Software Security Engineer (Product Security) (m/f/d)

Mission Brief

Als unser erster Software Assurance Engineer sind Sie der praktische Architekt unseres "Secure Quality"-Programms. Dies ist eine mission-kritische, technische Rolle, um unser Software Assurance Framework von Grund auf zu entwerfen, zu bauen und zu betreiben. Wir glauben, dass Sicherheit und Qualität keine getrennten Funktionen sind, sondern zwei Seiten derselben Medaille. Ihre Mission ist es, die automatisierten Tools (SAST, SCA, QA) und Prozesse zu entwerfen und umzusetzen, die unsere Ingenieure befähigen, von Anfang an sicheren, qualitativ hochwertigen Code zu schreiben. Dies ist eine einzigartige Gelegenheit, der Gründungs-"Builder-Architekt" zu sein, der eine Kultur der Missionssicherung in unsere kritischsten Produkte einbettet.

Ihre Rolle in unserem Raum:

• Mission: Entwerfen, implementieren und betreiben Sie unser technisches Secure Software Development Lifecycle (SSDLC)-Framework, von Bedrohungsmodellierung bis hin zu sicheren Codierungsstandards.
• DevSecOps-Pipeline aufbauen: Führen Sie die Auswahl, Implementierung und Integration unserer Application Security (AppSec)-Toolchain (SAST, DAST, SCA) an. Sie werden diese Fähigkeit von Grund auf neu aufbauen und der primäre technische Eigentümer für die Automatisierung innerhalb unserer CI/CD-Pipeline sein.
• Qualitätsrahmen aufbauen: Entwerfen, bauen und pflegen Sie die Rahmenbedingungen für automatisierte funktionale und Regressionstests. Ihr Ziel ist es, den Entwicklungsteams zu ermöglichen, ihre Qualitätssicherung selbst zu bedienen, nicht als manueller Tester zu fungieren.
• Software-Schwachstellen verwalten: Führen Sie den technischen Schwachstellenmanagementprozess für alle internen und externen Codes. Dazu gehört das Triagieren von Ergebnissen aus Sicherheitstools, die Validierung von Risiken und die Zusammenarbeit mit der Technik zur Behebung.
• Sichere Codierungspraktiken vorantreiben: Dienen Sie als "Security Champion" innerhalb der Technik, indem Sie Expertenberatung, Schulungen und Dokumentationen zu sicheren Codierungs-, Test- und kryptografischen Best Practices bereitstellen.
• Unterstützung der Produkt-Sicherheitskonformität (CRA): Agieren Sie als technischer Leiter für unsere Konformität mit dem EU Cyber Resilience Act (CRA), helfen Sie bei der Erstellung von Software-Bill of Materials (SBOMs) und stellen Sie sicher, dass unsere Produkte die Anforderungen "secure-by-design" erfüllen.

Qualifikationscheckliste:

• Erfahrung: 5+ Jahre praktische Erfahrung in einer technischen Rolle, die Softwareentwicklung, Qualitätssicherung oder Anwendungs-/Produkt-Sicherheit kombiniert.
• SSDLC & DevSecOps-Expertise: Nachweisliche Erfolge beim Aufbau und der Implementierung eines sicheren SSDLC. Sie müssen praktische Erfahrung in der Auswahl, Bereitstellung und Integration von AppSec-Tools (SAST, DAST, SCA) in eine moderne CI/CD-Pipeline (z.B. GitLab CI, Jenkins) haben.
• Automatisierung der Qualitätssicherung: Nachweisbare Erfahrung im Entwerfen, Bauen und Verwalten automatisierter QA-Testframeworks (z.B. Selenium, Playwright, pytest, Robot Framework).
• Starke Programmier- und Skriptfähigkeiten: Beherrschung mindestens einer Programmiersprache (wie Python, Go, C++ oder C#) und umfangreiche Skripterfahrung sind zwingend erforderlich.
• Kommunikation & Zusammenarbeit: Sie müssen in der Lage sein, als technischer Partner mit Engineering-Teams zu arbeiten und komplexe Sicherheits- und Qualitätskonzepte in umsetzbare Anleitungen zu übersetzen.
• Sprache: Fließende und professionelle Kommunikationsfähigkeiten in Englisch sind zwingend erforderlich. Kenntnisse in Deutsch sind ein erheblicher Vorteil, da wir in Deutschland tätig sind und die regulatorische Umgebung berücksichtigen müssen.

Bonusfähigkeiten:

• Branchenkontext: Erfahrung in der Luft- und Raumfahrt, Verteidigung, Hochtechnologie oder OT/ICS-Umgebungen.
• Sicherheitskritische Systeme: Vertrautheit mit hochzuverlässigen oder sicherheitskritischen Softwarestandards (z.B. DO-178C, MISRA C).
• Cloud-native Sicherheit: Erfahrung in der Sicherung containerisierter (Docker/Kubernetes) und cloud-nativer Anwendungsumgebungen.
• Zertifizierungen: Berufszertifikate wie CSSLP, GWEB oder fortgeschrittene QA-Zertifikate (z.B. CTFL) sind sehr geschätzt.
• Pragmatismus und Antrieb: Sie sind ein hochgradig autonomer Fachmann, der leidenschaftlich daran interessiert ist, Teams zu befähigen, erstklassige, sichere Software zu erstellen.
• Eine mission-kritische Denkweise: Sie verstehen, dass in unserem Geschäft ein Softwarefehler nicht nur einen blauen Bildschirm verursacht, sondern zu einer "Rapid Unscheduled Disassembly" (RUD) führen kann. Sie gedeihen in einer Umgebung, in der Qualität und Sicherheit nicht nur Ziele, sondern Voraussetzungen für den Erfolg der Mission sind.

Vorteile:

• Mitarbeiterbeteiligungsprogramm: Teilen Sie unseren Erfolg durch unser virtuelles Unternehmensanteilsprogramm.
• 30 Tage Urlaub: Genießen Sie die freien Tage, um sich zu entspannen und neue Energie zu tanken.
• Betriebliche Altersvorsorge: Sichern Sie Ihre Zukunft mit unserer betrieblichen Altersvorsorge, die nach der Probezeit einen Arbeitgeberbeitrag von 20 % bietet.
• Subventioniertes Mittagessen: Bleiben Sie energiegeladen mit köstlichen, subventionierten Mittagessen jeden Tag.
• ÖPNV-Ticket: Pendeln Sie bequem mit einem vollständig finanzierten Deutschlandticket.
• Mitgliedschaft in Sportvereinen: Bleiben Sie fit mit unseren gesponserten Sportvereinsmitgliedschaften (EGYM Wellpass).
• Individueller Lernzuschuss: Entwickeln Sie Ihre Fähigkeiten mit einem individuellen Lernbudget, das nach der Probezeit gewährt wird.
• Kindergeldzuschuss: Erhalten Sie einen Kindergeldzuschuss für Ihre nicht schulpflichtigen Kinder.
• Und vieles mehr! Entdecken Sie zusätzliche Vorteile und Vergünstigungen, wenn Sie unserem Team beitreten.

Wer wir sind:

Wir sind Isar Aerospace und stehen an der Spitze des New Space, um ein modernes Raumgeschäft aufzubauen, das schnelleren, besseren und günstigeren Zugang zum Weltraum ermöglicht. Unsere Mission ist es, den Weltraum zu demokratisieren und ihn zum Wohle der Menschheit zu nutzen, um das Leben auf der Erde jetzt und für zukünftige Generationen zu verbessern. Wir sind ein schnell wachsendes Unternehmen, das nachhaltige und umweltfreundliche Startlösungen für kleine und mittelgroße Satelliten und Konstellationen in den niedrigen Erdorbit anbietet. Das Unternehmen wird privat von weltweit führenden Technologieinvestoren finanziert, die starkes Engagement und Unterstützung bieten, und unser Team besteht aus motivierten und talentierten Menschen mit einer echten Leidenschaft für Rauminnovation. Wir bauen Raketen auf eine Weise, die so noch nie gemacht wurde, und stören eine traditionelle Branche. Wenn Sie bereit für die Herausforderung sind, an innovativen Projekten arbeiten möchten und Teil eines Teams sein wollen, das die Welt zum Besseren verändert, kommen Sie zu uns und starten Sie Ihre Karriere!