Golang Job: Security Expert Embedded for Penetration Tests Car

Job added on

Location

Munich - Germany

Job type

Full-Time

Golang Job Details

Leidenschaft für Technologie, Begeisterung für Innovationen

Wir entwickeln technologische Innovationen, digitale Produkte und zukunftsweisende Software-Lösungen exklusiv für Mercedes-Benz. Wir setzen neue Standards im Bereich Car Connectivity sowie der Digitalisierung von Fahrzeug und Vertrieb. Mit über 1.200 Mitarbeiter*innen in Ulm, Stuttgart, Berlin und Karlsruhe sowie in unserem Projekt-Hub in Kuala Lumpur sind wir nicht nur ein vertrauenswürdiger Partner und strategischer Verbündeter, sondern auch die größte Software-Entwicklungstochter des Konzerns. Was uns dabei verbindet? Unsere Begeisterung für Innovationen, die Leidenschaft für moderne Technologie, ein agiles Mindset und das klare Ziel vor Augen: die Transformation von Mercedes-Benz zu „100% digital“.

Welche Aufgaben erwarten dich?

  • Werde aktiver und sichtbarer Teil unseres CarIT Offensive Security Teams mit Fokus auf Mercedes-Benz Connected Services & Products.

  • Du führst Penetrationstests von Embedded-Geräten (Hardware/Firmware), Linux-Betriebssystemen und Backend-Anwendungen in einem End-to-End-Ansatz (E2E) durch.

  • Du entwickelst Proof-of-Concept-Exploits und trägst zur Verbesserung unserer inhouse Toollandschaft (Fuzzer, Disassembler/Debugger-Plugins, Netzwerkscanner, Emulatoren) bei.

  • Identifizierung, Meldung und Kommunikation neuartiger Schwachstellen an die Mercedes-Benz Forschungs- und Entwicklungsabteilung (F&E).

  • Du machst dich mit komplexen Umgebungen wie Fahrzeugnetzwerk-Bussystemen (CAN, FlexRay, Ethernet) vertraut und richtest Fahrzeugtestumgebungen ein.

  • Proaktive Unterstützung bei der Verhinderung realer Angriffe und Analyse realer Bedrohungen.

Wie passt du in unser Team?

  • Du zeichnest dich durch eine "Can do" Einstellung aus und hast nachgewiesene Expertise in der Identifizierung und Ausnutzung neuartiger Sicherheitslücken (veröffentlichte Proof-of-Concept-Exploits, CVEs, Blog-Posts, erfolgreiche Teilnahme an Hacking-Events / CTFs, ...).

  • Du konntest bereits Erfahrung in der Durchführung von Penetrationstests mit Schwerpunkt auf embedded Linux/Unix-Betriebssystemen und/oder -Anwendungen (mobile und Backend-Anwendungen) sammeln.

  • Du kennst dich mit dem Thema statisches Reverse Engineering aus und verstehst Maschinencode von mindestens zwei der folgenden Prozessorarchitekturen: ARM/Aarch64, RH850, Tricore, x86/x64 oder nachgewiesene Expertise in der Durchführung statischer Quellcodeanalysen komplexer C- oder C++-, Java- und Golang-Anwendungen.

  • Du hast die Fähigkeit, komplexe Fahrzeugsysteme zu verstehen, ihre Angriffsfläche zu identifizieren und Angriffsvektoren zu priorisieren.

  • Du bist in der Lage offen und empathisch zu kommunizieren.

  • Idealerweise hast du gute Kenntnisse in den Themen (embedded) operating system internals, Dateiformaten und Erfahrung in C/C++ und/oder Python.

  • Idealerweise hast du Erfahrung in der Durchführung dynamischer Analysen mit Fuzzern, Emulatoren, Debuggern und Monitoring-Tools (AFL, Unicorn Engine, Qemu, gdb, ICE-Debugger, Wireshark).

Benefits

Mobiles Arbeiten

Bei unserer Arbeits- und Führungskultur sind uns das „Wie“ und das „Wir“ wichtiger als das „Wo“. Freiheit und Eigenverantwortung werden deshalb bei uns großgeschrieben! Du möchtest lieber remote statt im Office arbeiten? Hier sind wir flexibel und finden nach gemeinsamer Absprache die optimale Lösung für dich und dein Team!

Flexible Arbeitszeitgestaltung

Wir bieten dir flexible Möglichkeiten zur Gestaltung deiner Arbeitszeit: Neben 30 Urlaubstagen und selbstständig planbaren Arbeitszeiten kannst du außerdem Plusstunden in Freizeit umwandeln und mit einem Arbeitszeitdepot dauerhaft erhalten. Dadurch schaffen wir harmonische Räume für die Vereinbarkeit von Privat- und Berufsleben.

Persönliche Entwicklungsmöglichkeiten

Durch umfangreiche interne und externe Weiterbildungsangebote, Konferenzen und Trainings kannst du dein Know-How vertiefen und dich und dein Team weiter voranbringen. Mit Udemy Business bieten wir dir außerdem unbegrenzten Zugang zu mehr als 6.000 Online-Kursen – lernen wann immer und wo immer du willst.

Begegnung auf Augenhöhe

Bei Mercedes-Benz Tech Innovation sind wir ein Team! Unsere Zusammenarbeit basiert auf gegenseitigem Vertrauen und Respekt. Flache Hierarchien, eine wertschätzende Atmosphäre, Offenheit und Aufgeschlossenheit gehören bei uns zum Arbeitsalltag.

Führungskarriere

Wir fördern Talente! Mit innovativen Prozessen und vielfältigen Möglichkeiten entfalten wir dein Potenzial ganzheitlich: Nachdem dein Führungspotenzial bestätigt wurde, begleiten und fördern wir dich intensiv auf deinem Weg zur Führungskraft. Neben Möglichkeiten der klassischen Personalführung kannst du als „Lead Expert“ auch fachliche Verantwortung übernehmen.

Health & Fitness

Deine Gesundheit liegt uns am Herzen! Neben vergünstigten Sportangeboten für deine körperliche Fitness in ausgewählten Fitnessstudios der Region bieten wir dir mit Instahelp auch rund um die Uhr psychologische Beratungsmöglichkeiten an.

Corporate Benefits

Die Sicherheit eines Konzerns und die Flexibilität eines eigenständigen Unternehmens, das gilt nicht nur für deinen Arbeitsplatz, sondern auch für deine Finanzen: Du kannst von einer betrieblichen Altersvorsorge profitieren oder viele tolle Angebote in der Welt der Corporate Benefits entdecken.

Ein Great Place to Work

Auszeichnungen sagen mehr als Worte - Mercedes-Benz Tech Innovation hat bereits mehrmals die Auszeichnung „Great Place to Work – Beste Arbeitgeber“ verliehen bekommen. Vielleicht sind wir auch schon bald dein Great Place to Work!