Auf einen Blick
- Aufgaben: Entwickle Sicherheitsarchitekturen und analysiere Software-Sicherheitsrisiken.
- Unternehmen: Weltmarktführer in automatisierten Testsystemen für die Halbleiterindustrie.
- Vorteile: Flexible Arbeitszeiten, 30 Urlaubstage, attraktive Vergütung und Entwicklungsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit hervorragenden Karrierechancen und Teamgeist.
- Warum dieser Job: Gestalte die digitale Transformation mit und arbeite an innovativen Sicherheitslösungen.
- Qualifikationen: Erfahrung in sicherer Softwareentwicklung und Kenntnisse über Sicherheitsanforderungen.
Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.
Advantest - Wir ermöglichen die Technologie von morgen. IoT, 5G und Künstliche Intelligenz. Unvorstellbar ohne uns. Mehr als die Hälfte aller weltweit produzierten Mikrochips durchläuft zuerst unsere Hände. Als globaler Marktführer für automatisierte Testsysteme in der Halbleiterindustrie helfen wir der Welt, die digitale Transformation zu realisieren, ermöglichen unseren Kunden, die Zukunft zu gestalten, und bieten Ihnen spannende Jobs für Pioniere.
Ihre Aufgaben:
- Definieren und Pflegen der Sicherheitsarchitektur der Tester-Softwareplattform, hauptsächlich mit Fokus auf Linux-Workstation-Software.
- Übersetzen der wesentlichen Cybersicherheitsanforderungen des Cyber Resilience Act (CRA) in konkrete Softwareentwicklungspraktiken und Produktanforderungen.
- Durchführen von Bedrohungsmodellierung und Sicherheitsrisikoanalysen für die Softwarearchitektur, Schnittstellen und externe Integrationen.
- Identifizieren und Analysieren von Sicherheitsanfälligkeiten im Software-Stack (C++, Java, Linux-Umgebung).
- Einrichten und Pflegen sicherer Entwicklungspraktiken, einschließlich: sichere Codierungsrichtlinien, sicherheitsfokussierte Code-Reviews, Verwendung von statischen und Abhängigkeits-Sicherheitsanalysetools.
- Überwachen von Sicherheitsberichten und Schwachstellendatenbanken (z.B. CVEs) für Drittanbieterbibliotheken, Linux-Komponenten und externe Abhängigkeiten, die vom Produkt verwendet werden.
- Untersuchen von gemeldeten Schwachstellen oder Sicherheitsvorfällen, die die Software betreffen, und Koordinieren der Ursachenanalyse und Behebung mit den Entwicklungsteams.
- Definieren und Pflegen von Prozessen für den Umgang mit Schwachstellen und deren Offenlegung, einschließlich Nachverfolgung, Priorisierung und Behebung.
- Unterstützen der Entwicklungsteams bei der Implementierung von Sicherheitskontrollen, wie: Authentifizierungs- und Autorisierungsmechanismen, sichere Nutzung kryptografischer Funktionen, Schutz vor häufigen Softwareanfälligkeiten.
- Definieren von Anforderungen und Konzepten für sichere Software-Updates und den Schutz der Softwareintegrität.
- Beitragen zur Sicherheitsdokumentation, die für die CRA-Konformität erforderlich ist, einschließlich Risikoanalysen und sicherheitsbezogener Produktdokumentation.
- Als Sicherheitsberater für Entwicklungsteams fungieren und ihnen helfen, sichere Lösungen zu entwerfen und umzusetzen.
- Bewerten der Sicherheitsimplikationen der Ausführung von vom Kunden bereitgestellten Testprogrammen und Definieren von Schutzmaßnahmen wie Sandboxing, Berechtigungen oder Ausführungsisolierung.
Ihre Qualifikationen:
- Software-Sicherheit: Starke Kenntnisse im sicheren Softwaredesign und in der Architektur, Erfahrung mit sicheren Entwicklungspraktiken für große Softwaresysteme, Kenntnisse über häufige Softwareanfälligkeiten und deren Minderungstechniken (z.B. OWASP Top 10, Speicherprobleme), Vertrautheit mit Sicherheitsaspekten der C++- und Java-Entwicklung, Verständnis der Sicherheitskonzepte des Linux-Betriebssystems.
- Sicherheitsengineering: Erfahrung mit Bedrohungsmodellierung und Sicherheitsrisikoanalysen, Vertrautheit mit Sicherheitstesttechniken wie statischer Analyse, Abhängigkeitsprüfung und Schwachstellenanalyse, Fähigkeit zur Analyse von Schwachstellenberichten und zur Bestimmung der Auswirkungen auf das Produkt, Erfahrung mit der Untersuchung von Softwarefehlern und deren Ursachen.
- Standards und Compliance: Verständnis der Anforderungen des Cyber Resilience Act (CRA) für Softwareprodukte, Kenntnisse über sichere Entwicklungslebenszykluspraktiken (SDL), Vertrautheit mit branchenspezifischen Sicherheitsstandards und -richtlinien (z.B. OWASP, NIST, ISO/IEC-Sicherheitspraktiken).
- Zusammenarbeit: Fähigkeit, eng mit Softwarearchitekten und Entwicklungsteams zusammenzuarbeiten, Fähigkeit, Sicherheits- und regulatorische Anforderungen in praktische Entwicklungsrichtlinien zu übersetzen, starke analytische und problemlösende Fähigkeiten, Fähigkeit, Sicherheitsrisiken und Empfehlungen klar zu kommunizieren.
Unser Angebot:
- Flexible und vertrauensbasierte Arbeitszeiten, 30 Urlaubstage + Option auf zusätzliche Urlaubstage, mobiles Arbeiten, individuelle Teilzeitmodelle und Programme für längere Abwesenheiten.
- Attraktives Gehalt, Beteiligung am Erfolg von Advantest durch unser außergewöhnlich attraktives Bonusprogramm sowie zahlreiche Zuschüsse, Rabatte und Angebote (z.B. Fahrrad-Leasing).
- Strukturierte Einarbeitungsprogramme und Mentoring, Entwicklungsgespräche, technische und soziale Schulungen, Sprachkurse und Wissenssitzungen.
- Ergonomische Arbeitsumgebung, Sport- und Fitnessmöglichkeiten sowie Veranstaltungen (z.B. Global Challenge) sowie Gesundheitstage.
- Attraktive betriebliche Altersvorsorge, umfassende Versicherungsdeckung und Unterstützung in Notfällen.
Gehen Sie den nächsten Karriereschritt mit uns! Bewerben Sie sich jetzt, vorzugsweise über unser Online-Bewerbungstool.
Bei Fragen steht Ihnen Alena Nicolai unter +49 (0) 7031.204.8380 gerne zur Verfügung.
Für weitere Informationen besuchen Sie: www.advantest-career.de
Security Analyst / Product Security Engineer (Software) (m/f/d) gesucht Arbeitgeber: Advantest Europe GmbH
Advantest ist ein hervorragender Arbeitgeber, der Ihnen die Möglichkeit bietet, an der Spitze der Technologieentwicklung zu arbeiten. Mit flexiblen Arbeitszeiten, 30 Urlaubstagen und einem attraktiven Bonusprogramm fördern wir eine positive Arbeitskultur, die auf Vertrauen und individueller Entwicklung basiert. Unsere Mitarbeiter profitieren von umfangreichen Schulungs- und Weiterbildungsmöglichkeiten sowie einem ergonomischen Arbeitsumfeld, das Gesundheit und Wohlbefinden in den Mittelpunkt stellt.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Analyst / Product Security Engineer (Software) (m/f/d) gesucht erhalten könnten
✨Tipp Nummer 1
Mach dir ein starkes Netzwerk! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Branche in Kontakt zu treten. Lass uns wissen, wenn du Hilfe beim Networking brauchst!
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und technische Herausforderungen übst. Wir können dir helfen, die besten Ressourcen zu finden, um dich optimal vorzubereiten.
✨Tipp Nummer 3
Zeige deine Leidenschaft für Sicherheit! Teile deine Projekte oder Erfahrungen in der Software-Sicherheit, um zu zeigen, dass du wirklich für die Rolle brennst. Lass uns wissen, wenn du Feedback zu deinem Portfolio möchtest!
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! Das zeigt dein Interesse und gibt dir die beste Chance, im Auswahlprozess gesehen zu werden. Wir freuen uns darauf, von dir zu hören!
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Analyst / Product Security Engineer (Software) (m/f/d) gesucht mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wenn du deine Bewerbung schreibst, sei authentisch und zeig uns, wer du wirklich bist. Wir suchen nach Menschen, die nicht nur die richtigen Fähigkeiten haben, sondern auch gut ins Team passen.
Betone deine Erfahrungen:Erzähle uns von deinen bisherigen Erfahrungen im Bereich Software-Sicherheit und wie du diese in der Praxis angewendet hast. Konkrete Beispiele helfen uns, deine Qualifikationen besser zu verstehen.
Achte auf Details:Überprüfe deine Bewerbung auf Rechtschreib- und Grammatikfehler. Eine sorgfältig ausgearbeitete Bewerbung zeigt uns, dass du Wert auf Qualität legst und dir Mühe gibst.
Bewirb dich online!:Nutze unser Online-Bewerbungstool, um deine Unterlagen einzureichen. So können wir deine Bewerbung schneller bearbeiten und du erhältst zeitnah Feedback von uns.
Wie man sich auf ein Vorstellungsgespräch bei Advantest Europe GmbH vorbereitet
✨Verstehe die Sicherheitsarchitektur
Mach dich mit der Sicherheitsarchitektur der Tester-Softwareplattform vertraut. Überlege dir, wie du die Anforderungen des Cyber Resilience Act in konkrete Entwicklungspraktiken umsetzen kannst. Das zeigt, dass du nicht nur die Theorie kennst, sondern auch praktische Lösungen anbieten kannst.
✨Bereite dich auf Bedrohungsmodellierung vor
Sei bereit, über Bedrohungsmodellierung und Sicherheitsrisikoanalysen zu sprechen. Überlege dir Beispiele aus deiner bisherigen Erfahrung, wo du solche Analysen durchgeführt hast. Das wird dir helfen, deine Fähigkeiten in diesem Bereich zu demonstrieren.
✨Kenntnis von Sicherheitsanforderungen
Studiere die Anforderungen des Cyber Resilience Act und andere relevante Sicherheitsstandards. Sei bereit, darüber zu diskutieren, wie du diese in der Softwareentwicklung umsetzen würdest. Das zeigt dein Engagement für Sicherheit und Compliance.
✨Kommunikation ist der Schlüssel
Übe, wie du Sicherheitsrisiken und Empfehlungen klar kommunizieren kannst. In der Rolle als Security Analyst wirst du oft mit Entwicklungsteams zusammenarbeiten müssen. Zeige, dass du in der Lage bist, komplexe technische Informationen verständlich zu vermitteln.
