Auf einen Blick
- Aufgaben: Entwickle Sicherheitsarchitekturen und analysiere Software-Sicherheitsrisiken.
- Unternehmen: Führendes Unternehmen in der Halbleiterindustrie mit innovativer Kultur.
- Vorteile: Flexible Arbeitszeiten, 30 Urlaubstage, attraktive Vergütung und Entwicklungsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit hervorragenden Karrierechancen und Teamgeist.
- Warum dieser Job: Gestalte die digitale Zukunft mit sicherer Software und innovativen Technologien.
- Qualifikationen: Erfahrung in sicherer Softwareentwicklung und Kenntnisse über Sicherheitsanforderungen.
Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.
Advantest - Wir ermöglichen die Technologie von morgen. IoT, 5G und Künstliche Intelligenz. Unvorstellbar ohne uns. Mehr als die Hälfte aller weltweit produzierten Mikrochips durchläuft zuerst unsere Hände. Als globaler Marktführer für automatisierte Testsysteme in der Halbleiterindustrie helfen wir der Welt, die digitale Transformation zu realisieren, ermöglichen unseren Kunden, die Zukunft zu gestalten, und bieten Ihnen spannende Jobs für Pioniere.
Ihre Aufgaben:
- Definieren und Pflegen der Sicherheitsarchitektur der Tester-Softwareplattform, hauptsächlich mit Fokus auf Linux-Workstation-Software.
- Übersetzen der wesentlichen Cybersicherheitsanforderungen des Cyber Resilience Act (CRA) in konkrete Softwareentwicklungspraktiken und Produktanforderungen.
- Durchführen von Bedrohungsmodellierung und Sicherheitsrisikoanalysen für die Softwarearchitektur, Schnittstellen und externe Integrationen.
- Identifizieren und Analysieren von Sicherheitsanfälligkeiten im Software-Stack (C++, Java, Linux-Umgebung).
- Einrichten und Pflegen sicherer Entwicklungspraktiken, einschließlich: sichere Codierungsrichtlinien, sicherheitsfokussierte Code-Reviews, Verwendung von statischen und Abhängigkeits-Sicherheitsanalysetools.
- Überwachen von Sicherheitsberichten und Schwachdatenbanken (z.B. CVEs) für Drittanbieterbibliotheken, Linux-Komponenten und externe Abhängigkeiten, die vom Produkt verwendet werden.
- Untersuchen von gemeldeten Schwachstellen oder Sicherheitsvorfällen, die die Software betreffen, und Koordinieren der Ursachenanalyse und Behebung mit den Entwicklungsteams.
- Definieren und Pflegen von Prozessen für den Umgang mit Schwachstellen und deren Offenlegung, einschließlich Nachverfolgung, Priorisierung und Behebung.
- Unterstützen der Entwicklungsteams bei der Implementierung von Sicherheitskontrollen, wie: Authentifizierungs- und Autorisierungsmechanismen, sichere Nutzung kryptografischer Funktionen, Schutz vor häufigen Softwareanfälligkeiten.
- Definieren von Anforderungen und Konzepten für sichere Software-Updates und den Schutz der Softwareintegrität.
- Beitragen zur Sicherheitsdokumentation, die für die CRA-Konformität erforderlich ist, einschließlich Risikoanalysen und sicherheitsbezogener Produktdokumentation.
- Als Sicherheitsberater für Entwicklungsteams fungieren und ihnen helfen, sichere Lösungen zu entwerfen und umzusetzen.
- Bewerten der Sicherheitsimplikationen der Ausführung von vom Kunden bereitgestellten Testprogrammen und Definieren von Schutzmaßnahmen wie Sandboxing, Berechtigungen oder Ausführungsisolierung.
Ihre Qualifikationen:
- Software-Sicherheit: Starkes Verständnis von sicherem Softwaredesign und -architektur, Erfahrung mit sicheren Entwicklungspraktiken für große Softwaresysteme, Kenntnisse über gängige Softwareanfälligkeiten und Minderungstechniken (z.B. OWASP Top 10, Probleme mit der Speichersicherheit), Vertrautheit mit Sicherheitsaspekten der C++- und Java-Entwicklung, Verständnis von Sicherheitskonzepten des Linux-Betriebssystems.
- Sicherheitsengineering: Erfahrung mit Bedrohungsmodellierung und Sicherheitsrisikoanalysen, Vertrautheit mit Sicherheitstesttechniken wie statischer Analyse, Abhängigkeitsprüfung und Schwachstellenanalyse, Fähigkeit zur Analyse von Schwachstellenberichten und Bestimmung der Auswirkungen auf das Produkt, Erfahrung mit der Untersuchung von Softwarefehlern und deren Ursachen.
- Standards und Compliance: Verständnis der Anforderungen des Cyber Resilience Act (CRA) für Softwareprodukte, Kenntnisse über sichere Entwicklungslebenszykluspraktiken (SDL), Vertrautheit mit branchenspezifischen Sicherheitsstandards und -richtlinien (z.B. OWASP, NIST, ISO/IEC-Sicherheitspraktiken).
- Zusammenarbeit: Fähigkeit, eng mit Softwarearchitekten und Entwicklungsteams zusammenzuarbeiten, Fähigkeit, Sicherheits- und regulatorische Anforderungen in praktische Entwicklungsrichtlinien zu übersetzen, starke analytische und problemlösende Fähigkeiten, Fähigkeit, Sicherheitsrisiken und Empfehlungen klar zu kommunizieren.
Unser Angebot:
- Flexibilität: Flexible und vertrauensbasierte Arbeitszeiten, 30 Urlaubstage + Option auf zusätzliche Urlaubstage, mobiles Arbeiten, individuelle Teilzeitmodelle und Programme für längere Abwesenheiten.
- Attraktives Gehalt, Beteiligung am Erfolg von Advantest durch unser außergewöhnlich attraktives Bonusprogramm sowie zahlreiche Zuschüsse, Rabatte und Angebote (z.B. Fahrradleasing).
- Strukturierte Einarbeitungsprogramme und Mentoring, Entwicklungsgespräche, technische und soziale Schulungen, Sprachkurse und Wissenssitzungen.
- Ergonomische Arbeitsumgebung, Sport- und Fitnessmöglichkeiten sowie Veranstaltungen (z.B. Global Challenge) sowie Gesundheitstage.
- Attraktive betriebliche Altersvorsorge, umfassende Versicherungsdeckung und Unterstützung in Notfallsituationen.
Gehen Sie den nächsten Karriereschritt mit uns! Bewerben Sie sich jetzt, vorzugsweise über unser Online-Bewerbungstool. Bei Fragen steht Ihnen Alena Nicolai gerne unter +49 (0) zur Verfügung. Für weitere Informationen besuchen Sie bitte unsere Website.
Security Analyst / Product Security Engineer (Software) (m/f/d) Arbeitgeber: Jobware
Advantest ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Böblingen eine dynamische und innovative Arbeitsumgebung bietet. Mit flexiblen Arbeitszeiten, umfangreichen Entwicklungsmöglichkeiten und einem starken Fokus auf Mitarbeiterwohlbefinden, einschließlich Fitnessprogrammen und einer attraktiven Altersvorsorge, fördert das Unternehmen eine Kultur des Wachstums und der Zusammenarbeit. Hier haben Sie die Möglichkeit, an der Spitze der Technologie zu arbeiten und aktiv zur digitalen Transformation beizutragen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Analyst / Product Security Engineer (Software) (m/f/d) erhalten könnten
✨Tipp Nummer 1
Mach dir eine Liste von Unternehmen, die dich interessieren, und besuche deren Karriereseiten regelmäßig. Oft gibt es dort Stellenangebote, die nicht auf großen Jobportalen zu finden sind.
✨Tipp Nummer 2
Nutze dein Netzwerk! Sprich mit Freunden, ehemaligen Kollegen oder Kommilitonen über offene Stellen. Oft erfährt man durch persönliche Kontakte von Möglichkeiten, die noch nicht öffentlich ausgeschrieben sind.
✨Tipp Nummer 3
Bereite dich gut auf Vorstellungsgespräche vor. Informiere dich über das Unternehmen, seine Produkte und die Branche. Zeige, dass du wirklich interessiert bist und bereit, einen Beitrag zu leisten.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! Das zeigt dein Interesse und du hast die besten Chancen, direkt in den Auswahlprozess einzutreten. Lass uns gemeinsam die Zukunft gestalten!
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Analyst / Product Security Engineer (Software) (m/f/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wenn du dich bei uns bewirbst, sei einfach du selbst. Zeig uns, wer du bist und was dich motiviert. Authentizität kommt immer gut an!
Pass auf die Details auf:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass uns wissen, dass du dir Mühe gibst!
Zeig deine Leidenschaft:Erzähle uns, warum du dich für die Position als Security Analyst / Product Security Engineer interessierst. Deine Begeisterung für das Thema kann den Unterschied machen!
Nutze unser Online-Tool:Bewirb dich am besten über unser Online-Bewerbungstool. So stellst du sicher, dass deine Unterlagen direkt bei uns landen und wir sie schnell bearbeiten können.
Wie man sich auf ein Vorstellungsgespräch bei Jobware vorbereitet
✨Verstehe die Sicherheitsarchitektur
Mach dich mit der Sicherheitsarchitektur der Tester-Softwareplattform vertraut. Überlege dir, wie du die Anforderungen des Cyber Resilience Act in konkrete Entwicklungspraktiken umsetzen kannst. Zeige im Interview, dass du die Prinzipien der sicheren Softwareentwicklung verstehst und anwenden kannst.
✨Bereite dich auf Bedrohungsmodellierung vor
Sei bereit, über Bedrohungsmodellierung und Sicherheitsrisikoanalysen zu sprechen. Überlege dir Beispiele aus deiner bisherigen Erfahrung, wo du solche Analysen durchgeführt hast. Das zeigt, dass du nicht nur theoretisches Wissen hast, sondern auch praktische Anwendung.
✨Kenntnis von Sicherheitsanforderungen
Informiere dich über die spezifischen Sicherheitsanforderungen, die für Softwareprodukte gelten, insbesondere im Hinblick auf den Cyber Resilience Act. Bereite dich darauf vor, wie du diese Anforderungen in der Praxis umsetzen würdest und welche Herausforderungen dabei auftreten könnten.
✨Kommunikation ist der Schlüssel
Übe, wie du Sicherheitsrisiken und Empfehlungen klar kommunizieren kannst. Im Interview solltest du in der Lage sein, technische Konzepte einfach und verständlich zu erklären, besonders wenn es darum geht, wie du mit Entwicklungsteams zusammenarbeitest, um sichere Lösungen zu entwerfen.
