Junior Security Engineer (Anwendung / Bedrohungsmodellierung) in Niks

NIX sucht einen Junior Security Engineer, der sich in den Bereichen Anwendungssicherheit und Bedrohungsmodellierung weiterentwickeln möchte. Diese Rolle ist ideal für jemanden, der über Grundkenntnisse in Cybersicherheit verfügt und unter Anleitung erfahrener Ingenieure mit realen Systemen arbeiten möchte.

Praktische Erfahrung ist nicht entscheidend! Grundlegende Kenntnisse und Sicherheitsmentalität sind viel wichtiger.

Ihre Aufgaben:

• Teilnahme an Bedrohungsmodellierungssitzungen zusammen mit leitenden Ingenieuren.
• Hilfe bei der Erstellung von Datenflussdiagrammen, Bedrohungslisten und grundlegenden Abwehrstrategien.
• Unterstützung von Anwendungssicherheitsüberprüfungen
• Hilfe bei der Identifizierung und Dokumentation von Sicherheitsrisiken.
• Studie und Anwendung von Sicherheit Best Practices.
• Schrittweise Einarbeitung in grundlegende Pentesting-/Sicherheitstests.

Sie werden ein erfolgreicher Kandidat sein, wenn Sie Folgendes haben:

• Tiefes Verständnis der CIA-Triade und der Unterschiede zwischen Authentifizierung und Autorisierung.
• Allgemeine Kenntnisse der OWASP Top 10.
• Grundlegendes Verständnis von sicherem Design.
• Grundlegendes Verständnis für sicheres Design.
• Grundlegendes Verständnis von Webanwendungen: Cookies und Sitzungen, grundlegende Authentifizierungsszenarien, REST-API-Grundlagen.
• Theoretisches Verständnis davon, was Bedrohungsmodellierung ist, warum sie wichtig ist und wie ein typischer Prozess aussieht.

Wird von Vorteil sein:

• Vertrautheit mit der STRIDE-Methodik oder ähnlichen Ansätzen.
• Professionelle Sicherheitskurse oder Lieblingsprojekte.
• Unabhängiges Studium von AppSec oder Threat Modeling.
• Erste Erfahrung mit Sicherheitstools.
• Technisch Hintergrund (Softwareentwicklung, Qualitätssicherung oder DevOps).