Für Arbeitgeber Job finden
Job finden

StudySmarter Job Plattform

Staff Systems Engineer - Product Security
Jobbörse
Unternehmen
FERNRIDE
Staff Systems Engineer - Product Security

Staff Systems Engineer - Product Security

München Vollzeit 60000 - 80000 € / Jahr (geschätzt) Kein Home Office möglich
Go Premium
F

Auf einen Blick

  • Aufgaben: Gestalte die Cybersicherheit für innovative autonome Technologien im Verteidigungsbereich.
  • Arbeitgeber: FERNRIDE, ein vielfältiges Unternehmen mit Mitarbeitern aus über 10 Ländern.
  • Mitarbeitervorteile: Flexible Arbeitszeiten, Homeoffice, kostenlose Snacks und 30 Tage Urlaub.
  • Andere Informationen: Wachstumsmöglichkeiten in einem dynamischen Umfeld mit innovativen Projekten.
  • Warum dieser Job: Sei Teil eines Teams, das an der Spitze der Technologie arbeitet und echte Auswirkungen hat.
  • Gewünschte Qualifikationen: Erfahrung in Cybersicherheitsmanagement und Embedded Systems erforderlich.

Das voraussichtliche Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

FERNRIDE ist ein Arbeitgeber, der Chancengleichheit bietet. Wir setzen uns für Vielfalt, Gleichheit, Inklusion und Zugehörigkeit ein, weil wir die Unterschiede und die Individualität jedes Einzelnen wertschätzen und feiern. Wir streben danach, einen offenen, sicheren Raum zu schaffen, in dem Sie sich ermächtigt und authentisch fühlen.

Der Quantum Systems Land Domain entwickelt führende autonome UGV-Technologie für die Verteidigung — ein Bereich, in dem es kein Blueprint gibt. Die Produktstrategie beginnt mit einem UGV, das auf den heutigen Schlachtfeldern nützlich ist und mit aktueller Technologie gebaut werden kann, und erhöht schrittweise die Autorität des Autonomie-Systems, während der Bedarf an menschlicher Aufsicht verringert wird — über immer komplexere Betriebsumgebungen bis hin zu vollständig autonomem Betrieb in der Nähe von Zivilisten.

Als Senior-Cybersicherheitsexperte sind Sie verantwortlich für die Gestaltung der Produktsicherheit von Grund auf: Definieren Sie die Bedrohungslandschaft, bauen Sie die Sicherheitsprozesse auf und treiben Sie die Verteidigungstiefe über die Plattform voran. Sie arbeiten eng mit System-Sicherheitsingenieuren, Design Assurance, Hardware-/Software-Engineering-Teams und V&V zusammen, um sicherzustellen, dass Cybersicherheit über den gesamten Produktlebenszyklus eingebettet ist. Mit der Reifung des Produkts werden Sie Ihr Fachgebiet zu einem Team ausbauen.

Was Sie bearbeiten werden / Wie Sie Ihren Fußabdruck hinterlassen:

  • Aufbau und Gestaltung des Bewusstseins und des Managements für Cybersicherheit im Produktbereich.
  • Durchführung von Bedrohungsanalysen und Risikoabschätzungen (TARA) — Identifizierung von Vermögenswerten, Modellierung von Bedrohungsszenarien und Angriffswegen, Bewertung der Angriffsrealität und -auswirkungen sowie Bestimmung der Cybersicherheitsgarantien.
  • Definition und Pflege von Angreifer- und Vermögensmodellen — Profile von Gegnern, Klassifizierungen der Kritikalität von Vermögenswerten und Sicherheitsdomänen-Grenzen.
  • Spezifikation von Sicherheitskontrollen — Maßnahmen zur Verteidigungstiefe einschließlich Netzwerksegmentierung, Zugangskontrolle, Authentifizierung, Verschlüsselung, sichere Bootvorgänge und Eindringungserkennung.
  • Definition der technischen Sicherheitsarchitektur — Sicherheitsdomänen, Vertrauensgrenzen, sichere Kommunikationskanäle und Schlüsselmanagementstrategie.
  • Verantwortung für die Sicherheit der Lieferkette — Bewertung von Drittanbieterkomponenten auf bekannte Schwachstellen, Definition sicherer Beschaffungsanforderungen und Verwaltung des SBOM.
  • Definition der Anforderungen an den sicheren Entwicklungslebenszyklus und Abstimmung mit den Engineering-Teams zu sicherheitsrelevanten Codierungspraktiken und CI/CD-Pipeline-Sicherheit.
  • Verantwortung für die Akzeptanz von Cybersicherheitsrisiken — Präsentation von Argumenten zur verbleibenden Bedrohungsrisiko und Empfehlung von Bedingungen für die Sicherheitslage bei der Produktfreigabe.
  • Definition operativer Sicherheitsmaßnahmen — Verfahren zur Vorfallreaktion, Sicherheitsüberwachung, Update-/Patch-Management und Schlüsselrotation.
  • Pflege von Dokumenten zum Cybersicherheitskonzept und von Compliance-Matrizen (Cyber Resilience Act, Sicherheitsklauseln der Richtlinie über Funkanlagen, Sicherheitsklauseln des AI Act).
  • Koordination mit System Safety zu Bedrohungslandschaftseingaben für die Gefahrenanalyse (cyber-physische Angriffswege), Abstimmung der operativen Sicherheits- und Sicherheitsmaßnahmen sowie der Sicherheits-Sicherheits-Interaktionen an Modusübergangsgrenzen.
  • Koordination mit Design Assurance zu gemeinsamen technischen Architekturen — Entscheidungen zu fehlersicheren vs. fehlersicheren Ansätzen, Auswahlkriterien für Komponenten und einheitlichen Softwareentwicklungsrichtlinien.
  • Übersetzung von Sicherheitskontrollen in umsetzbare Implementierungsrichtlinien für Engineering-Teams; Überprüfung von Designs auf Angriffsoberflächenexposition.
  • Definition des Umfangs von Penetrationstests, Angriffs-Simulationsszenarien und Akzeptanzkriterien für V&V; Überprüfung und Annahme von V&V-Nachweisen für Cybersicherheitsansprüche.
  • Koordination mit der Kerngruppe von Quantum Systems zu Sicherheitsaspekten des C3-Systems (MOSAIC) und Multi-Domain-Operationen.
  • Entwicklung und Pflege von KI-unterstützten Workflows für Sicherheitsanalysen und Compliance-Audits.

Was Sie ins Team einbringen:

  • Tiefe Expertise im Management und in der Technik der Cybersicherheit für eingebettete Systeme, mit einer ingenieurtechnischen Denkweise und praktischer Einstellung.
  • Verständnis von IT- und eingebetteten Systemtechnologien sowie modernen Sicherheitskontrollen und -ansätzen.
  • Erfahrung mit Bedrohungsanalysen und Risikoabschätzungen (TARA), Angreifermodellierung und Architektur der Verteidigungstiefe für ressourcenbeschränkte Plattformen.
  • Erfahrung mit der Sicherheit der Lieferkette — CVE-Tracking, SBOM-Management, sichere Beschaffungsanforderungen.
  • Verständnis der Praktiken des sicheren Entwicklungslebenszyklus — Code-Überprüfung, statische Analyse, Abhängigkeitsprüfung, CI/CD-Sicherheitsgates.
  • Starke Zusammenarbeit — Sie arbeiten eng mit Sicherheitsingenieuren, Hardware-/Software-Teams und V&V zusammen, um praktikable Lösungen zu finden, die keine inakzeptablen Cybersicherheitsrisiken verursachen.
  • Interesse an KI-unterstützten Ingenieur-Workflows und die Bereitschaft, zu gestalten, wie KI-Tools die Sicherheitsanalyse und das Compliance-Management unterstützen.
  • Komfortables Arbeiten mit Softwareentwicklungstools — GitHub, VS Code, Bazel, Markdown, CI/CD-Pipelines — um die KI-unterstützte Methodik zu betreiben und weiterzuentwickeln.

Schön zu haben:

  • Praktisches Wissen über ISO 21434, IEC 62443-Serie, EU Cyber Resilience Act, Richtlinie über Funkanlagen (Sicherheitsaspekte) und AI Act (Sicherheitsaspekte).

Was wir bei FERNRIDE anbieten:

  • Flexible Arbeitszeiten & Homeoffice
  • Ganztägiges Frühstück und unbegrenzte Getränke, Obst und Snacks
  • Mittagszuschuss
  • Wählen Sie eine von drei Optionen: (1) EUR 40 Spendit-Karte / Monat (2) Wellpass (3) Mobilitätskarte
  • Betriebliche Altersvorsorge
  • Team-, Abteilungs- und Unternehmensveranstaltungen
  • 30 Tage Urlaub
  • Bis zu sechs Wochen Homeoffice in Ländern, die unter die EHIC (Europäische Krankenversicherungskarte) fallen

Staff Systems Engineer - Product Security Arbeitgeber: FERNRIDE

FERNRIDE ist ein hervorragender Arbeitgeber, der Vielfalt, Gleichheit und Inklusion schätzt und ein offenes, sicheres Arbeitsumfeld fördert, in dem Mitarbeiter ihre Individualität ausleben können. Mit flexiblen Arbeitszeiten, der Möglichkeit für Remote-Arbeit und einem umfangreichen Angebot an Zusatzleistungen wie einem Mittagessen-Zuschuss und einer betrieblichen Altersvorsorge bietet FERNRIDE nicht nur eine attraktive Work-Life-Balance, sondern auch zahlreiche Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung in einem innovativen und dynamischen Team.
F

Kontaktperson:

FERNRIDE HR Team

FERNRIDE Profil ansehen

StudySmarter Bewerbungstipps 🤫

So bekommst du den Job: Staff Systems Engineer - Product Security

Tipp Nummer 1

Mach dir ein starkes Netzwerk! Nutze Plattformen wie LinkedIn, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns wissen, wenn du Hilfe beim Networking brauchst!

Tipp Nummer 2

Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und technische Herausforderungen übst. Wir können dir helfen, die besten Antworten zu formulieren und deine Fähigkeiten zu präsentieren.

Tipp Nummer 3

Zeige deine Leidenschaft für Cybersecurity! Teile deine Projekte oder Erfahrungen in sozialen Medien oder auf deinem Portfolio. Lass uns gemeinsam an deiner Online-Präsenz arbeiten!

Tipp Nummer 4

Bewirb dich direkt über unsere Website! So hast du die besten Chancen, gesehen zu werden. Wir freuen uns darauf, von dir zu hören und dich im Team willkommen zu heißen!

Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Staff Systems Engineer - Product Security

Cybersecurity Management
Embedded Systems Engineering
Threat Analysis
Risk Assessment (TARA)
Attacker Modeling
Defense-in-Depth Architecture
Supply Chain Security
CVE Tracking
SBOM Management
Secure Development Lifecycle Practices
Code Review
Static Analysis
Dependency Scanning
Collaboration Skills
AI-Assisted Workflows

Tipps für deine Bewerbung 🫡

Sei authentisch!: Wenn du deine Bewerbung schreibst, sei einfach du selbst. Zeig uns, wer du bist und was dich motiviert. Authentizität kommt immer gut an!

Mach es konkret!: Verwende konkrete Beispiele aus deiner Erfahrung, um zu zeigen, wie du die Anforderungen der Stelle erfüllst. Das macht deine Bewerbung greifbarer und überzeugender.

Achte auf die Details!: Überprüfe deine Bewerbung auf Rechtschreib- und Grammatikfehler. Ein sauberer und professioneller Auftritt ist wichtig, um einen guten ersten Eindruck zu hinterlassen.

Bewirb dich über unsere Website!: Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell und unkompliziert bei uns ankommt!

Wie du dich auf ein Vorstellungsgespräch bei FERNRIDE vorbereitest

Verstehe die Sicherheitslandschaft

Mach dich mit den aktuellen Bedrohungen und Sicherheitsanforderungen im Bereich der Cybersicherheit vertraut. Informiere dich über die neuesten Trends und Technologien, die in der Branche verwendet werden, um deine Expertise zu zeigen.

Bereite konkrete Beispiele vor

Denke an spezifische Projekte oder Herausforderungen, die du in der Vergangenheit gemeistert hast. Sei bereit, diese Erfahrungen zu teilen und zu erklären, wie du Sicherheitsprozesse implementiert oder Risiken bewertet hast.

Zeige Teamarbeit und Zusammenarbeit

Da die Rolle enge Zusammenarbeit mit verschiedenen Teams erfordert, sei bereit, Beispiele zu nennen, wie du erfolgreich mit anderen zusammengearbeitet hast, um Sicherheitslösungen zu entwickeln. Betone deine Kommunikationsfähigkeiten und deinen kooperativen Ansatz.

Frage nach der Unternehmenskultur

Nutze die Gelegenheit, um mehr über die Werte und die Kultur von FERNRIDE zu erfahren. Stelle Fragen zur Diversität, Inklusion und wie das Unternehmen ein offenes und sicheres Arbeitsumfeld fördert. Das zeigt dein Interesse an der Unternehmenskultur.

Staff Systems Engineer - Product Security
FERNRIDE
Standort: München
Premium gehen

Schneller zum Traumjob mit Premium

Deine Bewerbung wird als „Top Bewerbung“ bei unseren Partnern gekennzeichnet
Individuelles Feedback zu Lebenslauf und Anschreiben, einschließlich der Anpassung an spezifische Stellenanforderungen
Gehöre zu den ersten Bewerbern für neue Stellen mit unserem AI Bewerbungsassistenten
1:1 Unterstützung und Karriereberatung durch unsere Career Coaches
Premium gehen

Geld-zurück-Garantie, wenn du innerhalb von 6 Monaten keinen Job findest

>