Junior-Sicherheitsingenieur in Global asset

Position: Junior Security Engineer
Jobübersicht:Wir suchen einen hochmotivierten und proaktiven Junior Security Engineer zur Verstärkung unseres Sicherheitsteams. In dieser Rolle sind Sie dafür verantwortlich, beim Scannen von Codebasis-Schwachstellen zu helfen, Sicherheitsprobleme zu melden und die Sicherheitsdokumentation zu pflegen. Dies ist eine großartige Gelegenheit für jemanden, der seine Karriere im Bereich Cybersicherheit weiterentwickeln, gleichzeitig praktische Fähigkeiten erlernen und zur Sicherheit unserer Systeme beitragen möchte.
Grundlegende Verantwortlichkeiten:
Scannen und Analysieren von Schwachstellen:
Helfen Sie bei der Durchführung von Codebasis-Scans mit Tools wie SonarQube, npm audit und OWASP Dependency-Check, um Schwachstellen zu identifizieren. 
Helfen Sie dabei, Schwachstellen in Bibliotheken und Frameworks von Drittanbietern zu identifizieren und zu analysieren.
Arbeiten Sie mit erfahrenen Ingenieuren zusammen, um Scan-Ergebnisse zu überprüfen und kritische Sicherheitskorrekturen zu priorisieren.
Berichterstellung und Nachverfolgung:
Erstellen und verwalten Sie Schwachstellenberichte in Jira oder Taiga.
Verfolgen Sie Sicherheitsprobleme und verfolgen Sie deren Lösung, um eine zeitnahe Behebung von Schwachstellen sicherzustellen. Stellen Sie regelmäßige Updates zum Fortschritt der Sicherheitsüberprüfung und zu offenen Problemen bereit.
< u> Sicherheitsdokumentation:
Unterstützung bei der Erstellung und Pflege von Sicherheitsrichtlinien, -verfahren und Best-Practice-Dokumentationen.Unterstützung bei der Erstellung und Aktualisierung technischer Sicherheitshandbücher für Entwickler und Teammitglieder.Beitrag zur Entwicklung einer internen Wissensdatenbank für gemeinsame Themen Schwachstellen und Best Practices für die Sicherheit.
Sicherheitsbewusstsein und -tests:
Unterstützen Sie die Entwicklung und Implementierung von Sicherheitstests für Mitarbeiter.
Unterstützung bei Sicherheitsschulungen und Simulationen, z. B. Phishing Übungen.
Helfen Sie bei der Erstellung interner Sicherheitstests und Workshops, um Mitarbeiter über bewährte Sicherheitspraktiken zu informieren.
Code-Audits:
Unterstützen Sie manuelle und automatisierte Codeüberprüfungen, um potenzielle Sicherheit zu identifizieren Probleme.
Arbeiten Sie mit leitenden Ingenieuren zusammen, um die Einhaltung sicherer Codierungsrichtlinien sicherzustellen. Erfahren Sie, wie Sie Sicherheitslücken identifizieren und Sicherheitsverbesserungen vorschlagen können.
Sicherheitstools und -technologien:
Lernen und wenden Sie neue Sicherheitstools und -technologien für das Scannen und Überwachen von Schwachstellen an. Helfen Sie bei der Automatisierung von Sicherheitsscan- und Berichtsworkflows. Bleiben Sie über die neuesten Sicherheitstrends und -bedrohungen auf dem Laufenden und tragen Sie zu laufenden Sicherheitsbemühungen bei.
Erforderliche Fähigkeiten und Qualifikationen:
Einige Erfahrung mit Sicherheitsscan-Tools wie SonarQube, npm audit oder OWASP-Tools.
Grundkenntnisse im Schwachstellenmanagement und in sicheren Codierungspraktiken.
Vertrautheit mit Jira, Taiga oder ähnlichen Projektmanagement-Tools zur Problemverfolgung.
Verständnis von npm- und Node.js-Umgebungen, insbesondere im Hinblick auf Paketschwachstellen.
Starkes Interesse an Cybersicherheit und Bereitschaft, neue Sicherheitskonzepte und -technologien zu erlernen.
Ausgezeichnete Fähigkeiten zur Problemlösung, Bereitschaft, Initiative zu ergreifen und Sie tragen aktiv zur Teamarbeit bei.
Starkverbale und schriftliche Kommunikationsfähigkeiten.
Gewünschte Fähigkeiten:
Erfahrung oder Kursarbeit in der Informationssicherheit oder einem verwandten Bereich. 
Kenntnisse grundlegender Penetrationstest-Tools und -Techniken.
Vertrautheit mit Sicherheits-Best Practices wie den OWASP Top Ten.
  
Bewerben Sie sich noch heute, um unserem Team beizutreten und uns dabei zu helfen, ein außergewöhnliches Kundenerlebnis zu gewährleisten .
Sie haben noch Fragen? Alle weiteren Informationen stellen Ihnen die Mitarbeiter der TG-Personalabteilung gerne zur Verfügung https://t.me/im_your_hr
Wir warten auf Ihre Lebensläufe!