DAMIT UNTERSTÜTZT DU UNS
Der Cyber Resilience Act (CRA) stellt neue Anforderungen an die Transparenz, Nachweisbarkeit und Meldung von Schwachstellen in Softwareprodukten.
Als Werkstudent unterstützt du unser Team dabei, praxisnahe Tooling Konzepte und Prototypen zu entwickeln, mit denen wir unsere Kunden bei der Erkennung, Bewertung und Meldung von Sicherheitslücken optimal unterstützen. Du arbeitest dabei an konkreten Beispielen aus C#/.NET und Embedded Linux, sammelst wertvolle Erfahrung im Bereich Cybersecurity, SBOM und CVE und gestaltest aktiv unser CRA Tooling mit.
Zusammengefasst
- Mitarbeit bei der Entwicklung von Prototypen zur Nachweisbarkeit und Mitigierbarkeit von CVEs
- Unterstützung bei der Analyse von Abhängigkeiten (z. B. mittels Dependency Tracking)
- Exemplarische Erstellung und Auswertung von SBOMs (Software Bill of Materials)
- Mitarbeit bei der Definition und Dokumentation von Meldeprozessen für Schwachstellen (CVE)
