Security Analyst / Product Security Engineer (Software) (m/f/d)

Über Advantest

AdvantestEurope GmbH ist globaler Marktführer von automatisierten Testsystemen in der Halbleiterindustrie. Das Unternehmen ermöglicht die digitale Transformation und unterstützt Kunden bei der Gestaltung der Zukunft in den Bereichen IoT, 5G und Künstliche Intelligenz. Mehr als die Hälfte aller weltweit produzierten Mikrochips durchlaufen zunächst unsere Systeme.

Aufgaben

Als Security Analyst / Product Security Engineer (Software) am Standort Böblingen definieren und pflegen Sie die Sicherheitsarchitektur der Tester-Software-Plattform mit Fokus auf Linux-Workstation-Software. Sie übersetzen Anforderungen des Cyber Resilience Act (CRA) in konkrete Softwareentwicklungspraktiken und Produktanforderungen. Durch Threat Modeling und Sicherheitsrisikoanalyse identifizieren Sie Schwachstellen in der Softwarearchitektur, Schnittstellen und externen Integrationen. Sie etablieren sichere Entwicklungspraktiken, überwachen Sicherheitsadvisories und CVEs für Drittanbieter-Bibliotheken und koordinieren Sicherheitsuntersuchungen mit Entwicklungsteams. Als Sicherheitsberater unterstützen Sie Teams bei der Implementierung von Sicherheitskontrollen und tragen zur CRA-Compliance-Dokumentation bei.

Anforderungen

Sie verfügen über ein starkes Verständnis für sichere Softwaredesign und -architektur sowie Erfahrung mit sicheren Entwicklungspraktiken in großen Softwaresystemen. Sie kennen häufige Softwareschwachstellen und Migrationstechniken (OWASP Top 10, Memory Safety Issues) und verstehen die Sicherheitsaspekte von C++ und Java sowie Linux-Sicherheitskonzepte. Erfahrung mit Threat Modeling, Sicherheits-Risikobewertung und Sicherheitstests (Static Analysis, Dependency Scanning) ist erforderlich. Kenntnisse des Cyber Resilience Act (CRA), Secure Development Lifecycle (SDL) Praktiken und Branchensicherheitsstandards (OWASP, NIST, ISO/IEC) sind notwendig. Sie können eng mit Softwarearchitekten zusammenarbeiten, Sicherheits- und Compliance-Anforderungen in praktische Entwicklungsrichtlinien übersetzen und Sicherheitsrisiken klar kommunizieren.

Benefits

• Flexible und vertrauensbasierte Arbeitszeiten, 30 Tage Urlaub plus Option für zusätzliche Urlaubstage
• Mobile Arbeit und individuelle Teilzeitmodelle
• Attraktive Gehalt mit Bonusprogramm und Mitarbeitervergünstigungen (z. B. Bike Leasing)
• Strukturierte Onboarding-Programme, Mentoring und Entwicklungsdiskussionen
• Technische und Soft-Skill-Trainings sowie Sprachkurse
• Ergonomische Arbeitsumgebung und Fitness-Programme
• Betriebliche Altersversorgung und umfassende Versicherungsabdeckung
• Unterstützung in Notfallsituationen