NIX sucht einen Mittelmäßigen Sicherheitsingenieur mit praktischer Erfahrung in der Bedrohungsmodellierung und Anwendungssicherheit. Diese Rolle beinhaltet die unabhängige Arbeit in enger Zusammenarbeit mit Ingenieurteams, um das Sicherheitsniveau realer Systeme zu verbessern.WAS SIE TUN WERDEN:Unabhängige Bedrohungsmodellierung neuer und bestehender Systeme.Analyse der Anwendungsarchitektur und Identifizierung von Sicherheitsrisiken.Definition von Vertrauensgrenzen, Angriffsflächen und Datenflü
NIX sucht einen Mittelmäßigen Sicherheitsingenieur mit praktischer Erfahrung in der Bedrohungsmodellierung und Anwendungssicherheit. Diese Rolle beinhaltet die unabhängige Arbeit in enger Zusammenarbeit mit Ingenieurteams, um das Sicherheitsniveau realer Systeme zu verbessern.
WAS SIE TUN WERDEN:
- Unabhängige Bedrohungsmodellierung neuer und bestehender Systeme.
- Analyse der Anwendungsarchitektur und Identifizierung von Sicherheitsrisiken.
- Definition von Vertrauensgrenzen, Angriffsflächen und Datenflüssen.
- Vorschlag und Begründung von Abwehrstrategien.
- Durchführung von Sicherheitsüberprüfungen.
- Durchführung grundlegender Pentests und manueller Sicherheitstests.
- Beratung von Entwicklern bei sicherem Design und Implementierung von Lösungen.
- Klare und strukturierte Dokumentation von Risiken, Ergebnissen und Empfehlungen.
WAS IST UNS WICHTIG:
- Tiefes Verständnis der CIA-Triade, des Unterschieds zwischen Authentifizierung und Autorisierung sowie Zugriffskontrollkonzepte.
- Grundkenntnisse der OWASP Top 10.
- Praktische Erfahrung in den Bereichen Webanwendungs- und API-Sicherheit.
- Gutes Verständnis von OAuth2 / JWT-Konzepten und gängigen Angriffsmustern.
- Praktische Erfahrung beim Erstellen von Bedrohungsmodellen gemäß der STRIDE-Methodik (oder einer ähnlichen Methode), der Dokumentation von Bedrohungen und ihre Neutralisierungsmethoden.
- Fähigkeit, Sicherheitsrisiken für Nicht-Sicherheitsteams zu erklären.
- Erfahrung im Pentesting: manuelle Testmethoden, Beherrschung grundlegender Sicherheitstools.
- Verständnis der Einschränkungen automatisierter Sicherheitsscan-Tools.
WERDEN EIN PLUS sein:
- Erfahrung mit SAST / DAST / SCA.
- Kenntnisse der Cloud-Sicherheitsgrundlagen.
- Erfahrung in der Arbeit im SSDLC-Entwicklungszyklus.
- Verfügbarkeit professioneller Sicherheitszertifizierungen.
WAS WIR IHNEN BIETEN möchten
- Eine langfristige Strategie für Ihre Entwicklung als Experte gemeinsam mit dem Team;
- Teilnahme an großen internationalen Projekten, die die Beherrschung neuer Technologien und Domänen ermöglichen;
- Bildungsveranstaltungen und Berufsausbildung, die zum Aufbau einer weiteren stabilen Karriere beitragen;
- Anständige Vergütung, die je nach Erfolg und Verantwortung flexibel wachsen kann;
- Ein freundliches, gemütliches Unternehmen Kultur.