Senior Embedded Security Vulnerability Analyst (m/f/d)

Senior Embedded Security Vulnerability Analyst (m/f/d)

Gratkorn Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
Segment (Twilio)

Auf einen Blick

  • Aufgaben: Führe tiefgehende Analysen von eingebetteten Systemen durch und identifiziere Sicherheitsanfälligkeiten.
  • Unternehmen: NXP, ein führendes Unternehmen in der Elektronik- und Halbleiterindustrie.
  • Vorteile: Attraktive Vergütung, Homeoffice, flexible Arbeitszeiten und Essenszuschüsse.
  • Weitere Informationen: Dynamisches Umfeld mit hervorragenden Karrieremöglichkeiten und einem kollaborativen Team.
  • Warum dieser Job: Nutze moderne Technologien und KI, um echte Sicherheitslösungen zu entwickeln.
  • Qualifikationen: Abschluss in Elektrotechnik, Informatik oder verwandten Bereichen; Erfahrung in C-Programmierung.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Wir suchen einen Senior Embedded Security Vulnerability Analyst, der eine tiefgehende technische Analyse von eingebetteten Systemen durchführt, mit dem Fokus auf die Identifizierung und das Verständnis von Schwachstellen an der Grenze zwischen Hardware und Software. Sie werden Low-Level-Firmware, Boot-Code und Systemkomponenten analysieren, um ausnutzbare Schwächen aufzudecken und eng mit Entwicklungsteams zusammenarbeiten, um sichere Designs voranzutreiben. Die Rolle erfordert ein starkes Systemdenken, Neugier für Angriffstechniken und die Fähigkeit, über komplexe Ausführungsumgebungen nachzudenken. Sie werden auch moderne Analyseansätze nutzen und mitgestalten, einschließlich KI-unterstützter Schwachstellenerkennungs-Workflows, um sowohl die Tiefe als auch die Skalierbarkeit der Analyse zu verbessern.

Wenn Sie bereits erkunden, wie LLMs und agentische Workflows die tiefgehende Code- und Systemanalyse unterstützen können, bietet diese Rolle die Möglichkeit, diese Ansätze in einem realen eingebetteten Sicherheitsumfeld anzuwenden und weiterzuentwickeln. Wir begrüßen sowohl erfahrene Sicherheitsforscher als auch starke Embedded-Ingenieure mit nachgewiesenem Interesse an einem Wechsel in den Sicherheitsbereich.

Ihre Aufgaben:

  • Durchführung einer eingehenden Schwachstellenanalyse von eingebetteter Software (Bare-Metal, RTOS, vertrauenswürdige Ausführungsumgebungen)
  • Analyse von Boot-Flows, Privilegiengrenzen und sicherheitskritischen Komponenten (z.B. Kryptobibliotheken, Schlüsselverwaltung, Isolationsmechanismen)
  • Durchführung von Ursachenanalysen und Bewertung der Ausnutzbarkeit und Auswirkungen identifizierter Schwächen
  • Unterstützung bei Sicherheitszertifizierungen und -bewertungen (z.B. PSA, SESIP, Common Criteria)
  • Analyse von PSIRT-Vorfällen und Ableitung struktureller Verbesserungen
  • Entwicklung und Anwendung von Analysemethoden und -werkzeugen (statische Analyse, Fuzzing, Skripting, Automatisierung)
  • Anwendung und Bewertung von KI-unterstützten Techniken zur Codeanalyse und Schwachstellenerkennung (z.B. LLM-basierte Workflows)
  • Entwurf und Verfeinerung von Workflows, die traditionelle Analysen (statisch und dynamisch) mit KI-unterstützten Ansätzen kombinieren
  • Forschung und Bewertung neuer Angriffstechniken, die für eingebettete Systeme relevant sind
  • Zusammenarbeit mit Entwicklungsteams, um Erkenntnisse in konkrete Minderungsschritte umzusetzen

Ausbildung & Qualifikationen:

  • Abschluss in Elektrotechnik, Informatik, Mathematik oder einem verwandten Bereich
  • Starkes Verständnis des Verhaltens von Niedrigsystemen (Speicherlayout, Interrupts, Privilegienlevel, Parallelität)
  • Solide Erfahrung in der C-Programmierung; Vertrautheit mit ARM- und/oder RISC-V-Architekturen
  • Erfahrung mit der Fehlersuche und Analyse auf Assembly-Ebene
  • Starke Unterscheidungsmerkmale:
  • Erfahrung in der Schwachstellenforschung, Reverse Engineering oder Exploit-Entwicklung
  • Vertrautheit mit statischen und dynamischen Analysetools, Fuzzing oder symbolischer Ausführung
  • Verständnis gängiger Schwachstellenklassen (Speicherbeschädigung, Logikfehler, Seitenkanäle)
  • Erfahrung mit Debugging-Schnittstellen (z.B. JTAG, Trace, GDB)
  • Erfahrung in der Nutzung oder Bewertung von KI-unterstützten Codeanalyse- oder Schwachstellenerkennungstools
  • Erfahrung im Aufbau oder in der Integration automatisierter Analyse-Workflows (z.B. Skripting, Pipelines, agentenbasierte Ansätze)
  • Interesse an speichersicheren Systemdesigns oder Erfahrung mit Rust

Ihr Profil:

  • Starkes analytisches Denken und Neugier, wie Systeme unter adversarialen Bedingungen versagen
  • Fähigkeit, unabhängig zu arbeiten und komplexe technische Untersuchungen voranzutreiben
  • Interesse an der Kombination tiefgehender technischer Analysen mit modernen KI-unterstützten Techniken
  • Klare Kommunikation technischer Ergebnisse und Risiken an unterschiedliche Zielgruppen
  • Kollaborative Denkweise bei der Zusammenarbeit mit Entwicklungs- und Architekturteams

Bitte beachten Sie: Der erfolgreiche Kandidat kann für sicherheitsrelevante Aufgaben verantwortlich sein. Der Einsatz kann im Rahmen von Sicherheitszertifizierungen erfolgen, daher ist eine bewusste und zuverlässige Arbeitsweise erforderlich.

Für Bewerbungen in Gratkorn: NXP bietet wettbewerbsfähige Vergütung gemäß der Benchmarking der Elektronik- und Halbleiterindustrie. Aufgrund des österreichischen Gleichbehandlungsgesetzes sind wir verpflichtet, die Beschäftigungsgruppe unseres geltenden Kollektivvertrags (KV) „Kollektivvertrag für Angestellte Gewerbe und Handwerk und in der Dienstleistung“ anzugeben. Diese Position (Vollzeit) ist in der Beschäftigungsgruppe V eingestuft. Ihre individuellen Erfahrungen und Erwartungen werden im Bewerbungsprozess berücksichtigt. Darüber hinaus bieten wir unseren Mitarbeitern attraktive Vorteile wie Homeoffice, flexible Arbeitszeiten, Essenszulagen und mehr. Weitere Informationen über NXP in Österreich.

Senior Embedded Security Vulnerability Analyst (m/f/d) Arbeitgeber: Segment (Twilio)

NXP ist ein hervorragender Arbeitgeber, der Ihnen die Möglichkeit bietet, an der Spitze der Technologie im Bereich Künstliche Intelligenz (KI) und maschinelles Lernen (ML) zu arbeiten. Mit einem dynamischen Arbeitsumfeld, das von Zusammenarbeit und Innovation geprägt ist, fördern wir das Wachstum unserer Mitarbeiter durch kontinuierliche Weiterbildung und den Austausch mit internationalen Teams. Unsere Mitarbeiter profitieren von einer offenen Unternehmenskultur, die Kreativität und Problemlösungsfähigkeiten schätzt, sowie von der Chance, an bahnbrechenden Projekten zu arbeiten, die die Zukunft der intelligenten Edge-Technologie gestalten.

Segment (Twilio)

Kontaktdaten:

Segment (Twilio) Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Senior Embedded Security Vulnerability Analyst (m/f/d) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Segment (Twilio) kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Segment (Twilio) zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Segment (Twilio).

Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Embedded Security Vulnerability Analyst (m/f/d) mit Bravour zu bestehen

Technische Analyse von eingebetteten Systemen
Identifizierung von Sicherheitsanfälligkeiten
Firmware-Analyse
Boot-Code-Analyse
Root Cause Analysis
Sicherheitszertifizierungen (z.B. PSA, SESIP, Common Criteria)
Statistische Analyse

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Segment (Twilio) vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Segment (Twilio) könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Segment (Twilio) sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Segment (Twilio) auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!