Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Security Analyst / Product Security Engineer (Software) (m/f/d) - Böblingen
Jobbörse
Unternehmen
Advantest Europe GmbH
Security Analyst / Product Security Engineer (Software) (m/f/d) - Böblingen

Security Analyst / Product Security Engineer (Software) (m/f/d) - Böblingen

Stuttgart Vollzeit 55000 - 70000 € / Jahr (geschätzt) Home Office möglich (teilweise)
Go Premium
A

Auf einen Blick

  • Aufgaben: Entwickle Sicherheitsarchitekturen und analysiere Software-Sicherheitsrisiken.
  • Arbeitgeber: Führendes Unternehmen in der Halbleiterindustrie mit innovativer Kultur.
  • Mitarbeitervorteile: Flexible Arbeitszeiten, 30 Urlaubstage, attraktive Vergütung und Entwicklungsmöglichkeiten.
  • Andere Informationen: Dynamisches Umfeld mit hervorragenden Karrierechancen und Teamgeist.
  • Warum dieser Job: Gestalte die digitale Zukunft mit modernster Technologie und mache einen echten Unterschied.
  • Gewünschte Qualifikationen: Erfahrung in sicherer Softwareentwicklung und Kenntnisse über Sicherheitsanforderungen.

Das voraussichtliche Gehalt liegt zwischen 55000 - 70000 € pro Jahr.

Advantest - Wir ermöglichen die Technologie von morgen. IoT, 5G und Künstliche Intelligenz. Unvorstellbar ohne uns. Mehr als die Hälfte aller weltweit produzierten Mikrochips durchläuft zuerst unsere Hände. Als globaler Marktführer für automatisierte Testsysteme in der Halbleiterindustrie helfen wir der Welt, die digitale Transformation zu realisieren, ermöglichen unseren Kunden, die Zukunft zu gestalten, und bieten Ihnen spannende Jobs für Pioniere.

Ihre Verantwortlichkeiten:

  • Definieren und Pflegen der Sicherheitsarchitektur der Tester-Softwareplattform, hauptsächlich mit Fokus auf Linux-Workstation-Software.
  • Übersetzen der wesentlichen Cybersicherheitsanforderungen des Cyber Resilience Act (CRA) in konkrete Softwareentwicklungspraktiken und Produktanforderungen.
  • Durchführen von Bedrohungsmodellierung und Sicherheitsrisikoanalysen für die Softwarearchitektur, Schnittstellen und externe Integrationen.
  • Identifizieren und Analysieren von Sicherheitsanfälligkeiten im Software-Stack (C++, Java, Linux-Umgebung).
  • Einrichten und Pflegen sicherer Entwicklungspraktiken, einschließlich: sichere Codierungsrichtlinien, sicherheitsfokussierte Code-Reviews, Verwendung von statischen und Abhängigkeits-Sicherheitsanalysetools.
  • Überwachen von Sicherheitsberichten und Schwachstellendatenbanken (z.B. CVEs) für Drittanbieterbibliotheken, Linux-Komponenten und externe Abhängigkeiten, die vom Produkt verwendet werden.
  • Untersuchen von gemeldeten Schwachstellen oder Sicherheitsvorfällen, die die Software betreffen, und Koordinieren der Ursachenanalyse und Behebung mit den Entwicklungsteams.
  • Definieren und Pflegen von Prozessen für den Umgang mit Schwachstellen und deren Offenlegung, einschließlich Nachverfolgung, Priorisierung und Behebung.
  • Unterstützen der Entwicklungsteams bei der Implementierung von Sicherheitskontrollen, wie z.B.: Authentifizierungs- und Autorisierungsmechanismen, sichere Nutzung kryptografischer Funktionen, Schutz vor häufigen Softwareanfälligkeiten.
  • Definieren von Anforderungen und Konzepten für sichere Software-Updates und den Schutz der Softwareintegrität.
  • Beitragen zur Sicherheitsdokumentation, die für die CRA-Konformität erforderlich ist, einschließlich Risikoanalysen und sicherheitsrelevanter Produktdokumentation.
  • Als Sicherheitsberater für Entwicklungsteams fungieren und ihnen helfen, sichere Lösungen zu entwerfen und umzusetzen.
  • Bewerten der Sicherheitsimplikationen der Ausführung von vom Kunden bereitgestellten Testprogrammen und Definieren von Schutzmaßnahmen wie Sandboxing, Berechtigungen oder Ausführungsisolierung.

Ihre Qualifikationen:

  • Software-Sicherheit: Starkes Verständnis für sicheres Softwaredesign und -architektur.
  • Erfahrung mit sicheren Entwicklungspraktiken für große Softwaresysteme.
  • Kenntnis gängiger Softwareanfälligkeiten und Minderungstechniken (z.B. OWASP Top 10, Speicherprobleme).
  • Vertrautheit mit Sicherheitsaspekten der C++- und Java-Entwicklung.
  • Verständnis der Sicherheitskonzepte des Linux-Betriebssystems.
  • Sicherheitsengineering: Erfahrung mit Bedrohungsmodellierung und Sicherheitsrisikoanalysen.
  • Vertrautheit mit Sicherheitstesttechniken, wie z.B. statische Analyse, Abhängigkeitsprüfung und Schwachstellenanalyse.
  • Fähigkeit zur Analyse von Schwachstellenberichten und zur Bestimmung der Auswirkungen auf das Produkt.
  • Erfahrung mit der Untersuchung von Softwarefehlern und deren Ursachen.
  • Standards und Compliance: Verständnis der Anforderungen des Cyber Resilience Act (CRA) für Softwareprodukte.
  • Kenntnis der Praktiken des sicheren Entwicklungszyklus (SDL).
  • Vertrautheit mit branchenspezifischen Sicherheitsstandards und -richtlinien (z.B. OWASP, NIST, ISO/IEC-Sicherheitspraktiken).
  • Zusammenarbeit: Fähigkeit, eng mit Softwarearchitekten und Entwicklungsteams zusammenzuarbeiten.
  • Fähigkeit, Sicherheits- und regulatorische Anforderungen in praktische Entwicklungsrichtlinien zu übersetzen.
  • Starke analytische und problemlösende Fähigkeiten.
  • Fähigkeit, Sicherheitsrisiken und Empfehlungen klar zu kommunizieren.

Unser Angebot:

  • Flexible und vertrauensbasierte Arbeitszeiten, 30 Urlaubstage + Option auf zusätzliche Urlaubstage, mobiles Arbeiten, individuelle Teilzeitmodelle und Programme für längere Abwesenheiten.
  • Attraktives Gehalt, Beteiligung am Erfolg von Advantest durch unser außergewöhnlich attraktives Bonusprogramm sowie zahlreiche Zuschüsse, Rabatte und Angebote (z.B. Fahrrad-Leasing).
  • Strukturierte Einarbeitungsprogramme und Mentoring, Entwicklungsgespräche, technische und soziale Schulungen, Sprachkurse und Wissenssitzungen.
  • Ergonomische Arbeitsumgebung, Sport- und Fitnessmöglichkeiten sowie Veranstaltungen (z.B. Global Challenge) sowie Gesundheitstage.
  • Attraktive betriebliche Altersvorsorge, umfassende Versicherungsdeckung und Unterstützung in Notfallsituationen.

Gehen Sie den nächsten Karriereschritt mit uns! Bewerben Sie sich jetzt, vorzugsweise über unser Online-Bewerbungstool.

Bei Fragen steht Ihnen Alena Nicolai unter +49 (0) 7031.204.8380 gerne zur Verfügung.

Für weitere Informationen besuchen Sie: www.advantest-career.de

Security Analyst / Product Security Engineer (Software) (m/f/d) - Böblingen Arbeitgeber: Advantest Europe GmbH

Advantest ist ein hervorragender Arbeitgeber, der Ihnen die Möglichkeit bietet, an der Spitze der Technologie zu arbeiten und die digitale Transformation aktiv mitzugestalten. Mit flexiblen Arbeitszeiten, 30 Urlaubstagen und einem attraktiven Bonusprogramm fördert das Unternehmen eine positive Arbeitskultur und bietet zahlreiche Entwicklungsmöglichkeiten, um Ihre Karriere voranzutreiben. In Böblingen profitieren Sie von einem ergonomischen Arbeitsumfeld, Gesundheitsangeboten und einem starken Teamgeist, der den Austausch und die Zusammenarbeit fördert.
A

Kontaktperson:

Advantest Europe GmbH HR Team

Advantest Europe GmbH Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Security Analyst / Product Security Engineer (Software) (m/f/d) - Böblingen

Tipp Nummer 1

Mach dir eine Liste von Unternehmen, die dich interessieren, und besuche deren Karriereseiten regelmäßig. So bleibst du immer auf dem Laufenden über neue Stellenangebote und kannst direkt über unsere Website bewerben!

Tipp Nummer 2

Netzwerken ist das A und O! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Branche in Kontakt zu treten. Oft erfährt man so von offenen Stellen, bevor sie offiziell ausgeschrieben werden.

Tipp Nummer 3

Bereite dich gut auf Vorstellungsgespräche vor! Informiere dich über das Unternehmen und die spezifische Rolle, für die du dich bewirbst. Zeige, dass du die Anforderungen verstehst und wie du einen Mehrwert bieten kannst.

Tipp Nummer 4

Sei proaktiv! Wenn du ein Unternehmen im Auge hast, das dich interessiert, zögere nicht, direkt Kontakt aufzunehmen, auch wenn keine Stellen ausgeschrieben sind. Manchmal gibt es Möglichkeiten, die noch nicht veröffentlicht wurden.

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Security Analyst / Product Security Engineer (Software) (m/f/d) - Böblingen

Sichere Softwarearchitektur
Bedrohungsmodellierung
Sicherheitsrisikoanalyse
C++
Java
Linux-Sicherheit
Sichere Entwicklungspraxis
Sicherheitsanforderungen des Cyber Resilience Act (CRA)
Sicherheitsdokumentation
Sicherheitsüberprüfungen
Schutz vor Softwareanfälligkeiten
Analytische Fähigkeiten
Problemlösungsfähigkeiten
Kommunikationsfähigkeiten

Tipps für deine Bewerbung 🫡

Sei du selbst!: Wenn du dich bei uns bewirbst, zeig uns, wer du wirklich bist! Lass deine Persönlichkeit durchscheinen und erzähl uns von deinen Erfahrungen und Fähigkeiten. Wir suchen nach echten Menschen, die zu unserem Team passen.

Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles sorgfältig zu überprüfen, bevor du es abschickst.

Mach es konkret!: Verwende konkrete Beispiele aus deiner bisherigen Arbeit, um deine Fähigkeiten zu belegen. Zeig uns, wie du in der Vergangenheit Herausforderungen gemeistert hast und welche Erfolge du erzielt hast. Das macht deine Bewerbung viel überzeugender!

Bewirb dich über unsere Website!: Der einfachste Weg, um Teil unseres Teams zu werden, ist über unser Online-Bewerbungstool. So stellst du sicher, dass deine Bewerbung direkt an die richtigen Leute gelangt. Wir freuen uns darauf, von dir zu hören!

Wie du dich auf ein Vorstellungsgespräch bei Advantest Europe GmbH vorbereitest

Verstehe die Sicherheitsarchitektur

Mach dich mit der Sicherheitsarchitektur der Tester-Softwareplattform vertraut. Überlege dir, wie du die Anforderungen des Cyber Resilience Act in konkrete Entwicklungspraktiken umsetzen kannst. Das zeigt, dass du nicht nur die Theorie kennst, sondern auch praktische Lösungen anbieten kannst.

Bereite dich auf Bedrohungsmodellierung vor

Sei bereit, über Bedrohungsmodellierung und Sicherheitsrisikoanalysen zu sprechen. Überlege dir Beispiele aus deiner bisherigen Erfahrung, wo du solche Analysen durchgeführt hast. Das wird dir helfen, deine Fähigkeiten in diesem Bereich zu demonstrieren.

Kenntnisse über gängige Software-Sicherheitsanfälligkeiten

Studiere die häufigsten Software-Sicherheitsanfälligkeiten, insbesondere die OWASP Top 10. Sei bereit, darüber zu diskutieren, wie du diese in deinen bisherigen Projekten angegangen bist. Das zeigt, dass du proaktiv an Sicherheitsfragen herangehst.

Kommunikation ist der Schlüssel

Übe, wie du Sicherheitsrisiken und Empfehlungen klar kommunizieren kannst. In der Rolle als Security Analyst wirst du oft mit Entwicklungsteams zusammenarbeiten müssen. Zeige, dass du in der Lage bist, komplexe technische Informationen verständlich zu vermitteln.

Security Analyst / Product Security Engineer (Software) (m/f/d) - Böblingen
Advantest Europe GmbH
Standort: Stuttgart
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>