Cybersecurity Pentester for Automotive Infotainment (2163)

VI OFFERERAR LÖPANDE, DET KAN INNEBÄRA ATT UPPDRAGET STÄNGS I FÖRTID

SVAR SNARAST, SENAST 21/12

• Start: 2026-01-12
• Slut: 6 månader
• Omfattning: 100 %
• Antal: 1 st
• Plats: Göteborg
• Möjlighet till distans: Generellt sker arbete på plats. Viss distans ok, enligt ök
• Krav på svenska: Nej, men ett plus
• Krav på engelska: Ja
• Säkerhetsklassat uppdrag: Nej
• Takpris: Förhandlingsbart

Key Responsibilities:

– Perform penetration testing on infotainment ECUs, head units, connectivity modules, and other vehicle embedded systems.

– Identify, exploit, and document vulnerabilities across hardware, software, network, and wireless interfaces.

– Conduct threat modeling, attack surface analysis, and security reviews for infotainment features.

– Analyze firmware, logs, system traces, and network traffic to uncover security weaknesses.

– Perform wireless protocol testing (Bluetooth, Wi-Fi, NFC, Hotspot).

– Conduct assessments based on relevant security standards (OWASP, PTES, ISO/SAE 21434, UNECE R155).

– Develop custom scripts, tools, and test methods to support penetration testing activities.

– Collaborate with cross-functional teams to provide recommendations and support remediation planning.

– Prepare clear and detailed vulnerability reports and present findings to stakeholders.

Required Skills & Qualifications

** Automotive & Infotainment Security

– Strong understanding of automotive infotainment architecture and connected car systems.

– Practical experience testing Head Units, Telematics Units, Connectivity ECUs, or other embedded devices.

– Knowledge of CAN, LIN, Automotive Ethernet, SOME/IP, UDS diagnostics.

– Experience working with hardware test benches, rigs, and development units.

**Penetration Testing Expertise

– Hands-on experience with embedded/IoT or automotive penetration testing.

– Familiarity with vehicle attack surfaces and exploitation techniques.

– Strong understanding of cybersecurity frameworks: OWASP, PTES, NIST, etc.

– Exposure to ISO/SAE 21434 and UNECE R155 (preferred).

**Technical Tools & Methods

– Proficiency with tools such as: Nmap, Wireshark, Burp Suite, Metasploit, Kali Linux tools, Nessus

– Experience with reverse engineering and firmware analysis: Ghidra, IDA Pro, QEMU, Binwalk, JTAG/SWD

– Knowledge of Android/Linux security for infotainment platforms.

**Programming & Scripting

– Strong scripting in Python, Bash, PowerShell.

– Ability to write custom exploit code or automation scripts.

– Knowledge of C/C++, Java, or Kotlin is an advantage.

Handlingar som skall ingå vid svar av förfrågan

• CV för konsult i word och på

• engelska

• Svar på SKA- och BÖR-krav (använd denna) ****

• Ange konsultens tillgänglighet samt önskat arvode.

• Referensuppdrag (om vi går vidare med din konsult / dig kommer vi att be om referenser)

För frågor om uppdraget:

Johan Antonsson, /

Sök uppdraget genom att fylla i och skicka in formuläret nedan.

Tack för att du väljer att söka detta uppdrag genom Consulting Collective. Vi återkommer inom kort.×Oj, nu blev det fel. Prova gärna igen.×Förnamn *Här skriver du in ditt förnamn.Last Name *Här skriver du in ditt efternamn.Ange ort du utgår från *Här skriver du in din ort.Epost *Här skriver du in din epostadress.Telefonnummer *Här skriver du in ditt telefonnummer.Ditt timpris *Här skriver du in ditt timpris.Tillgänglig från *Kravmatris *Här laddar du upp din ifyllda kravmatris - kom ihåg att utveckla dina svar;)ReferensuppdragHär laddar du upp ditt ifyllda referensuppdrag;)CV *Här laddar du upp ditt CV;)Din motiveringSkicka in

Dela detta:

Relaterade

---

Upptäck mer från Consulting collective

Prenumerera för att få de senaste inläggen skickade till din e-post.

Skriv din e-post …

Prenumerera