Auf einen Blick
- Aufgaben: Leiten der Produktsicherheit und Sicherheitsarchitektur für ein Deep-Tech-Startup im Bereich industrielle Automatisierung.
- Unternehmen: Ein frühes Deep-Tech-Startup in Berlin, das Sicherheitssysteme für Robotik entwickelt.
- Vorteile: Mahlzeitengutscheine und potenzielle Unterstützung bei der Umsiedlung nach Berlin.
- Weitere Informationen: Visa-Sponsoring ist verfügbar; hybride Arbeitsweise wird angeboten.
- Warum dieser Job: Gestalten Sie die Sicherheitsarchitektur eines innovativen Produkts in einem dynamischen Startup-Umfeld.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in Produktsicherheit und fundierte Kenntnisse in C und C++17.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Sie werden die Produktsicherheit und Sicherheitsarchitektur für ein frühphasiges Deep-Tech-Startup leiten, das Sensorfusion-Sicherheitssysteme für die industrielle Automatisierung und Robotik entwickelt. Sie definieren Sicherheitsmaßnahmen dafür, wie das Produkt gebaut, bereitgestellt und betrieben wird, damit die erste Produktveröffentlichung die Sicherheitsüberprüfungen von Kunden und Regulierungsbehörden gemäß CRA, IEC 62443-4-1/4-2 und ISO/IEC 27001 bestehen kann. Sie sind end-to-end verantwortlich dafür, die Plattform in ein sicheres, produktionsbereites System zu verwandeln: Entwurf der Sicherheitsarchitektur, Durchführung von Bedrohungsmodellierungen für jede Integration, Übersetzung der Ergebnisse in umgesetzte Milderungen, Härtung von Embedded Linux, Firmware und Cloud-Komponenten sowie Etablierung sicherer Ingenieurpraktiken im gesamten technischen Team.
Diese Position befindet sich in einem Startup-Umfeld. Sie sollten bereit sein für Unklarheiten, enge Zeitpläne, sich ändernde Prioritäten, schnelle Iterationen, direktes Arbeiten mit dem CTO und die Übernahme einer breiteren Verantwortung für Entscheidungen, die das endgültige Produkt-Markt-Fit prägen.
Verantwortlichkeiten
- Besitzen Sie die Sicherheitsarchitektur für das Produkt, von Gerät und Firmware bis hin zur Cloud und Infrastruktur für Updates.
- Definieren Sie, wie das Produkt sicher gebaut, signiert, veröffentlicht, bereitgestellt und aktualisiert wird.
- Führen Sie TARA für jedes Feature und jede Integration durch, kartieren Sie Angriffswege und Vertrauensgrenzen, weisen Sie Risiken zu und implementieren Sie erforderliche Milderungen vor der Veröffentlichung.
- Härten Sie Embedded Linux, Firmware, kryptografische Dienste und Cloud-Komponenten gegen reale Angriffswege.
- Coachen Sie das technische Team in sicheren Ingenieurpraktiken: Code-Review-Standards, Geheimnisverwaltung, Zugriffskontrollen und Veröffentlichungsdisziplin.
- Bauen und pflegen Sie die erforderliche Sicherheitsnachweisdatenbank für Kundenüberprüfungen, Audits und regulatorische Übereinstimmung, einschließlich CRA, IEC 62443-4-1/4-2 und ISO/IEC 27001.
- Besitzen Sie die Bereitschaft zur Incident-Response, die Handhabung von Schwachstellen und die Koordination von externen Penetrationstests.
- Arbeiten Sie eng mit dem Safety Lead zusammen, damit Sicherheit und Sicherheit gleichzeitig entworfen werden.
Hauptanforderungen
- 5+ Jahre Erfahrung in Produktsicherheit, Plattform-Sicherheit oder Embedded-Sicherheit mit praktischer Erfahrung in der Softwareentwicklung.
- Experte in C und C++17 Programmierung.
- Praktische Erfahrung in der Härtung von Embedded Linux und Firmware, einschließlich sicherer Bootketten.
- Erfahrung in der Gestaltung und Implementierung von Sicherheitsarchitekturen für vernetzte Produkte oder cyber-physikalische Systeme.
- Praktische Erfahrung mit IEC 62443-4-1 / 4-2, ISO/IEC 27001 und CRA Anhang I.
- Praktische Erfahrung mit Kryptographie und PKI in Produktionssystemen.
- Cloud-Sicherheitsexperte.
- Erfahren in Bedrohungsmodellierung / TARA und der Umsetzung von Ergebnissen in umgesetzte Milderungen.
- Fließendes Englisch.
Weitere Anforderungen
- Erfahrung in der Arbeit an Sicherheitslösungen für End-to-End-Systeme: Gerät, Firmware, Cloud, Build, Release und Update-Pfade.
- Fähigkeit, sichere Ingenieurpraktiken im gesamten technischen Team zu etablieren und zu verteidigen.
- Erfahren im Aufbau von Sicherheitsnachweisen für Kundenüberprüfungen, Audits und regulatorische Prüfungen.
- Erfahrung in der Koordination der Bereitschaft für Vorfälle und externen Penetrationstests.
Schön zu haben, aber nicht zwingend erforderlich
- Veröffentlichte Schwachstellenforschung, CVEs.
- Sprecher bei Black Hat, DEF CON, Pwn2Own, OffensiveCon, CCC oder Troopers.
- Erfahrung mit cyber-physikalischen Angriffsflächen, Anti-Manipulation oder Reverse Engineering-Bedrohungen.
- Erfahrung mit der Sicherheit von KI / ML-Systemen, einschließlich Modellintegrität und adversarialen Eingaben.
- Erfahrung mit der Sicherheit der Lieferkette und Code-Signierungsrahmen.
Vorteile
- Essensgutscheine.
- Potenzielle Unterstützung bei der Umsiedlung nach Berlin.
Jobtyp: Vollzeit
Gehalt: Ab 80.000,00 € pro Jahr
Arbeitsort: Hybrid remote in Berlin
Founding Engineer Product Cybersecurity– Berlin Arbeitgeber: United States Digital Space LLC
Das Unternehmen bietet eine spannende Gelegenheit, an der Schnittstelle von Sicherheit und Technologie zu arbeiten. Mit Sitz in Berlin profitieren Sie von Mahlzeitengutscheinen und Unterstützung bei der Umsiedlung. Das Team arbeitet eng mit dem CTO zusammen, um innovative Sicherheitslösungen zu entwickeln.
Kontaktdaten:
United States Digital Space LLC Recruiting-Team
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Founding Engineer Product Cybersecurity– Berlin erhalten könnten
✨Engagier dich in Entwickler-Communities!
Lass uns mal ehrlich sein: In der Software-Entwicklung sind Netzwerke Gold wert! Tummel dich in GitHub-Projekten, nehme an lokalen Meetups oder Hackathons teil und vernetze dich mit anderen Entwicklern. So steigerst du nicht nur deine Sichtbarkeit, sondern lernst auch die neuesten Trends und Technologien kennen.
✨Zeig deine Fähigkeiten!
Erstelle ein Portfolio, das deine besten Projekte und Code-Examples zeigt. Nichts überzeugt mehr als ein praktischer Beweis deiner Skills. Das kann auch helfen, bei United States Digital Space LLC anzuklopfen, wenn du dich auf die Stelle als Founding Engineer Product Cybersecurity– Berlin bewirbst – so wissen sie gleich, was sie von dir erwarten können!
✨Nutze Jobplattformen speziell für Tech-Jobs!
Plattformen wie Stack Overflow Jobs oder AngelsList sind perfekte Orte, um Vollzeitstellen in der Software-Entwicklung zu finden. Hier sind viele tolle Unternehmen auf der Suche nach Talenten wie uns, also schau regelmäßig vorbei und bewirb dich direkt über die Website.
✨Such dir Mentoren und Feedback!
Hol dir Feedback von erfahrenen Entwicklern, die dir Tipps geben können, was Recruiter wirklich suchen. Ob über LinkedIn oder persönliche Kontakte: Menschen, die sich in der Branche auskennen, können enorm wertvoll sein, um dir zu helfen, dich optimal auf deine Bewerbung bei United States Digital Space LLC vorzubereiten!
Wir glauben, dass du diese Fähigkeiten brauchst, um Founding Engineer Product Cybersecurity– Berlin mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Highlights deiner Coding-Skills:In der Software-Entwicklung kommt es auf konkrete Fähigkeiten an. Vergiss nicht, relevante Programmiersprachen und Frameworks in deinen Lebenslauf aufzunehmen. Zeig uns, was du kannst – vielleicht mit einem Link zu deinem GitHub-Profil oder einer Übersicht deiner Side Projects, die deine Programmierkenntnisse illustrieren.
Dokumentation deiner Erfolge:Gerade bei einer Vollzeitstelle in der Software-Entwicklung sind konkrete Ergebnisse Gold wert. Nenn uns Zahlen und Ergebnisse aus deinen vorherigen Projekten. Hast du den Code optimiert oder Systemfehler behoben? Solche Erfolge zeigen, dass du die Sprache der Entwickler sprichst und einen echten Mehrwert bringst.
Attraktive Projektbeschreibungen:Wenn du an Projekten gearbeitet hast, die hervorstechen, beschreibe sie ausführlich in deinem Lebenslauf. Was war das Problem, das du gelöst hast? Welche Technologien hast du eingesetzt? Das gibt uns einen klaren Einblick in deine Herangehensweise und Problemlösungsfähigkeiten.
Motivation zeigen:In deinem Anschreiben solltest du deine Motivation für die Stelle im Bereich Software-Entwicklung bei United States Digital Space LLC klar herausstellen. Warum sprichst gerade du die Anforderungen für diese Vollzeitrolle an? Mach deutlich, was dich an der Arbeit bei uns reizt und wie du über das rein Technische hinaus wachsen möchtest.
Wie man sich auf ein Vorstellungsgespräch bei United States Digital Space LLC vorbereitet
✨Technische Vorbereitung auf die Coding-Challenges
In der Software-Entwicklung sind technische Fragen oft ein zentraler Teil des Interviews. Macht euch mit Plattformen wie LeetCode oder HackerRank vertraut, um eure Problemlösungsfähigkeiten zu trainieren. Zeigt im Interview viel Selbstbewusstsein beim Erklären eurer Ansätze!
✨Das eigene Portfolio im besten Licht präsentieren
Stellt sicher, dass ihr ein aussagekräftiges Portfolio habt, das einige eurer besten Projekte zeigt. Seid bereit, darüber zu sprechen, was eure Rolle war, welche Technologien ihr verwendet habt und welche Herausforderungen es gab. Das gibt den Interviewern einen Einblick in eure praktische Erfahrung.
✨Teamfähigkeit und Kommunikation betonen
In einer Vollzeit-Position wird Kommunikation im Team sehr wichtig sein. Seid bereit, Beispiele aus der Vergangenheit zu teilen, in denen ihr effektiv im Team gearbeitet habt. Dies zeigt, dass ihr nicht nur technische Fähigkeiten habt, sondern auch gut ins Team passt.
✨Vorbereitung auf Fragen zur Software-Architektur
Bereitet euch darauf vor, Fragen zur Software-Architektur zu beantworten. Themen wie RESTful APIs, Microservices und Cloud-Architekturen können Teil eures Interviews sein. Zeigt euer Verständnis durch Diskussionen und Beispiele aus eurer bisherigen Arbeit oder Projekte.
