Unsere Abteilung für Systems Engineering verwandelt Marktanforderungen in sichere, zertifizierbare und wettbewerbsfähige Robotersysteme – über Software, Hardware, Sicherheit und Zertifizierung hinweg. Gestalten Sie mit uns die nächste Generation von Mensch-Roboter-Systemen und entdecken Sie außergewöhnliche Möglichkeiten an der Schnittstelle von Sicherheit, Compliance und modernster Robotik.
Sicherung Cloud-nativer Plattformen: Absicherung von Cloud-nativen Plattformen (AWS EKS, Lambda, API Gateway, IoT Core, S3) durch Least-Privilege-IAM, Netzwerkesegmentierung, Secrets-Management und Policy-as-Code (Terraform/AWS Organizations).
Verantwortung für die AppSec-Toolchain: Betrieb von SAST (Semgrep/SonarQube), DAST (ZAP/Burp), SCA und Container-/IaC-Scanning in GitLab CI/CD; Erweiterung der Abdeckung auf Kubernetes-Manifeste und die Supply Chain.
Vulnerability Management vorantreiben: Durchführung eines risikobasierten Schwachstellenmanagements: CVSS + Exploitability-Rating, SLA-gesteuerte Nachverfolgung der Behebung und strukturierte Nachweise für den Abschluss für interne KPIs und regulatorische Berichterstattung.
Threat Modeling durchführen: Durchführung von STRIDE-Threat-Modeling über Mikroservices, Edge- und KI/ML-Inferenz-Pipelines hinweg; Übersetzung der Ergebnisse in Architekturentscheidungen.
Unterstützung der NIS2-Compliance: Verantwortung für die Dokumentation von Maßnahmen nach NIS2 Art. 21, Vorfallsmelde-Workflows (24h/72h) und Sicherheitsbewertungen der Lieferkette für Cloud-Abhängigkeiten.
Definition von Secure Coding Standards: Definition und Durchsetzung von sicheren Codierungs- und API-Standards (Python, TypeScript, C++; OAuth2/OIDC, JWT) sowie Bereitstellung entwicklerorientierter Anleitungen zur Behebung von Schwachstellen, eingebettet in die Engineering-Workflows.
Leitung von Secure Architecture Reviews: Leitung von Sicherheitsüberprüfungen der Architektur für Cloud-native und KI-nahe Systeme; Bewertung von Sicherheitskontrollen für KI/ML-Pipelines (SageMaker, Triton, ONNX) und Risiken in der Modell-Lieferkette.
Brücke zur Embedded Security: Abstimmung von Cloud-Bedrohungsmodellen und Sicherheitskontrollen mit dem Embedded-Cybersecurity-Team, um eine End-to-End-Integrität vom Roboter-Controller bis zum Cloud-Backend zu gewährleisten.
Ausbildung & Zertifizierung: Abschluss in Informatik, Cybersicherheit oder Software Engineering; OSCP oder AWS Security Specialty ist ein Differenzierungsmerkmal.
Erfolgsbilanz: 3–5 Jahre Erfahrung in der Applikations- oder Cloud-Sicherheit mit nachgewiesener Eigenverantwortung für AppSec-Tooling und Schwachstellenmanagement in einer Produktumgebung – nicht nur in der Beratung.
Sicherheitsgrundlagen: Praktische Beherrschung der OWASP Top 10/ASVS, der Cloud-Sicherheitshaltung (AWS bevorzugt) und von DevSecOps-Tools (SAST, DAST, SCA) – nicht nur theoretisch.
Prozess des Schwachstellenmanagements: Nachgewiesener Lebenszyklus des Schwachstellenmanagements: CVSS + Exploitability-Triage, SLA-gesteuerter Abschluss und prüfungsbereite Dokumentation.
Regulatorische Vertrautheit: Praktische Kenntnisse von NIS2, EU CRA, ISO 27001 oder IEC 62443; Fähigkeit, Ergebnisse in eine Compliance-Dokumentation für die interne Governance und externe Audits zu übersetzen.
Technische Fähigkeiten: Fundierte Kenntnisse in Python/Bash; praktische Erfahrung mit Container- und Kubernetes-Sicherheit, IaC-Scanning und AWS-Governance-Tools (Config, SCPs, GuardDuty).
Erfahrung mit KI/ML-Pipelines: Erfahrung mit der Sicherheit von KI/ML-Pipelines (SageMaker, Triton, ONNX) und Risiken in der Modell-Lieferkette ist ein wesentliches Differenzierungsmerkmal.
Zusammenarbeit & Kommunikation: Kommuniziert Sicherheitsrisiken klar an das Engineering und das Management; schriftliche Ergebnisse sind prüfungsbereit. Effektive Schnittstelle zu Embedded Security, Zertifizierung und externen Auditoren.