Subject Matter Expert for Secure Software Engineering (f/m/div)

Hinter jedem Erfolg steht ein Plan: Ihr strategisches Denken, kreative Fähigkeiten und die Fähigkeit, mit anderen zu kommunizieren, treiben Innovationen voran und verwandeln Ideen in Auswirkungen.

Als Subject Matter Expert für Secure Software Engineering in unserem Corporate-Team spielen Sie eine entscheidende Rolle beim Aufbau der Rahmenbedingungen, Beziehungen und Prozesse, die das Geschäft von Infineon am Laufen halten.

Ihre Rolle

• Sie sind ein vertrauenswürdiger Fachexperte für sicheres Softwareengineering und beraten Ingenieurteams hinsichtlich des sicheren Designs, der Implementierung und des Betriebs von Softwaresystemen.
• Definieren und Etablieren von sicherheitsrelevanten Kontrollen im Softwareengineering, die aktuelle Bedrohungen, Technologien und bewährte Verfahren der Branche widerspiegeln.
• Einführen und Implementieren konsistenter sicherer Codierungsstandards und bewährter Verfahren in allen Abteilungen von Infineon.
• Gestalten der Strategie zur Bewältigung der erhöhten Entwicklungsgeschwindigkeit und aufkommender Bedrohungen im Zusammenhang mit agentic AI.
• Leiten und Facilitieren von Risikoanalysen, Bedrohungsmodellierungen und sicheren Designüberprüfungen für geschäftskritische Anwendungen und Plattformen.
• Zusammenarbeiten mit Architekten und technischen Leitern, um Sicherheitskontrollen in funktionale und nicht-funktionale Anforderungen zu übersetzen.
• Beeinflussen und Herausfordern von architektonischen und gestalterischen Entscheidungen durch Abwägen von Sicherheitsrisiken, Geschäftswert und technischer Machbarkeit.
• Vorantreiben der Implementierung von DevSecOps-Praktiken, einschließlich Automatisierung von Sicherheitstests, Policy-as-Code und sicheren CI/CD-Pipelines.

Ihr Profil

• Abschluss in Informatik, Informationstechnologie, IT-Sicherheit oder einem verwandten Studienbereich.
• Tiefe Expertise im Bereich sicheres Softwareengineering und Anwendungssicherheit, mit Vertrautheit mit modernen Web-Frameworks und deren integrierten Sicherheitsfunktionen.
• Starkes Wissen über Sicherheitskontrollen in Entwicklungs- und Build-Umgebungen sowie Vertrautheit mit DevSecOps-Mustern, -Tools und -Best Practices.
• Fortgeschrittene Kenntnisse im sicheren Anwendungs- und Systemdesign, einschließlich IAM-Konzepten, Sitzungsmanagement, API-Sicherheit und service-to-service Kommunikation.
• Praktische Erfahrung im Softwareentwicklungszyklus, die eine glaubwürdige Zusammenarbeit mit Ingenieurteams ermöglicht; Erfahrung mit Sicherheitstests ist von Vorteil.
• Fähigkeit, Code, Designs und Pipelines aus der Perspektive der Sicherheitstechnik zu überprüfen.
• Erfahrung in der Durchführung von Cybersecurity-Risikoanalysen und Bedrohungsmodellierungen für softwareintensive Systeme.
• Vertrautheit mit agentic AI und LLM-unterstützten Codierungstechnologien.
• Fließende Englischkenntnisse (verpflichtend).

Bitte senden Sie uns Ihren Lebenslauf auf Englisch.

Wir freuen uns darauf, Ihre Bewerbung zu erhalten, auch wenn Sie nicht alle Anforderungen der Stellenanzeige vollständig erfüllen.

Bei Infineon bieten wir ein Arbeitsumfeld, das von Vertrauen, Offenheit, Respekt und Toleranz geprägt ist und setzen uns dafür ein, allen Bewerbern und Mitarbeitern gleiche Chancen zu bieten.