Junior Software Security Analyst (m/f/d)

Junior Software Security Analyst (m/f/d)

Vollzeit 45000 - 65000 € / Jahr (geschätzt) Homeoffice (teilweise)
N

Auf einen Blick

  • Aufgaben: Analysiere Sicherheitsanfälligkeiten in eingebetteten Systemen und arbeite an realen Projekten.
  • Unternehmen: Innovatives Unternehmen im Bereich Embedded Security mit einem unterstützenden Team.
  • Vorteile: Attraktive Vergütung, Homeoffice, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
  • Weitere Informationen: Lerne von erfahrenen Ingenieuren und entwickle deine Fähigkeiten in einem dynamischen Umfeld.
  • Warum dieser Job: Baue Expertise in Sicherheit auf und verbessere die Sicherheit von Produkten der nächsten Generation.
  • Qualifikationen: Studium in Elektrotechnik, Informatik oder verwandten Bereichen; Grundkenntnisse in eingebetteten Systemen.

Das prognostizierte Gehalt liegt zwischen 45000 - 65000 € pro Jahr.

Wir suchen einen Security Vulnerability Analysten zur Unterstützung der Analyse von eingebetteten Systemen, mit dem Fokus auf die Identifizierung und das Verständnis potenzieller Schwachstellen an der Grenze zwischen Hardware und Software. Sie werden mit erfahrenen Teammitgliedern zusammenarbeiten, um Firmware und Systemkomponenten zu analysieren, lernen, wie man Sicherheitsanfälligkeiten identifiziert, und zur Verbesserung der Sicherheit von eingebetteten Produkten beitragen. Diese Rolle eignet sich gut für Kandidaten mit einer soliden Grundlage in eingebetteten Systemen, die Fachwissen im Bereich Sicherheit aufbauen möchten.

Wir begrüßen:

  • frühzeitige Ingenieure mit starken technischen Grundlagen
  • Kandidaten mit praktischer Erfahrung durch akademische, Forschungs- oder persönliche Projekte
  • Kandidaten, die in die eingebettete Sicherheit wechseln möchten

Ihre Aufgaben:

  • Unterstützung bei der Schwachstellenanalyse von eingebetteter Software (bare metal und RTOS-basierte Systeme)
  • Hilfe bei der Analyse von Bootflows und sicherheitsrelevanten Komponenten unter Anleitung
  • Untersuchung potenzieller Schwächen und Beitrag zur Ursachenanalyse
  • Unterstützung bei Sicherheitszertifizierungs- und Bewertungsaktivitäten (z.B. PSA, SESIP)
  • Hilfe bei der Analyse und Verfolgung von PSIRT-Berichten
  • Erlernen und Anwenden von Analysetools und -methoden (z.B. statische Analyse, grundlegendes Fuzzing, Skripting)
  • Recherche bekannter Schwachmustern und aufkommender Angriffstechniken
  • Zusammenarbeit mit Entwicklungsteams, um Erkenntnisse und vorgeschlagene Maßnahmen zu verstehen

Ausbildung & Qualifikationen:

  • Abschluss in Elektrotechnik, Informatik, Mathematik oder einem verwandten Bereich oder gleichwertige praktische Erfahrung
  • Starke akademische oder praktische Erfahrung, die praktische technische Fähigkeiten demonstriert (z.B. Projekte, Open-Source-Beiträge, Praktika, Forschungsarbeiten)
  • Grundlegendes Verständnis von eingebetteten Systemen und Konzepten der Niedrigspracheprogrammierung
  • Erfahrung mit C-Programmierung
  • Vertrautheit mit ARM- oder RISC-V-Architekturen ist von Vorteil
  • Schön zu haben: Erfahrung mit Debugging- oder Entwicklungswerkzeugen für eingebettete Systeme (z.B. GDB, IDEs, Trace-Tools)
  • Grundlegendes Verständnis von Betriebssystemen oder RTOS-Konzepten
  • Bewusstsein für gängige Sicherheitskonzepte (z.B. Speichersicherheit, Zugriffskontrolle)
  • Interesse an der Erforschung von Schwachstellen und sicherem Systemdesign

Ihr Profil:

  • Starke Neugier und Bereitschaft zu lernen, wie Systeme unter Fehler- oder Angriffsbedingungen funktionieren
  • Strukturierter Problemlösungsansatz und Aufmerksamkeit für Details
  • Fähigkeit, unabhängig an klar definierten Aufgaben zu arbeiten und bei Bedarf Anleitung zu suchen
  • Klare Kommunikationsfähigkeiten und Offenheit für Feedback
  • Teamorientierte Denkweise und Lernbereitschaft von erfahrenen Kollegen

Warum zu uns kommen:

  • Gelegenheit, Fachwissen in der eingebetteten Sicherheit und Schwachstellenanalyse aufzubauen
  • Arbeiten an realen, sicherheitskritischen eingebetteten Systemen
  • Von erfahrenen Ingenieuren und Sicherheitsspezialisten lernen
  • Praktische Erfahrung mit modernen Werkzeugen und Methoden sammeln
  • Zur Verbesserung der Sicherheit von Produkten der nächsten Generation beitragen

Bitte beachten Sie: Der erfolgreiche Kandidat kann/wird für sicherheitsrelevante Aufgaben verantwortlich sein. Der Einsatz kann/wird im Rahmen von Sicherheitszertifizierungen erfolgen, daher ist eine bewusste und zuverlässige Arbeitsweise erforderlich.

Für Bewerbungen in Gratkorn: NXP bietet marktgerechte Vergütung gemäß der Benchmarking der Elektronik- und Halbleiterindustrie. Aufgrund des österreichischen Gleichbehandlungsgesetzes sind wir verpflichtet, die Beschäftigungsgruppe unseres geltenden Kollektivvertrags (KV) "Kollektivvertrag für Angestellte Gewerbe und Handwerk und in der Dienstleistung" anzugeben, diese Position (Vollzeit) ist in der Beschäftigungsgruppe IV eingestuft. Ihre individuellen Erfahrungen und Erwartungen werden im Bewerbungsprozess berücksichtigt. Darüber hinaus bieten wir unseren Mitarbeitern attraktive Vorteile wie Homeoffice, flexible Arbeitszeiten, Essenszulagen und mehr.

Junior Software Security Analyst (m/f/d) Arbeitgeber: NXP Semiconductors N.V.

NXP ist ein hervorragender Arbeitgeber, der Ihnen die Möglichkeit bietet, Expertise im Bereich der eingebetteten Sicherheit und Schwachstellenanalyse aufzubauen. In einem unterstützenden Team von erfahrenen Ingenieuren arbeiten Sie an sicherheitskritischen Systemen und profitieren von flexiblen Arbeitszeiten sowie attraktiven Zusatzleistungen wie Homeoffice und Essenszuschüssen. Hier haben Sie die Chance, sich in einem dynamischen Umfeld weiterzuentwickeln und aktiv zur Verbesserung der Sicherheit von Produkten der nächsten Generation beizutragen.

N

Kontaktdaten:

NXP Semiconductors N.V. Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Junior Software Security Analyst (m/f/d) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie NXP Semiconductors N.V. kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von NXP Semiconductors N.V. zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei NXP Semiconductors N.V..

Wir glauben, dass du diese Fähigkeiten brauchst, um Junior Software Security Analyst (m/f/d) mit Bravour zu bestehen

Sicherheitsanfälligkeitenanalyse
Embedded Systems
Firmware-Analyse
C-Programmierung
ARM-Architektur
RISC V-Architektur
Debugging-Tools

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei NXP Semiconductors N.V. vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei NXP Semiconductors N.V. könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. NXP Semiconductors N.V. sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird NXP Semiconductors N.V. auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!