Job finden
Security Analyst / Product Security Engineer (Software) (m/f/d)
Jobbörse
Unternehmen
Advantest

Security Analyst / Product Security Engineer (Software) (m/f/d)

Vollzeit 45000 - 65000 € / Jahr (geschätzt) Kein Homeoffice möglich
Advantest

Auf einen Blick

  • Aufgaben: Definiere und pflege die Sicherheitsarchitektur der Softwareplattform und führe Bedrohungsanalysen durch.
  • Unternehmen: Innovatives Unternehmen im Bereich Cybersicherheit mit einem dynamischen Team.
  • Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Wachstumsorientierte Umgebung mit spannenden Herausforderungen im Bereich Sicherheit.
  • Warum dieser Job: Gestalte sichere Softwarelösungen und schütze Produkte vor Cyberbedrohungen.
  • Qualifikationen: Erfahrung in sicherer Softwareentwicklung und Kenntnisse in C++, Java und Linux.

Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.

Verantwortlichkeiten

  • Definieren und Pflegen der Sicherheitsarchitektur der Tester-Softwareplattform, mit Schwerpunkt auf Linux-Workstation-Software.
  • Übersetzen der wesentlichen Cybersicherheitsanforderungen des Cyber Resilience Act (CRA) in konkrete Softwareentwicklungspraktiken und Produktanforderungen.
  • Durchführen von Bedrohungsmodellierung und Sicherheitsrisikoanalysen für die Softwarearchitektur, Schnittstellen und externe Integrationen.
  • Identifizieren und Analysieren von Sicherheitsanfälligkeiten im Software-Stack (C++, Java, Linux-Umgebung).
  • Einrichten und Pflegen sicherer Entwicklungspraktiken, einschließlich:
    • sichere Codierungsrichtlinien
    • sicherheitsfokussierte Code-Reviews
    • Verwendung von statischen und abhängigkeitssicherheitsanalysierenden Tools
  • Überwachen von Sicherheitsberichten und Schwachstellendatenbanken (z. B. CVEs) für Drittanbieterbibliotheken, Linux-Komponenten und externe Abhängigkeiten, die vom Produkt verwendet werden.
  • Untersuchen von gemeldeten Sicherheitsanfälligkeiten oder Vorfällen, die die Software betreffen, und Koordinieren der Ursachenanalyse und Behebung mit den Entwicklungsteams.
  • Definieren und Pflegen von Prozessen für den Umgang mit Schwachstellen und deren Offenlegung, einschließlich Nachverfolgung, Priorisierung und Behebung.
  • Unterstützen der Entwicklungsteams bei der Implementierung von Sicherheitskontrollen, wie:
    • Authentifizierungs- und Autorisierungsmechanismen
    • sichere Verwendung kryptografischer Funktionen
    • Schutz vor häufigen Softwareanfälligkeiten
  • Definieren von Anforderungen und Konzepten für sichere Software-Updates und den Schutz der Softwareintegrität.
  • Beitragen zur Sicherheitsdokumentation, die für die CRA-Konformität erforderlich ist, einschließlich Risikoanalysen und sicherheitsbezogener Produktdokumentation.
  • Als Sicherheitsberater für Entwicklungsteams fungieren und ihnen helfen, sichere Lösungen zu entwerfen und umzusetzen.
  • Bewerten der Sicherheitsimplikationen der Ausführung von vom Kunden bereitgestellten Testprogrammen und Definieren von Schutzmaßnahmen wie Sandboxing, Berechtigungen oder Ausführungsisolierung.

Software-Sicherheit

  • Starkes Verständnis für sicheres Softwaredesign und -architektur
  • Erfahrung mit sicheren Entwicklungspraktiken für große Softwaresysteme
  • Kenntnis gängiger Softwareanfälligkeiten und Minderungstechniken (z. B. OWASP Top 10, Probleme mit der Speichersicherheit)
  • Vertrautheit mit Sicherheitsaspekten der C++- und Java-Entwicklung
  • Verständnis der Sicherheitskonzepte des Linux-Betriebssystems

Sicherheitsengineering

  • Erfahrung mit Bedrohungsmodellierung und Sicherheitsrisikoanalysen
  • Vertrautheit mit Sicherheitstesttechniken, wie statische Analyse, Abhängigkeitsprüfung und Schwachstellenanalyse
  • Fähigkeit zur Analyse von Schwachstellenberichten und zur Bestimmung der Auswirkungen auf das Produkt
  • Erfahrung mit der Untersuchung von Softwarefehlern und deren Ursachen

Standards und Compliance

  • Verständnis der Anforderungen des Cyber Resilience Act (CRA) für Softwareprodukte
  • Kenntnis der Praktiken des sicheren Entwicklungszyklus (SDL)
  • Vertrautheit mit branchenspezifischen Sicherheitsstandards und -richtlinien (z. B. OWASP, NIST, ISO/IEC-Sicherheitspraktiken)
  • Fähigkeit zur engen Zusammenarbeit mit Softwarearchitekten und Entwicklungsteams
  • Fähigkeit, Sicherheits- und regulatorische Anforderungen in praktische Entwicklungsrichtlinien zu übersetzen
  • Starke analytische und problemlösende Fähigkeiten
  • Fähigkeit, Sicherheitsrisiken und Empfehlungen klar zu kommunizieren

Security Analyst / Product Security Engineer (Software) (m/f/d) Arbeitgeber: Advantest

Als Arbeitgeber bieten wir Ihnen die Möglichkeit, in einem dynamischen und innovativen Umfeld zu arbeiten, das sich auf die Entwicklung sicherer Softwarelösungen konzentriert. Unsere Unternehmenskultur fördert Zusammenarbeit und kontinuierliches Lernen, während wir Ihnen durch gezielte Schulungen und Entwicklungsmöglichkeiten helfen, Ihre Karriere voranzutreiben. Darüber hinaus profitieren Sie von flexiblen Arbeitszeiten und einer modernen Arbeitsumgebung, die es Ihnen ermöglicht, Ihre Fähigkeiten optimal einzubringen und weiterzuentwickeln.

Advantest

Kontaktdaten:

Advantest Recruiting-Team

Profil von Advantest anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Security Analyst / Product Security Engineer (Software) (m/f/d) erhalten könnten

Tipp Nummer 1

Mach dir eine Liste von Unternehmen, die dich interessieren, und besuche deren Karriereseiten. Oft gibt es dort Stellenangebote, die nicht auf großen Jobportalen zu finden sind. Wir bei StudySmarter empfehlen, direkt über unsere Website zu bewerben!

Tipp Nummer 2

Networking ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Branche in Kontakt zu treten. Frag nach Tipps oder ob sie dir bei deiner Jobsuche helfen können. Wir bei StudySmarter glauben, dass persönliche Kontakte oft Türen öffnen können.

Tipp Nummer 3

Bereite dich gut auf Vorstellungsgespräche vor! Informiere dich über das Unternehmen und die spezifischen Sicherheitsanforderungen, die in der Stellenbeschreibung erwähnt werden. Zeig, dass du die Cyber Resilience Act Anforderungen verstehst und wie du diese in der Praxis umsetzen kannst.

Tipp Nummer 4

Sei proaktiv! Wenn du ein interessantes Projekt oder eine Idee hast, die zur Sicherheit des Unternehmens beitragen könnte, teile sie in deinem Gespräch. Das zeigt dein Engagement und deine Kreativität. Und vergiss nicht, dich über unsere Website zu bewerben!

Wir glauben, dass du diese Fähigkeiten brauchst, um Security Analyst / Product Security Engineer (Software) (m/f/d) mit Bravour zu bestehen

Sicherheitsarchitektur
Bedrohungsmodellierung
Sicherheitsrisikoanalyse
C++
Java
Linux-Umgebung
sichere Entwicklungspraktiken

Einige Tipps für deine Bewerbung 🫡

Mach es persönlich!:Zeig uns, wer du bist! Verwende eine freundliche und authentische Sprache in deinem Anschreiben. Erzähl uns, warum du dich für die Stelle als Security Analyst interessierst und was dich an der Arbeit bei StudySmarter begeistert.

Betone deine Erfahrungen:Stell sicher, dass du relevante Erfahrungen und Fähigkeiten hervorhebst, die zu den Anforderungen passen. Wenn du mit C++, Java oder Linux gearbeitet hast, lass uns wissen, wie du diese Technologien in der Vergangenheit genutzt hast, um Sicherheitsprobleme zu lösen.

Sei konkret:Vermeide allgemeine Aussagen und sei spezifisch. Wenn du über deine Kenntnisse in der Bedrohungsmodellierung oder Sicherheitsanalysen sprichst, gib uns konkrete Beispiele, wie du diese Fähigkeiten in früheren Projekten angewendet hast.

Bewirb dich über unsere Website:Wir freuen uns darauf, deine Bewerbung zu sehen! Bewirb dich direkt über unsere Website, damit wir deine Unterlagen schnell und unkompliziert bearbeiten können. So bist du sicher, dass alles an der richtigen Stelle landet!

Wie man sich auf ein Vorstellungsgespräch bei Advantest vorbereitet

Verstehe die Sicherheitsarchitektur

Mach dich mit der Sicherheitsarchitektur der Softwareplattform vertraut, insbesondere im Hinblick auf Linux-Workstation-Software. Zeige im Interview, dass du die Anforderungen des Cyber Resilience Act (CRA) verstehst und wie du diese in konkrete Entwicklungspraktiken umsetzen kannst.

Bereite dich auf Bedrohungsmodellierung vor

Sei bereit, über deine Erfahrungen mit Bedrohungsmodellierung und Sicherheitsrisikoanalysen zu sprechen. Überlege dir konkrete Beispiele, wie du Sicherheitsanfälligkeiten identifiziert und analysiert hast, und welche Maßnahmen du ergriffen hast, um diese zu beheben.

Kenntnis von Sicherheitsanfälligkeiten

Stelle sicher, dass du die gängigen Softwareanfälligkeiten kennst, wie sie im OWASP Top 10 aufgeführt sind. Sei bereit, darüber zu diskutieren, wie du diese in deinen bisherigen Projekten angegangen bist und welche sicheren Entwicklungsmethoden du angewendet hast.

Kommunikation ist der Schlüssel

Übe, wie du Sicherheitsrisiken und Empfehlungen klar kommunizieren kannst. Im Interview solltest du zeigen, dass du in der Lage bist, technische Informationen verständlich zu vermitteln, sowohl an technische als auch an nicht-technische Teammitglieder.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung