Job finden
Security Analyst / Product Security Engineer (Software) (m/f/d)
Jobbörse
Unternehmen
Advantest

Security Analyst / Product Security Engineer (Software) (m/f/d)

Böblingen Vollzeit 55000 - 75000 € / Jahr (geschätzt) Kein Homeoffice möglich
Advantest

Auf einen Blick

  • Aufgaben: Definiere und pflege die Sicherheitsarchitektur der Tester-Softwareplattform mit Fokus auf Linux.
  • Unternehmen: Advantest Europe GmbH, ein innovatives Unternehmen im Bereich Software-Sicherheit.
  • Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Möglichkeiten zur beruflichen Weiterentwicklung.
  • Weitere Informationen: Dynamisches Team mit hervorragenden Karrieremöglichkeiten in einem wachsenden Bereich.
  • Warum dieser Job: Gestalte sichere Softwarelösungen und schütze Produkte vor Cyber-Bedrohungen.
  • Qualifikationen: Erfahrung in sicherer Softwareentwicklung und Kenntnisse über Sicherheitsanforderungen.

Das prognostizierte Gehalt liegt zwischen 55000 - 75000 € pro Jahr.

Aufgabe

  • Definieren und Pflegen der Sicherheitsarchitektur der Tester-Softwareplattform, mit Schwerpunkt auf Linux-Workstation-Software.
  • Übersetzen der wesentlichen Cybersicherheitsanforderungen des Cyber Resilience Act (CRA) in konkrete Softwareentwicklungspraktiken und Produktanforderungen.
  • Durchführen von Bedrohungsmodellierung und Sicherheitsrisikoanalysen für die Softwarearchitektur, Schnittstellen und externe Integrationen.
  • Identifizieren und Analysieren von Sicherheitsanfälligkeiten im Software-Stack (C++, Java, Linux-Umgebung).
  • Einrichten und Pflegen sicherer Entwicklungspraktiken, einschließlich:
    • Sichere Codierungsrichtlinien
    • Sicherheitsfokussierte Code-Reviews
    • Verwendung von statischen und abhängigkeitssicherheitsanalysierenden Tools
    • Überwachen von Sicherheitsberichten und Schwachstellendatenbanken (z.B. CVEs) für Drittanbieterbibliotheken, Linux-Komponenten und externe Abhängigkeiten, die vom Produkt verwendet werden.
  • Untersuchen von gemeldeten Schwachstellen oder Sicherheitsvorfällen, die die Software betreffen, und Koordinieren der Ursachenanalyse und Behebung mit den Entwicklungsteams.
  • Definieren und Pflegen von Prozessen für den Umgang mit Schwachstellen und deren Offenlegung, einschließlich Nachverfolgung, Priorisierung und Behebung.
  • Unterstützen der Entwicklungsteams bei der Implementierung von Sicherheitskontrollen, wie:
    • Authentifizierungs- und Autorisierungsmechanismen
    • Sichere Verwendung kryptografischer Funktionen
    • Schutz vor häufigen Softwareanfälligkeiten
  • Definieren von Anforderungen und Konzepten für sichere Software-Updates und den Schutz der Softwareintegrität.
  • Beitragen zur Sicherheitsdokumentation, die für die CRA-Konformität erforderlich ist, einschließlich Risikoanalysen und sicherheitsbezogener Produktdokumentation.
  • Als Sicherheitsberater für Entwicklungsteams fungieren und ihnen helfen, sichere Lösungen zu entwerfen und umzusetzen.
  • Bewerten der Sicherheitsimplikationen der Ausführung von vom Kunden bereitgestellten Testprogrammen und Definieren von Schutzmaßnahmen wie Sandboxing, Berechtigungen oder Ausführungsisolierung.

Qualifikation

  • Software-Sicherheit: Starke Kenntnisse im sicheren Softwaredesign und -architektur; Erfahrung mit sicheren Entwicklungspraktiken für große Softwaresysteme; Kenntnisse über häufige Softwareanfälligkeiten und Minderungstechniken (z.B. OWASP Top 10, Probleme mit der Speichersicherheit); Vertrautheit mit Sicherheitsaspekten der C++- und Java-Entwicklung; Verständnis der Sicherheitskonzepte des Linux-Betriebssystems.
  • Sicherheitsengineering: Erfahrung mit Bedrohungsmodellierung und Sicherheitsrisikoanalysen; Vertrautheit mit Sicherheitstesttechniken wie statischer Analyse, Abhängigkeitsscanning und Schwachstellenanalyse; Fähigkeit zur Analyse von Schwachstellenberichten und zur Bestimmung der Auswirkungen auf das Produkt; Erfahrung mit der Untersuchung von Softwarefehlern und deren Ursachen.
  • Standards und Compliance: Verständnis der Anforderungen des Cyber Resilience Act (CRA) für Softwareprodukte; Kenntnisse über sichere Entwicklungslebenszykluspraktiken (SDL); Vertrautheit mit branchenspezifischen Sicherheitsstandards und -richtlinien (z.B. OWASP, NIST, ISO/IEC-Sicherheitspraktiken).
  • Zusammenarbeit: Fähigkeit, eng mit Softwarearchitekten und Entwicklungsteams zusammenzuarbeiten; Fähigkeit, Sicherheits- und regulatorische Anforderungen in praktische Entwicklungsrichtlinien zu übersetzen; starke analytische und problemlösende Fähigkeiten; Fähigkeit, Sicherheitsrisiken und Empfehlungen klar zu kommunizieren.

Security Analyst / Product Security Engineer (Software) (m/f/d) Arbeitgeber: Advantest

Advantest Europe GmbH ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Böblingen eine dynamische und unterstützende Arbeitsumgebung bietet. Mit einem starken Fokus auf Mitarbeiterentwicklung und kontinuierlichem Lernen fördert das Unternehmen eine Kultur der Zusammenarbeit und Innovation, während es gleichzeitig attraktive Vorteile wie flexible Arbeitszeiten und umfassende Schulungsprogramme bietet. Hier haben Sie die Möglichkeit, an spannenden Projekten im Bereich der Cybersicherheit zu arbeiten und Ihre Fähigkeiten in einem internationalen Umfeld weiterzuentwickeln.

Advantest

Kontaktdaten:

Advantest Recruiting-Team

Profil von Advantest anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Security Analyst / Product Security Engineer (Software) (m/f/d) erhalten könnten

Tipp Nummer 1

Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Sicherheitsbranche in Kontakt zu treten. Lass uns gemeinsam nach Möglichkeiten suchen, um deine Sichtbarkeit zu erhöhen und wertvolle Kontakte zu knüpfen.

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen zur Cybersicherheit und Softwareentwicklung durchgehst. Wir können dir helfen, Antworten zu formulieren, die deine Kenntnisse über sichere Softwarearchitektur und Bedrohungsmodellierung hervorheben.

Tipp Nummer 3

Zeige deine Leidenschaft für Sicherheit! Teile in Gesprächen oder auf sozialen Medien interessante Artikel oder Projekte, die du gemacht hast. Lass uns zusammenarbeiten, um deine Erfahrungen und Erfolge im Bereich der sicheren Softwareentwicklung zu präsentieren.

Tipp Nummer 4

Bewirb dich direkt über unsere Website! Das gibt dir die beste Chance, gesehen zu werden. Wir freuen uns darauf, deine Bewerbung zu sehen und gemeinsam an deiner Karriere im Bereich der Produktsicherheit zu arbeiten.

Wir glauben, dass du diese Fähigkeiten brauchst, um Security Analyst / Product Security Engineer (Software) (m/f/d) mit Bravour zu bestehen

Sichere Softwarearchitektur
Bedrohungsmodellierung
Sicherheitsrisikoanalyse
C++
Java
Linux-Umgebung
Sichere Codierungsrichtlinien

Einige Tipps für deine Bewerbung 🫡

Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die Stelle als Security Analyst / Product Security Engineer interessierst. Das macht deine Bewerbung einzigartig und hebt dich von anderen ab.

Betone deine Erfahrungen:Erzähle uns von deinen bisherigen Erfahrungen im Bereich Software-Sicherheit und wie du diese in der Praxis angewendet hast. Konkrete Beispiele helfen uns, deine Fähigkeiten besser zu verstehen und zu sehen, wie du unser Team unterstützen kannst.

Verstehe die Anforderungen:Lies die Stellenbeschreibung sorgfältig durch und achte darauf, wie deine Fähigkeiten und Erfahrungen mit den Anforderungen übereinstimmen. Zeige uns, dass du die Cyber Resilience Act (CRA) Anforderungen verstehst und wie du diese in deiner Arbeit umsetzen würdest.

Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass wir alle Informationen erhalten und du die besten Chancen auf eine schnelle Rückmeldung hast. Wir freuen uns auf deine Bewerbung!

Wie man sich auf ein Vorstellungsgespräch bei Advantest vorbereitet

Verstehe die Sicherheitsarchitektur

Mach dich mit der Sicherheitsarchitektur der Softwareplattform vertraut, insbesondere im Hinblick auf Linux-Workstation-Software. Zeige im Interview, dass du die Anforderungen des Cyber Resilience Act (CRA) in konkrete Entwicklungspraktiken übersetzen kannst.

Bereite dich auf Bedrohungsmodellierung vor

Sei bereit, über deine Erfahrungen mit Bedrohungsmodellierung und Sicherheitsrisikoanalysen zu sprechen. Überlege dir konkrete Beispiele, wie du Sicherheitsanfälligkeiten identifiziert und analysiert hast, um deine Problemlösungsfähigkeiten zu demonstrieren.

Kenntnisse über sichere Entwicklung

Stelle sicher, dass du die gängigen Sicherheitsanfälligkeiten und deren Minderungstechniken kennst, wie z.B. die OWASP Top 10. Bereite dich darauf vor, wie du sichere Codierungsrichtlinien und Sicherheitsüberprüfungen in der Praxis umgesetzt hast.

Kommunikation ist der Schlüssel

Zeige, dass du in der Lage bist, Sicherheitsrisiken und Empfehlungen klar zu kommunizieren. Übe, wie du technische Informationen verständlich an nicht-technische Teammitglieder weitergeben kannst, um deine Teamfähigkeit zu unterstreichen.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung