Principal Embedded Security Vulnerability Analyst (m/f/d)

Principal Embedded Security Vulnerability Analyst (m/f/d)

Gratkorn Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
Segment (Twilio)

Auf einen Blick

  • Aufgaben: Leite tiefgehende Analysen von Sicherheitsanfälligkeiten in eingebetteten Systemen.
  • Unternehmen: Innovatives Unternehmen im Bereich Embedded Security mit Fokus auf Sicherheitstechnik.
  • Vorteile: Attraktive Vergütung, Homeoffice, flexible Arbeitszeiten und Essenszuschüsse.
  • Weitere Informationen: Dynamisches Umfeld mit Möglichkeiten zur beruflichen Weiterentwicklung und Mentoring.
  • Warum dieser Job: Gestalte die Sicherheitsarchitektur der nächsten Produktgeneration und arbeite mit modernster Technologie.
  • Qualifikationen: Abschluss in Elektrotechnik, Informatik oder verwandten Bereichen; Erfahrung in C-Programmierung.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Wir suchen einen Principal Embedded Security Vulnerability Analyst, der eine tiefgehende technische Analyse von eingebetteten Systemen leitet, mit dem Fokus auf die Identifizierung und das Verständnis von Schwachstellen an der Grenze zwischen Hardware und Software. Sie werden die Entdeckung und Analyse komplexer Schwachstellen in Low-Level-Firmware, Boot-Code und Systemkomponenten vorantreiben und die Sicherheitsarchitektur zukünftiger Produkte beeinflussen. Diese Rolle erfordert ein Expertenniveau im systemischen Denken, ein tiefes Verständnis von Angriffstechniken und die Fähigkeit, über komplexe Ausführungsumgebungen nachzudenken.

Sie werden auch moderne Ansätze zur Schwachstellenanalyse definieren und vorantreiben, einschließlich der Integration von KI-unterstützten und agentischen Workflows, um die Tiefe, Skalierbarkeit und Effektivität von Sicherheitsbewertungen erheblich zu verbessern. Wenn Sie bereits erkunden, wie LLMs und agentische Workflows die tiefgehende Code- und Systemanalyse unterstützen können, bietet diese Rolle die Möglichkeit, diese Ansätze in einer Organisation anzuwenden, zu skalieren und zu gestalten. Wir begrüßen sowohl erfahrene Sicherheitsforscher als auch hochqualifizierte Embedded-Ingenieure mit einem nachgewiesenen Übergang in die Sicherheit.

Ihre Verantwortlichkeiten:

  • Leitung der tiefgehenden Schwachstellenanalyse von eingebetteter Software (Bare-Metal, RTOS, vertrauenswürdige Ausführungsumgebungen)
  • Analyse von Boot-Flows, Privilegiengrenzen und sicherheitskritischen Komponenten (z.B. Kryptobibliotheken, Schlüsselverwaltung, Isolationsmechanismen)
  • Verantwortung für die Ursachenanalyse und Bewertung der Ausnutzbarkeit sowie des systemischen Einflusses identifizierter Schwächen
  • Definition und Anleitung von Sicherheitsbewertungsstrategien für Zertifizierungen (z.B. PSA, SESIP, Common Criteria)
  • Leitung der Analyse von PSIRT-Vorfällen und Förderung struktureller und architektonischer Verbesserungen
  • Architektur und Entwicklung fortschrittlicher Analysemethodologien und -werkzeuge (statische Analyse, Fuzzing, Automatisierungsframeworks)
  • Definition und Skalierung des Einsatzes von KI-unterstützten Techniken zur Codeanalyse und Schwachstellenerkennung (z.B. LLM-basierte und agentische Workflows)
  • Entwurf und Institutionalisierung von Workflows, die traditionelle Analysen (statisch/dynamisch) mit KI-unterstützten Ansätzen kombinieren
  • Bewertung und Einführung neuer Angriffstechniken und deren Integration in interne Methodologien
  • Einflussnahme auf Produktteams und Architekturentscheidungen durch Übersetzung von Erkenntnissen in systemische Milderungen
  • Mentoring und Anleitung anderer Ingenieure in Schwachstellenanalyse und Forschungmethoden

Ausbildung & Qualifikationen:

  • Abschluss in Elektrotechnik, Informatik, Mathematik oder einem verwandten Bereich oder gleichwertige praktische Erfahrung
  • Tiefes Verständnis des Verhaltens von Low-Level-Systemen (Speicherlayout, Interrupts, Privilegienlevel, Parallelität)
  • Umfangreiche Erfahrung in der C-Programmierung; starke Vertrautheit mit ARM- und/oder RISC-V-Architekturen
  • Starke Erfahrung mit der Fehlersuche auf Assembly-Ebene und der Analyse von Low-Level-Systemen

Starke Differenzierungsmerkmale:

  • Nachweisliche Erfolge in der Schwachstellenforschung, Reverse Engineering oder Exploit-Entwicklung
  • Tiefe Erfahrung mit statischen und dynamischen Analysetools, Fuzzing oder symbolischer Ausführung
  • Starkes Verständnis von Schwachstellenklassen (Speicherbeschädigung, Logikfehler, Seitenkanäle) und Ausnutzungstechniken
  • Erfahrung mit Debugging-Schnittstellen (z.B. JTAG, Trace, GDB) in komplexen Systemen
  • Erfahrung in der Evaluierung und Operationalisierung von KI-unterstützten Werkzeugen und Workflows zur Schwachstellenerkennung
  • Erfahrung im Aufbau skalierbarer und automatisierter Analyse-Pipelines (z.B. Skripting, verteilte Systeme, agentenbasierte Ansätze)
  • Rust-Erfahrung oder starkes Interesse an speichersicheren Systemdesigns

Ihr Profil:

  • Expertenniveau im analytischen Denken und starkes Gespür dafür, wie Systeme unter adversarialen Bedingungen versagen
  • Fähigkeit, komplexe, mehrdeutige technische Untersuchungen von Anfang bis Ende zu leiten
  • Starkes Interesse an der Kombination von tiefem technischem Fachwissen mit modernen KI-unterstützten Methoden
  • Fähigkeit, technische Richtungen über Teams und Organisationsebenen hinweg zu beeinflussen
  • Klare und autoritative Kommunikation technischer Risiken und Erkenntnisse
  • Mentorship-Mindset und Bereitschaft, andere zu entwickeln

Warum Sie sich uns anschließen sollten:

  • Leitung der Schwachstellenanalyse für sicherheitskritische Komponenten moderner eingebetteter Systeme und Silizium
  • Direkter Einfluss auf die Sicherheitsarchitektur zukünftiger Produkte
  • Gestaltung und Skalierung fortschrittlicher Schwachstellenforschungsmethodologien, einschließlich KI-unterstützter Analyse
  • Arbeiten in einem Umfeld, das tiefes technisches Fachwissen und offensives Sicherheitsdenken schätzt
  • Zusammenarbeit mit Experten aus Hardware, Firmware und angewandter Sicherheitsforschung

Bitte beachten Sie: Der erfolgreiche Kandidat kann/wird für sicherheitsrelevante Aufgaben verantwortlich sein. Die Zuordnung kann/wird im Rahmen von Sicherheitszertifizierungen erfolgen, daher ist eine bewusste und zuverlässige Arbeitsweise erforderlich. Für Bewerbungen in Gratkorn: NXP bietet marktgerechte Vergütung gemäß der Benchmarking der Elektronik- und Halbleiterindustrie. Aufgrund des österreichischen Gleichbehandlungsgesetzes sind wir verpflichtet, die Beschäftigungsgruppe unseres anwendbaren Kollektivvertrags (KV) „Kollektivvertrag für Angestellte Gewerbe und Handwerk und in der Dienstleistung“ anzugeben, diese Position (Vollzeit) ist nach 6 Jahren in Beschäftigungsgruppe V eingestuft. Ihre individuellen Erfahrungen und Erwartungen werden im Bewerbungsprozess berücksichtigt. Darüber hinaus bieten wir unseren Mitarbeitern attraktive Vorteile wie Homeoffice, flexible Arbeitszeiten, Essenszulagen und mehr.

Principal Embedded Security Vulnerability Analyst (m/f/d) Arbeitgeber: Segment (Twilio)

NXP ist ein hervorragender Arbeitgeber, der Ihnen die Möglichkeit bietet, an der Spitze der Technologie im Bereich Künstliche Intelligenz (KI) und maschinelles Lernen (ML) zu arbeiten. Mit einem dynamischen Arbeitsumfeld, das von Zusammenarbeit und Innovation geprägt ist, fördern wir das Wachstum unserer Mitarbeiter durch kontinuierliche Weiterbildung und den Austausch mit internationalen Teams. Unsere Mitarbeiter profitieren von einer offenen Unternehmenskultur, die Kreativität und Problemlösungsfähigkeiten schätzt, sowie von der Chance, an bahnbrechenden Projekten zu arbeiten, die die Zukunft der intelligenten Edge-Technologie gestalten.

Segment (Twilio)

Kontaktdaten:

Segment (Twilio) Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass du so Principal Embedded Security Vulnerability Analyst (m/f/d) erhalten könntest

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Segment (Twilio) kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Segment (Twilio) zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Segment (Twilio).

Wir glauben, dass du diese Fähigkeiten brauchst, um Principal Embedded Security Vulnerability Analyst (m/f/d) mit Bravour zu bestehen

Technische Analyse von eingebetteten Systemen
Identifizierung von Sicherheitsanfälligkeiten
Verständnis von Angriffstechniken
Systemdenken
Firmware-Analyse
Boot-Code-Analyse
Root Cause Analysis

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Segment (Twilio) vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Segment (Twilio) könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Segment (Twilio) sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Segment (Twilio) auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!