Security Analyst / Product Security Engineer (Software) (m/f/d)

Advantest • Böblingen

  • Vollzeit

Böblingen

Deine Aufgaben

  • Define and maintain the security architecture of the tester software platform, primarily focusing on Linux workstation software.
  • Translate Cyber Resilience Act (CRA) essential cybersecurity requirements into concrete software development practices and product requirements.
  • Perform threat modeling and security risk analysis for the software architecture, interfaces, and external integrations.
  • Identify and analyze security vulnerabilities in the software stack (C++, Java, Linux environment).
  • Establish and maintain secure development practices, including:
  • secure coding guidelines
  • security-focused code reviews
  • use of static and dependency security analysis tools
  • Monitor security advisories and vulnerability databases (e.g. CVEs) for third-party libraries, Linux components, and external dependencies used by the product.
  • Investigate reported vulnerabilities or security incidents affecting the software and coordinate root cause analysis and remediation with development teams.
  • Define and maintain processes for vulnerability handling and disclosure, including tracking, prioritization, and remediation.
  • Support development teams in implementing security controls, such as:
  • authentication and authorization mechanisms
  • secure use of cryptographic functions
  • protection against common software vulnerabilities
  • Define requirements and concepts for secure software updates and software integrity protection.
  • Contribute to security documentation required for CRA compliance, including risk assessments and security-related product documentation.
  • Act as security advisor for development teams, helping them design and implement secure solutions.
  • Assess security implications of executing customer-provided test programs and define safeguards such as sandboxing, permissions, or execution isolation.

Dein Profil

Software Security:

  • Strong understanding of secure software design and architecture
  • Experience with secure development practices for large software systems
  • Knowledge of common software vulnerabilities and mitigation techniques (e.g. OWASP Top 10, memory safety issues)
  • Familiarity with security aspects of C++ and Java development
  • Understanding of Linux operating system security concepts

Security Engineering:

  • Experience with threat modeling and security risk analysis
  • Familiarity with security testing techniques, such as static analysis, dependency scanning, and vulnerability analysis
  • Ability to analyze vulnerability reports and determine product impact
  • Experience with investigating software defects and root causes

Standards and Compliance:

  • Understanding of Cyber Resilience Act (CRA) requirements for software products
  • Knowledge of secure development lifecycle (SDL) practices
  • Familiarity with industry security standards and guidelines (e.g. OWASP, NIST, ISO/IEC security practices)
    Collaboration
  • Ability to work closely with software architects and development teams
  • Ability to translate security and regulatory requirements into practical development guidelines
  • Strong analytical and problem-solving skills
  • Ability to communicate security risks and recommendations clearly

Das bieten wir Dir

Mit uns bist Du flexibel

Das Leben lässt sich nicht vorhersagen und hält oft Überraschungen bereit. Um auf unvorhergesehene Ereignisse kurzfristig reagieren oder auch unterschiedliche Lebensphasen längerfristig planen zu können, bieten wir Dir viele Möglichkeiten, durch die Du Deine Arbeitszeit flexibel auf Deine aktuelle Lebenssituation anpassen kannst!

Mit uns bist Du bestens abgesichert

Niemand weiß, was morgen kommt. Aber wir können viel dafür tun, dass Du auf unerwartete Lebenssituationen gut vorbereitet bist. Mit betrieblicher Altersvorsorge, (bezahlten) Freistellungen, finanziellen Ausgleichszahlungen und einem breiten Versicherungsangebot kannst Du beruhigt in die Zukunft blicken.

Mit uns lohnt sich Deine Leistung

Ein attraktives Jahresgehalt, das jährlich überprüft wird, ist bei uns selbstverständlich. Darüber hinaus bieten wir Dir eine Beteiligung am Unternehmenserfolg und ein breites Angebot an finanziellen Vorteilen, die Du sehen und spüren kannst.

Mit uns geht Deine Entwicklung voran

Man lernt nie aus – ob Schüler, Student, Absolvent oder Profi. Deshalb bieten wir Dir zahlreiche Möglichkeiten, Deinen Horizont zu erweitern und Deine Karriere bei Advantest voranzutreiben.

Mit uns kannst Du fit und gesund bleiben

Wir wollen, dass es Dir gut geht. Deshalb bieten wir Dir an allen Standorten ein umfangreiches Sport- und Gesundheitsangebot, mit dem Du Dir etwas Gutes tun kannst.

Videos
Das macht uns aus
Das macht uns aus

Jeder Einzelne leistet bei uns einen wichtigen Beitrag zum Unternehmenserfolg und trägt maßgeblich zu unserer Weiterentwicklung bei. Arbeiten bei Advantest bedeutet, Chancen zu ergreifen und mutig neue Wege zu gehen. Du möchtest mehr über die Jobs und das Miteinander bei Advantest erfahren? Unsere Mitarbeiter geben Dir Einblicke in unsere Arbeitswelt.

 

Worauf wir stolz sind

Seit 2017 vergleichen wir uns regelmäßig mit den besten Arbeitgebern in Deutschland. Auch 2021 haben unsere Mitarbeiter in der anonym und unabhängig durchgeführten Studie bestätigt: Wir sind ein Great Place to Work! Dass das so ist, verdanken wir an erster Stelle den Menschen bei Advantest. Sie zeigen jeden Tag aufs Neue Engagement, übernehmen Verantwortung und sind mit Leidenschaft bei der Sache. Darauf sind wir stolz.

Worauf wir stolz sind
Ansprechpartner
Alena Nicolai

Alena Nicolai

 

+49 (0) 7031.2048.380

Klingt interessant?

Jetzt bewerben*

*Hinweis: Bitte beachte, dass wenn du auf "Bewerben" klickst, die Advantest-Karriere-Website verlassen wird und du zu unserem von ADP gehosteten Jobportal weitergeleitet wirst. Um dir das Lesen zu erleichtern, verwenden wir im gesamten Text die männliche Form der Anrede. Natürlich sind bei Advantest Menschen jeder Geschlechtsidentität willkommen.

powered by talentsconnect