Ledigt jobb: Systemtestare

Om rollen

Vi söker en erfaren Penetration Tester inom fordonssektorn för att gå med i vårt växande cybersäkerhetsteam. I denna roll kommer du att ansvara för att bedöma säkerheten hos in-vehicle-system, ECU:er, fordonskommunikationsnätverk och anslutna fordonslösningar. Du kommer att arbeta nära mjukvaruutvecklare, säkerhetsarkitekter och testteam för att identifiera sårbarheter, utföra penetrationstester och bidra till säkra fordonslösningar designade för säkerhet.

Denna position är idealisk för någon som brinner för fordonsäkerhet, praktisk testning och att ligga steget före nya cyberhot mot fordon.

Nyckelansvar

• Utföra penetrationstester, sårbarhetsbedömningar och säkerhetsutvärderingar på:
• ECU:er och inbyggda fordonsystem
• 
  
• In-vehicle-nätverk (CAN, LIN, FlexRay, Ethernet)
• 
  
• Fordonsanslutningsmoduler (Telematik, Bluetooth, Wi-Fi)
• 
  
• Mobilappar, backend-tjänster och molnanslutna fordonsplattformar
• Genomföra hotanalys och riskbedömning (TARA) enligt standarder för fordonscybersäkerhet.
• 
  
• Utföra fuzzing, reverse engineering och exploitutveckling för fordonsgränssnitt.
• 
  
• Analysera och avbugga kommunikationsloggar med hjälp av fordonsverktyg.
• 
  
• Granska kod, binärer och firmware för säkerhetsbrister.
• 
  
• Förbereda tydliga, detaljerade rapporter inklusive fynd, allvarlighetsgrad och rekommendationer för åtgärder.
• 
  
• Stötta utvecklingsteam med säkra kodningspraxis och vägledning för åtgärder.
• 
  
• Hålla sig uppdaterad om de senaste trenderna inom fordonsäkerhet, attackmetoder och verktyg.

Krav på erfarenhet och färdigheter

Erfarenhet:

• 4–5 års praktisk erfarenhet av penetrationstestning eller fordonscybersäkerhet
• 
  
• Stark kunskap om fordons-EE-arkitektur, ECU-kommunikation och fordonsnätverksbeteende

Tekniska färdigheter:

• Verktyg för penetrationstestning
• Burp Suite, Metasploit, Wireshark, Nmap, Scapy, Nessus, OpenVAS
• Fordonspecifika verktyg
• CANoe, CANalyzer, CANtact, CAN-utils, Kayak
• 
  
• UDS-säkerhetstestning, DoIP-testverktyg
• Reverse engineering och avbuggning
• IDA Pro, Ghidra, Radare2, Binary Ninja
• Scripting och automatisering
• Python, Bash, PowerShell
• Protokollkunskap
• CAN, LIN, FlexRay, Automotive Ethernet, UDS, DoIP, SOME/IP
• Fuzzingverktyg
• AFL, Peach Fuzzer, BooFuzz
• Operativsystem och miljöer
• Linux, Android, Inbyggd Linux, QNX

Meriterande

• Erfarenhet av ISO 21434, UNECE R155/R156
• 
  
• Kunskap om säker start, säker flashning, kryptografiska moduler
• 
  
• Erfarenhet av fordons-SOC eller arbete med IDS/IPS för fordon
• 
  
• Erfarenhet av molnbaserade fordonsplattformar och API-säkerhet
• 
  
• Certifieringar som:
• OSCP, OSWE, CEH, GPEN, CISSP, CPSA, CREST, SSCP
• Förståelse för fordons testverktyg som dSPACE, HIL/VIL-uppsättningar

Mjukfärdigheter

• Starka analytiska och problemlösande förmågor
• 
  
• Tydlig kommunikation och dokumentationsförmåga
• 
  
• Proaktiv, detaljorienterad och engagerad i högkvalitativ testning
• 
  
• Förmåga att arbeta självständigt och i tvärfunktionella team
•