Auf einen Blick
- Aufgaben: Entwickle Sicherheitsarchitekturen und analysiere Software-Sicherheitsrisiken.
- Unternehmen: Weltmarktführer in automatisierten Testsystemen für die Halbleiterindustrie.
- Vorteile: Flexible Arbeitszeiten, 30 Urlaubstage, attraktive Vergütung und Entwicklungsmöglichkeiten.
- Weitere Informationen: Dynamisches Umfeld mit hervorragenden Karrierechancen und Teamgeist.
- Warum dieser Job: Gestalte die digitale Zukunft mit innovativen Technologien und mache einen echten Unterschied.
- Qualifikationen: Erfahrung in sicherer Softwareentwicklung und Kenntnisse über Sicherheitsanforderungen.
Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.
Advantest - Wir ermöglichen die Technologie von morgen. IoT, 5G und Künstliche Intelligenz. Unvorstellbar ohne uns. Mehr als die Hälfte aller weltweit produzierten Mikrochips durchläuft zuerst unsere Hände. Als globaler Marktführer für automatisierte Testsysteme in der Halbleiterindustrie helfen wir der Welt, die digitale Transformation zu realisieren, ermöglichen unseren Kunden, die Zukunft zu gestalten, und bieten Ihnen spannende Jobs für Pioniere.
Ihre Aufgaben:
- Definieren und Pflegen der Sicherheitsarchitektur der Tester-Softwareplattform, hauptsächlich mit Fokus auf Linux-Workstation-Software.
- Übersetzen der wesentlichen Cybersicherheitsanforderungen des Cyber Resilience Act (CRA) in konkrete Softwareentwicklungspraktiken und Produktanforderungen.
- Durchführen von Bedrohungsmodellierung und Sicherheitsrisikoanalysen für die Softwarearchitektur, Schnittstellen und externe Integrationen.
- Identifizieren und Analysieren von Sicherheitsanfälligkeiten im Software-Stack (C++, Java, Linux-Umgebung).
- Einrichten und Pflegen sicherer Entwicklungspraktiken, einschließlich: sichere Codierungsrichtlinien, sicherheitsfokussierte Code-Reviews, Verwendung von statischen und Abhängigkeits-Sicherheitsanalysetools.
- Überwachen von Sicherheitsberichten und Schwachstellendatenbanken (z.B. CVEs) für Drittanbieterbibliotheken, Linux-Komponenten und externe Abhängigkeiten, die vom Produkt verwendet werden.
- Untersuchen von gemeldeten Schwachstellen oder Sicherheitsvorfällen, die die Software betreffen, und Koordinieren der Ursachenanalyse und Behebung mit den Entwicklungsteams.
- Definieren und Pflegen von Prozessen für den Umgang mit Schwachstellen und deren Offenlegung, einschließlich Nachverfolgung, Priorisierung und Behebung.
- Unterstützen der Entwicklungsteams bei der Implementierung von Sicherheitskontrollen, wie: Authentifizierungs- und Autorisierungsmechanismen, sichere Nutzung kryptografischer Funktionen, Schutz vor häufigen Softwareanfälligkeiten.
- Definieren von Anforderungen und Konzepten für sichere Software-Updates und den Schutz der Softwareintegrität.
- Beitragen zur Sicherheitsdokumentation, die für die CRA-Konformität erforderlich ist, einschließlich Risikoanalysen und sicherheitsrelevanter Produktdokumentation.
- Als Sicherheitsberater für Entwicklungsteams fungieren und ihnen helfen, sichere Lösungen zu entwerfen und umzusetzen.
- Bewerten der Sicherheitsimplikationen der Ausführung von vom Kunden bereitgestellten Testprogrammen und Definieren von Schutzmaßnahmen wie Sandboxing, Berechtigungen oder Ausführungsisolierung.
Ihre Qualifikationen:
- Software-Sicherheit: Starkes Verständnis von sicherem Softwaredesign und -architektur, Erfahrung mit sicheren Entwicklungspraktiken für große Softwaresysteme, Kenntnisse über gängige Softwareanfälligkeiten und Minderungstechniken (z.B. OWASP Top 10, Speicherprobleme), Vertrautheit mit Sicherheitsaspekten der C++- und Java-Entwicklung, Verständnis von Sicherheitskonzepten des Linux-Betriebssystems.
- Sicherheitsengineering: Erfahrung mit Bedrohungsmodellierung und Sicherheitsrisikoanalysen, Vertrautheit mit Sicherheitstesttechniken wie statischer Analyse, Abhängigkeitsprüfung und Schwachstellenanalyse, Fähigkeit zur Analyse von Schwachstellenberichten und Bestimmung der Auswirkungen auf das Produkt, Erfahrung mit der Untersuchung von Softwarefehlern und deren Ursachen.
- Standards und Compliance: Verständnis der Anforderungen des Cyber Resilience Act (CRA) für Softwareprodukte, Kenntnisse über sichere Entwicklungslebenszykluspraktiken (SDL), Vertrautheit mit branchenspezifischen Sicherheitsstandards und -richtlinien (z.B. OWASP, NIST, ISO/IEC-Sicherheitspraktiken).
- Zusammenarbeit: Fähigkeit, eng mit Softwarearchitekten und Entwicklungsteams zusammenzuarbeiten, Fähigkeit, Sicherheits- und regulatorische Anforderungen in praktische Entwicklungsrichtlinien zu übersetzen, starke analytische und problemlösende Fähigkeiten, Fähigkeit, Sicherheitsrisiken und Empfehlungen klar zu kommunizieren.
Unser Angebot:
- Flexibilität: Flexible und vertrauensbasierte Arbeitszeiten, 30 Urlaubstage + Option auf zusätzliche Urlaubstage, mobiles Arbeiten, individuelle Teilzeitmodelle und Programme für längere Abwesenheiten.
- Attraktives Gehalt, Beteiligung am Erfolg von Advantest durch unser außergewöhnlich attraktives Bonusprogramm sowie zahlreiche Zuschüsse, Rabatte und Angebote (z.B. Fahrrad-Leasing).
- Strukturierte Einarbeitungsprogramme und Mentoring, Entwicklungsgespräche, technische und soziale Schulungen, Sprachkurse und Wissenssitzungen.
- Ergonomische Arbeitsumgebung, Sport- und Fitnessmöglichkeiten sowie Veranstaltungen (z.B. Global Challenge) sowie Gesundheitstage.
- Attraktive betriebliche Altersvorsorge, umfassende Versicherungsdeckung und Unterstützung in Notfallsituationen.
Gehen Sie den nächsten Karriereschritt mit uns! Bewerben Sie sich jetzt, vorzugsweise über unser Online-Bewerbungstool. Bei Fragen steht Ihnen Alena Nicolai gerne unter +49 (0) zur Verfügung.
Security Analyst / Product Security Engineer (Software) (m/f/d) gesucht Arbeitgeber: Jobware
Advantest ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Böblingen eine flexible und vertrauensvolle Arbeitsumgebung bietet. Mit 30 Urlaubstagen, attraktiven Vergütungen und umfangreichen Entwicklungsmöglichkeiten fördert das Unternehmen nicht nur die berufliche, sondern auch die persönliche Entfaltung seiner Mitarbeiter. Zudem profitieren Sie von einem starken Teamgeist und einer ergonomischen Arbeitsumgebung, die durch zahlreiche Gesundheits- und Fitnessangebote ergänzt wird.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Analyst / Product Security Engineer (Software) (m/f/d) gesucht erhalten könnten
✨Tipp Nummer 1
Mach dir ein starkes Netzwerk! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der Branche in Kontakt zu treten. Lass uns wissen, wenn du Fragen hast oder Unterstützung brauchst!
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen und technische Herausforderungen übst. Wir können dir helfen, die besten Antworten zu formulieren und deine Fähigkeiten zu präsentieren!
✨Tipp Nummer 3
Zeige deine Leidenschaft für Sicherheit! Teile Beispiele aus deiner bisherigen Arbeit oder Projekte, die deine Fähigkeiten als Security Analyst unter Beweis stellen. Lass uns gemeinsam an deinem Portfolio arbeiten!
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! So kannst du sicherstellen, dass deine Bewerbung die richtige Person erreicht. Wir freuen uns darauf, von dir zu hören und dich im Team willkommen zu heißen!
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Analyst / Product Security Engineer (Software) (m/f/d) gesucht mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für Sicherheitstechnik sollten in deiner Bewerbung deutlich werden. Lass uns wissen, warum du dich für die Rolle als Security Analyst interessierst und was dich motiviert.
Pass deine Unterlagen an!:Stell sicher, dass dein Lebenslauf und dein Anschreiben auf die spezifischen Anforderungen der Stelle zugeschnitten sind. Hebe relevante Erfahrungen und Fähigkeiten hervor, die zu den Aufgaben eines Security Analysts passen. Wir lieben es, wenn Bewerber zeigen, dass sie sich mit der Position auseinandergesetzt haben!
Verwende klare Sprache!:Halte deine Bewerbung klar und präzise. Vermeide Fachjargon, der nicht notwendig ist, und achte darauf, dass deine Argumente gut strukturiert sind. Wir möchten schnell verstehen, warum du die perfekte Wahl für unser Team bist!
Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist die Bewerbung über unser Online-Tool. So stellst du sicher, dass deine Unterlagen direkt bei uns landen und wir sie schnell bearbeiten können. Wir freuen uns auf deine Bewerbung!
Wie man sich auf ein Vorstellungsgespräch bei Jobware vorbereitet
✨Verstehe die Sicherheitsarchitektur
Mach dich mit der Sicherheitsarchitektur der Tester-Softwareplattform vertraut. Sei bereit, spezifische Fragen zu beantworten, wie du Sicherheitsanforderungen in die Softwareentwicklung übersetzen würdest. Zeige, dass du die Prinzipien der sicheren Softwaregestaltung verstehst.
✨Bereite dich auf Bedrohungsmodellierung vor
Sei bereit, über deine Erfahrungen mit Bedrohungsmodellierung und Sicherheitsrisikoanalysen zu sprechen. Überlege dir konkrete Beispiele, bei denen du Sicherheitsanfälligkeiten identifiziert und analysiert hast, um deine Problemlösungsfähigkeiten zu demonstrieren.
✨Kenntnis von Sicherheitsstandards
Informiere dich über die Anforderungen des Cyber Resilience Act (CRA) und andere relevante Sicherheitsstandards. Bereite dich darauf vor, zu erklären, wie du diese Standards in der Praxis umgesetzt hast und welche Best Practices du befolgst.
✨Kommunikation ist der Schlüssel
Übe, wie du komplexe Sicherheitsrisiken und Empfehlungen klar und verständlich kommunizieren kannst. In der Zusammenarbeit mit Entwicklungsteams ist es wichtig, dass du technische Konzepte einfach erklären kannst, um effektive Lösungen zu entwickeln.
