Title Software Threat Modelling Specialist (m/f/d)

Title Software Threat Modelling Specialist (m/f/d)

Deggendorf Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Homeoffice möglich
C

Auf einen Blick

  • Aufgaben: Führe systematische Bedrohungsmodellierung für unsere Softwareprodukte durch.
  • Unternehmen: Innovatives Unternehmen im Bereich Software-Sicherheit mit einem agilen Team.
  • Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Dynamisches Umfeld mit hervorragenden Karrierechancen.
  • Warum dieser Job: Gestalte die Sicherheit unserer Produkte und arbeite an spannenden Herausforderungen.
  • Qualifikationen: Erfahrung in Bedrohungsmodellierung und gute Kommunikationsfähigkeiten.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Software Threat Modelling Specialist (m/f/d) required immediately, permanent -

Ihre Aufgaben:

  • Systematische Bedrohungsmodellierung für unsere Softwareprodukte durchführen; z.B. Webanwendungen, Firmware-Implementierungen (UEFI, Bootloader, ...), relevante andere Softwareimplementierungen der Produkte von congatec.
  • Etablierte Methoden zur Bedrohungsmodellierung anwenden (z.B. STRIDE) und Architektur- sowie Datenflussdiagramme als Grundlage pflegen.
  • Bedrohungen, böse Benutzerstories/Angriffswege, Annahmen und entsprechende Sicherheitskontrollen für unsere Produkte identifizieren und dokumentieren.
  • Bedrohungsmodellierung in den Produkt- und Engineering-Lebenszyklus integrieren (z.B. neue Funktionen, wesentliche architektonische Änderungen, neue Integrationen).
  • Empfehlungen abgeben und Sicherheitsanforderungen sowie Akzeptanzkriterien für Benutzerstories in enger Zusammenarbeit mit dem Produktmanagement und Engineering ableiten.
  • Design-Reviews unterstützen und sicherheitsrelevante Designentscheidungen für unsere Softwarearchitektur beeinflussen.
  • Identifizierte Bedrohungen hinsichtlich geschäftlicher Auswirkungen, Kundenwirkungen und Compliance-Anforderungen bewerten.
  • Risiken zusammen mit dem Produktmanagement priorisieren und in umsetzbare Punkte in Produkt-Backlogs und Roadmaps übersetzen.
  • Maßnahmen zur Minderung definieren und verfolgen (z.B. Härtungsmaßnahmen, Designänderungen, zusätzliche Sicherheitskontrollen) und deren Wirksamkeit überprüfen.
  • Ein auf unsere Softwareprodukte zugeschnittenes Bedrohungsmodellierungsframework entwickeln und verfeinern, einschließlich wiederverwendbarer Vorlagen und Muster.
  • Workshops und Schulungen zu sicherem Design und Techniken der Bedrohungsmodellierung für Entwicklungs-, Architektur- und Produktteams durchführen.
  • Als wichtiger Befürworter von "Security by Design" und "Product Security" in der gesamten Organisation agieren.

Ihr Profil:

  • Abschluss in Informatik, Software Engineering, Informationssicherheit oder einer vergleichbaren Qualifikation.
  • Mehrere Jahre nachweisliche Erfahrung in der Bedrohungsmodellierung von Softwareprodukten oder -plattformen.
  • Starker Hintergrund in der Zusammenarbeit mit Produkt-, Architektur- und Softwareentwicklungsteams in einem agilen Umfeld.
  • Tiefgehendes Wissen über mindestens eine Bedrohungsmodellierungsmethodik (z.B. STRIDE, LINDDUN, PASTA) und deren praktische Anwendung in realen Projekten.
  • Sehr gutes Verständnis moderner Softwarearchitektur (z.B. CPU-Partitionierung).
  • Solides Verständnis gängiger Sicherheitsbedrohungen und -anfälligkeiten (z.B. OWASP Top 10).
  • Vertrautheit mit relevanten Standards und Rahmenwerken (z.B. OWASP ASVS, NIST, ISO 27001, IEC62443) im Kontext der Sicherheit von Softwareprodukten ist von Vorteil.
  • Erfahrung mit mindestens einer Programmiersprache (z.B. Java, C#, C++, Go, Python, JavaScript/TypeScript), um Implementierungsdetails zu verstehen.
  • Praktische Erfahrung mit Dokumentationspraktiken zur Bedrohungsmodellierung und gängigen Tools (z.B. Git, CI/CD-Pipelines, Ticket- und Dokumentationssysteme).
  • Strukturierte, analytische und lösungsorientierte Arbeitsweise mit starken Kommunikationsfähigkeiten gegenüber technischen und nicht-technischen Stakeholdern.
  • Sicher im Durchführen von Workshops und Moderieren von Diskussionen in funktionsübergreifenden Teams.
  • Fließend in Englisch und Deutsch; zusätzliche Sprachen sind von Vorteil.
C

Kontaktdaten:

conga-connect - a congatec aReady solution Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Title Software Threat Modelling Specialist (m/f/d) erhalten könnten

Netzwerken in der IT-Community

In der IT-Consulting-Welt sollten wir regelmäßig auf Veranstaltungen wie Tech-Meetups oder Konferenzen gehen. Hier können wir nicht nur unser Netzwerk erweitern, sondern auch direkt mit potenziellen Arbeitgebern ins Gespräch kommen und unser Interesse an einer Vollzeitstelle zeigen.

Online-Foren und Gruppen nutzen

Sich in Online-Foren und Communities wie Stack Overflow oder LinkedIn-Gruppen umzusehen, kann uns helfen, Insider-Tipps zu erhalten und Informationen über offene Stellen in der IT-Beratung zu sammeln. Vergiss nicht, aktiv zu werden und Fragen zu stellen oder dein Wissen zu teilen – das erhöht unsere Sichtbarkeit!

Direkt bei conga-connect - a congatec aReady solution bewerben

Viele Unternehmen, wie conga-connect - a congatec aReady solution, stemmen ihre Vollzeitstellen bevorzugt über ihre eigenen Karriere-Webseiten. Also, lass uns regelmäßig auf deren Seite vorbeischauen und uns direkt bewerben, statt nur die üblichen Jobportale zu nutzen.

Überzeugende Projekte zeigen

Wir sollten unser Portfolio oder relevante Projekte gut sichtbar machen, egal ob das auf Github, persönlich oder auf LinkedIn ist. Bei IT-Consulting-Stellen kommt es oft auf praktische Erfahrungen an, also lass uns zeigen, was wir können!

Wir glauben, dass du diese Fähigkeiten brauchst, um Title Software Threat Modelling Specialist (m/f/d) mit Bravour zu bestehen

Bedrohungsmodellierung
STRIDE
Architekturdiagramme
Sicherheitsanforderungen
Agile Methoden
Softwarearchitektur
Sicherheitsbedrohungen und -anfälligkeiten

Einige Tipps für deine Bewerbung 🫡

Zeige deine technischen Skills!:In der IT-Beratung zählen deine technischen Kenntnisse und Fähigkeiten. Achte darauf, relevante Programmiersprachen, Tools und Systeme in deinem Lebenslauf aufzulisten. Zeig auch, wenn du Zertifikate hast, die deine Kompetenz unterstützen – das könnte dir einen echten Vorteil verschaffen!

Verstehe die Branche!:Unterstreiche in deinem Anschreiben, dass du ein gutes Verständnis für aktuelle Trends und Herausforderungen in der IT-Branche hast. Zeig, dass du nicht nur die technischen Aspekte beherrschst, sondern auch die Bedürfnisse der Kunden erkennen und lösen kannst!

Deine Projekte zählen!:Falls du bereits an IT-Projekten gearbeitet hast, verlinke diese oder beschreibe sie in deinem Lebenslauf. Praktische Erfahrungen – sei es in Form von Praktika oder privaten Projekten – sind besonders wertvoll in der IT-Beratung. Zeige uns, was du kannst!

Individuelle Bewerbung ist der Schlüssel!:Jede Bewerbung sollte individuell auf conga-connect - a congatec aReady solution und die ausgeschriebene Position Title Software Threat Modelling Specialist (m/f/d) zugeschnitten sein. Teile uns mit, warum gerade du eine gute Wahl für unser Team bist. Das zeigt dein Engagement und deine Motivation, die über eine Standardbewerbung hinausgeht.

Wie man sich auf ein Vorstellungsgespräch bei conga-connect - a congatec aReady solution vorbereitet

Technische Vorbereitung ist alles!

Da du dich auf eine Vollzeitstelle in der IT-Beratung bewirbst, solltest du dir wirklich einen Überblick über die wichtigsten Tools und Technologien verschaffen, die in der Branche verwendet werden. Sei bereit, technische Fragen zu beantworten, die sich auf Software-Architektur oder Systemintegration beziehen könnten.

Praxisbeispiele parat haben

In der IT-Beratung ist es wichtig, konkrete Beispiele aus deiner bisherigen Erfahrung zu bringen. Überlege dir Projekte, bei denen du erfolgreich einen Kunden beraten hast oder Herausforderungen gelöst hast. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch in der Praxis erfolgreich sein kannst.

Soft Skills betonen

Ein großer Teil der IT-Beratung ist die Kommunikation mit Kunden und das Verständnis ihrer Bedürfnisse. Bereite dich darauf vor, über deine zwischenmenschlichen Fähigkeiten zu sprechen, wie du mit herausfordernden Kunden umgehst oder wie du in Teams arbeitest. Das wird den Interviewern zeigen, dass du mehr als nur technisches Wissen mitbringst!

Fragen zum Unternehmen vorbereiten

Schau dir spezifisch die Projekte von conga-connect - a congatec aReady solution an und überlege dir, welche Fragen du dazu stellen möchtest. Zeig Interesse an den aktuellen Herausforderungen, vor denen das Unternehmen steht, und wie du dazu beitragen könntest. Das hebt dich von anderen Bewerbern ab und zeigt, dass du wirklich motiviert bist.