Text copied to clipboard!
Titel
Text copied to clipboard!Software-Sicherheitsingenieur
Beschreibung
Text copied to clipboard!
Wir suchen einen erfahrenen Software-Sicherheitsingenieur, der unser Team bei der Entwicklung, Implementierung und Überwachung von Sicherheitsmaßnahmen für unsere Softwarelösungen unterstützt. In dieser Rolle sind Sie maßgeblich daran beteiligt, unsere Anwendungen vor potenziellen Bedrohungen zu schützen und Sicherheitslücken frühzeitig zu erkennen und zu beheben.
Als Software-Sicherheitsingenieur arbeiten Sie eng mit Entwicklern, Systemadministratoren und anderen IT-Sicherheitsexperten zusammen, um Sicherheitsrichtlinien zu definieren und durchzusetzen. Sie führen regelmäßige Sicherheitsüberprüfungen durch, analysieren Schwachstellen und entwickeln Strategien zur Risikominderung. Darüber hinaus sind Sie verantwortlich für die Schulung von Mitarbeitern in Bezug auf sichere Programmierpraktiken und die Einhaltung von Sicherheitsstandards.
Zu Ihren Aufgaben gehört auch die Integration von Sicherheitsfunktionen in den Softwareentwicklungszyklus (Secure Software Development Lifecycle, SSDLC). Sie stellen sicher, dass Sicherheitsanforderungen bereits in der Planungsphase berücksichtigt werden und begleiten den gesamten Entwicklungsprozess bis hin zur Wartung und Aktualisierung der Software.
Ein tiefes Verständnis von Netzwerksicherheit, Kryptografie, Authentifizierungsmechanismen und aktuellen Bedrohungsszenarien ist unerlässlich. Sie sollten mit Tools wie Penetrationstests, statischer Codeanalyse und Schwachstellen-Scannern vertraut sein. Erfahrung mit Sicherheitsstandards wie ISO/IEC 27001, OWASP Top 10 oder NIST ist von Vorteil.
Wir bieten Ihnen ein dynamisches Arbeitsumfeld, in dem Sie Ihre Fähigkeiten kontinuierlich weiterentwickeln können. Sie arbeiten an spannenden Projekten mit modernsten Technologien und tragen aktiv zur Sicherheit unserer digitalen Produkte bei. Wenn Sie eine Leidenschaft für Cybersicherheit haben und gerne in einem interdisziplinären Team arbeiten, freuen wir uns auf Ihre Bewerbung.
Verantwortlichkeiten
Text copied to clipboard!- Durchführung von Sicherheitsanalysen und Penetrationstests
- Entwicklung und Umsetzung von Sicherheitsrichtlinien
- Integration von Sicherheitsmaßnahmen in den Softwareentwicklungsprozess
- Überwachung und Analyse von Sicherheitsvorfällen
- Schulung von Entwicklern in sicheren Programmierpraktiken
- Zusammenarbeit mit anderen Teams zur Risikominimierung
- Bewertung neuer Technologien hinsichtlich ihrer Sicherheit
- Erstellung von Sicherheitsdokumentationen und Berichten
- Mitwirkung bei der Auswahl sicherer Softwarearchitekturen
- Regelmäßige Aktualisierung von Sicherheitsstandards und -verfahren
Anforderungen
Text copied to clipboard!- Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbar
- Mehrjährige Erfahrung im Bereich Software-Sicherheit
- Kenntnisse in Netzwerksicherheit und Kryptografie
- Erfahrung mit Tools wie Burp Suite, Nessus oder Wireshark
- Vertrautheit mit Sicherheitsstandards wie OWASP, ISO 27001
- Erfahrung in der sicheren Softwareentwicklung (SSDLC)
- Gute Kenntnisse in Programmiersprachen wie Java, Python oder C++
- Analytisches Denken und Problemlösungsfähigkeit
- Teamfähigkeit und Kommunikationsstärke
- Gute Deutsch- und Englischkenntnisse in Wort und Schrift
Potenzielle Interviewfragen
Text copied to clipboard!- Welche Erfahrungen haben Sie mit Penetrationstests?
- Wie integrieren Sie Sicherheit in den Entwicklungsprozess?
- Welche Tools nutzen Sie zur Schwachstellenanalyse?
- Wie bleiben Sie über aktuelle Bedrohungen informiert?
- Haben Sie Erfahrung mit Sicherheitszertifizierungen?
- Wie gehen Sie mit einem entdeckten Sicherheitsvorfall um?
- Welche Programmiersprachen beherrschen Sie?
- Können Sie ein Projekt beschreiben, bei dem Sie Sicherheitsmaßnahmen implementiert haben?
- Wie vermitteln Sie Sicherheitsbewusstsein im Team?
- Welche Sicherheitsstandards setzen Sie in Ihrer Arbeit um?
