Cyber-Sicherheitstester (IEC 62443-4-2 Konformität)

Mit über 140 Jahren Schweizer Ingenieurtradition ist die Sécheron Hasler Group ein weltweit führendes Unternehmen für Hochleistungs-Elektro- und Elektronikgeräte. Unsere Lösungen versorgen Eisenbahnen, erneuerbare Energien, Gleich- und Wechselstromnetze sowie Industriesysteme weltweit und sind für ihre Präzision, Zuverlässigkeit und Innovation bekannt.

Im Zentrum der modernen Bahninfrastruktur liefert unsere Einheit Traction Power Systems hochmoderne Gleich- und Wechselstrom-Fahrleitungsstationen, Schutzsysteme, Stromumwandlungs- und digitale Überwachungslösungen. Gestalten Sie mit uns die Zukunft der nachhaltigen Mobilität mit Technologien, die Städte und Länder in Bewegung halten. Für die Erweiterung unseres Teams suchen wir in Genf einen dynamischen und motivierten Cyber-Sicherheitstester.

Sie sind die Sicherheitsreferenz innerhalb der Entwicklungsteams, die unsere Schutzrelaisplattform entwickeln, welche SPS-Funktionen und Protokoll-Gateway-Fähigkeiten für Bahnstromstationen integriert. Das Produkt läuft auf einem Yocto-basierten Linux-System.

Ihre Aufgabe: Sicherstellung der Konformität mit IEC 62443-4-2, Hinterfragen der Anwendung von IEC 62443-4-1 im Entwicklungsprozess und Unterstützung der Teams beim Aufbau eines robusten Sicherheitstestprozesses, der mit agilen Sprints abgestimmt ist.

Hauptaufgaben:

• Leitung der Sicherheitskonformitätstests für IEC 62443-4-2 im gesamten Produkt.
• Entwurf, Einsatz und Wartung eigener Testwerkzeuge, Skripte und Verfahren.
• Erstellung strukturierter Berichte und Nachweise für interne Überprüfungen und Zertifizierungsaktivitäten.
• Direkte Teilnahme an Entwicklungssprints, Einbringen von Sicherheitsperspektiven in tägliche Diskussionen und Entscheidungen.
• Hinterfragen und Unterstützung der Umsetzung von IEC 62443-4-1 Praktiken in den Engineering-Teams.
• Mitwirkung beim Aufbau eines wiederholbaren Workflows für Sicherheitstests über den gesamten Produktlebenszyklus.

• 3–5 Jahre Erfahrung im Bereich Cybersecurity-Tests oder gleichwertige Erfahrung mit Industrie- oder Embedded-Produkten.
• Fähigkeit, eigenständig zu arbeiten: Werkzeuge bereitstellen, Prüfungen automatisieren, Testumgebungen einrichten.
• Sicherer Umgang mit der Überprüfung und Interpretation von Sicherheitsanforderungen und Normen (IEC 62443-Familie oder ähnlich).
• Skriptkenntnisse für Automatisierung (Python oder gleichwertig).
• Starke Kommunikations- und Kooperationsfähigkeit, insbesondere in agilen Entwicklungsprozessen.
• Bachelor- oder Masterabschluss in Informatik, vorzugsweise mit Schwerpunkt Cyber-Sicherheit.
• Praktische Erfahrung mit Industrie- oder Embedded-Systemen.
• Praktische Erfahrung in der Anwendung von Sicherheitsstandards (IEC 62443 oder ähnlich).
• Nachgewiesene Erfahrung im Aufbau eines eigenen Teststands und zugehöriger Werkzeuge/Skripte (Python oder gleichwertig).
• Erwiesene Zusammenarbeit mit einem Entwicklungsteam.
• Professionelles Englisch, mit Bereitschaft, fließend Französisch zu lernen.

Wünschenswert

• Erfahrung mit Industrieprotokollen oder bahnbezogenen Systemen.
• Erfahrung mit Tests von RADIUS, PKI, TPM, Secure-Boot-Technologien.
• Vertrautheit mit Embedded-Hardware-Testaufbauten.
• Solides Verständnis von Linux-basierten Systemen; Yocto-Erfahrung ist ein Plus.