IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d)

Sei unter den ersten Bewerbenden.
Nur für registrierte Mitglieder
Bonn
EUR 65.000 - 90.000
Sei unter den ersten Bewerbenden.
Vor 3 Tagen
Jobbeschreibung

IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d)

Gesellschaft: Deutsche Telekom Security GmbH
Stellen-ID: 217655
Standort: Deutschland : Nordrhein-Westfalen : Bonn
Karrierelevel: 04 - Berufserfahrene
Berufserfahrung: 5 Jahre und mehr
Vertragsart: 01 - Unbefristet (Teilzeit möglich)
Wochenarbeitszeit: 40,00
Reiseanteil: 0-25%
Erforderliche Sprachkenntnisse: Deutsch; Englisch
Bewerbungsschluss: 11.07.2023

Security.Einfach.Machen. Der Geschäftsbereich Deutsche Telekom Security GmbH bietet über die gesamte Wertschöpfungskette Lösungen und Services aus dem Magenta Security Portfolio für alle großen und kleinen Kundensegmente. Mit unserer über 20-jährigen Expertise in Sachen IT Sicherheit unterstützen wir all unsere Kunden auf ihrem Weg der Digitalisierung. Mit einem Umsatz von über 300 Millionen Euro ist die Telekom Security GmbH Marktführer in Deutschland und einer der europäischen Leader in der Cyber Security Branche. Security leicht und einfach zu machen – das ist unser Anspruch. #managedcyberdefense #telekomsecurity Filmische Einblicke ins Team

Ihr Fachbereich

Der Fachbereich Security Evalution Facility innerhalb der Telekom Security führt als Schwerpunktaufgabe die Evaluierung und Zertifizierung von IT-Dienstleistungen, IT-Produkten und -Systemen durch. Kern einer Evaluierung sind theoretische und praktische Prüfungen am Untersuchungsgegenstand sowie seiner Dokumentation mit dem Ziel der Ermittlung seines Sicherheitsniveaus. Am Anfang stehen gründliche Dokumentenprüfungen und intensive Gespräche mit Herstellern und Anwendern. Es folgen praktische Prüfungen in den eigenen Labors der Prüfstelle zur Verifizierung der theoretischen Annahmen. Ziel ist festzustellen, ob die Prüfgegenstände korrekt und effektiv die individuellen Sicherheitsanforderungen ihrer angenommenen Nutzer erfüllen. Die Ergebnisse der Arbeiten werden in aussagefähigen Gutachten zusammengestellt, damit Kunden und Zulassungsstellen anschließend über den Einsatz der geprüften Komponenten qualifiziert entscheiden können. So entsteht Verified and Qualified Security!

Die vom Fachbereich Security Evalution Facility durchgeführten Evaluierungen basieren auf international anerkannten Standard ISO/IEC 17025. Als Prüfkriterien werden anwendbare Standards (z,B. ETSI) sowie Prüfkriterien für IT Produkte wie „Common Criteria for Information Technology Security Evaluation“ (sogenannte CC, ISO/IEC 15408) eingesetzt.

Unsere Kunden sind die führenden weltweiten Hersteller und europäischen Serviceanbieter der entsprechenden Produkte. Wir arbeiten im Wesentlichen an unserem Standort in Bonn, reisen für Audits und Kundengespräche aber auch zu den Entwicklungs- und Produktionsstandorten unserer Kunden europa- und weltweit.

Ihre Aufgaben

Als „IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d)“ mit dem Schwerpunkt angewandte Kryptographie arbeiten Sie insbesondere an der Erstellung von Seitenkanal-Analysen bei symmetrischen und asymmetrischen kryptographischen Algorithmen. Sie analysieren, bewerten, beraten und interpretieren Bewertungskriterien zu allen sicherheitsrelevanten Fragestellungen von IT-Produkten und auch Services und Systemen. Ihre Aufgaben als Gutachter umfassen

  • Evaluierungen von Embedded Devices, Komponenten in Satellitensystemen, Digitalen Tachographen, Hardware Security-Modulen, Hypervisors, Chipkarten (Hard- und Software) sowie von Geräten und Verfahren für den elektronischen Zahlungsverkehrdie Planung, Durchführung und Auswertung von Sicherheitsanalysen, insbesondere im Rahmen von Seitenkanalanalysen bei kryptographischen Algorithmen,
  • die Durchführung von Evaluierungen und Audits in den jeweiligen Prüfverfahren in enger Kooperation mit Kunden, Zulassungsgremien und ggf. Regulierungsbehörden,
  • die Erstellung von Prüfberichten, Audit-Protokollen und Sicherheitsgutachten und
  • die Entwicklung von neuen Test- und Prüfverfahren.

Neben einem erfolgreich abgeschlossenen Studium der Fachrichtungen Informatik, Mathematik, Physik, Elektro- oder Nachrichtentechnik oder ähnliches verfügen Sie über Kenntnisse und Praxiserfahrung in der Analyse und Anwendung asymmetrischer Kryptographie sowie:

  • Erfahrung bei der Durchführung und Analyse von Seitenkanalanalysen und differentieller Fehleranalyse einschließlich der Implementierung von Gegenmaßnahmen in Produkten
  • Interesse an IT-Sicherheit, ausgeprägtes analytisch und synthetisches Denkvermögen sowie gutes technisches Verständnis
  • Die Leidenschaft, sich strukturiert mit komplexen Sachverhalten auseinanderzusetzen
  • Praktische Erfahrung in der Erstellung von technischen Berichten - in der Regel in englischer Sprache
  • Gute Deutsch- und Englischkenntnisse in Wort und Schrift
  • Bereitschaft zu gelegentlichen, mehrtägigen Reisen zu unseren Kunden (auch international)

Diese Stelle ist auch in Teilzeit möglich.

Schwerbehinderte Menschen werden bei gleicher Eignung vorrangig berücksichtigt.

Ihr Kontakt: Stefan Oelschlägel
Telefon: +49 30 8353 95150
E-Mail: stefan.oelschlaegel@telekom.de

Folge uns
JobLeads Youtube ProfileJobLeads Linkedin ProfileJobLeads Instagram ProfileJobLeads Facebook ProfileJobLeads Twitter AccountJobLeads Xing Profile
Unternehmen
Services
Kostenlose Ressourcen
Support

© JobLeads 2007 - 2025 | Alle Rechte vorbehalten