Senior Application Security Engineer
vor 2 Wochen
A Moving Experience.
Job Description
Perform design consultation, architecture review, threat modeling, code review, and testing.
Drive the on-boarding of Cerence applications to ISO 21434.
Educate application teams on application security requirements, threat and risk analysis processes, and secure SDLC.
Identify security tools, support vendor selection, drive implementation and management system reporting.
Lead application vulnerability assessments.
Analyze output from security tooling and provide guidance to drive remediation.
Assess SDLC processes and provide guidance on increasing security review coverage.
Consult with development and QA staff to identify false positive root causes and prioritize remediation based on security scanning tools’ output.
Perform tasks related to securing and maintaining the security of applications, tools, and processes.
Work with internal QA teams to add security testing to their processes.
Assist in the development of test cases, scripts, procedures, and tooling for QA security testing.
Prior Experience & Qualifications
Threat Modeling (ISO 21434 compliant a bonus).
Understanding and familiarity with common code review methods and standards.
Knowledge of secure coding patterns and pitfalls in multiple languages (C, C++, Java, Python).
Demonstrated experience providing security review of web applications, mobile applications, thick clients, web APIs (REST, SOAP), AuthZ/AuthN protocolsand technologies, and cryptography.
Experience with static analysis and dynamic analysis tools.
Experience with offensive security tools and methodologies.
Penetration testing experience, especially at the application level.
Expertise with development and test toolsets (source code control, build systems, test automation, ticketing systems).
Knowledge of OWASP tools and methodologies.
Knowledge of modern SDLC practices and security touch points in Agile and DevOps.
Experience with application security requirements of BSIMM, OpenSAMM, ISO 21434.
5 years of technical experience (coding, QA code troubleshooting).
Experience making recommendations to remediate code defects.
Experience in software engineering for the automotive industry a plus.
As Cerence looks to the future and continues an ambitious growth agenda, we need someone to join the team and help build the future of voice and AI in cars. This is an exciting opportunity to join Cerence’s passionate, dedicated, global team and be a part of meaningful innovation in a rapidly growing industry.
EQUAL OPPORTUNITY EMPLOYER
Cerence is firmly committed to Equal Employment Opportunity (EEO) and to compliance with all federal, state and local laws that prohibit employment discrimination on the basis of age, race, color, gender, gender identity, gender expression, sex, sex stereotyping, pregnancy, national origin, ancestry, religion, physical or mental disability, medical condition, marital status, citizenship status, sexual orientation, protected military or veteran status, genetic information and other protected classifications. Cerence Equal Employment Opportunity Policy Statement.
All prospective and current Employees need to remain vigilant when it comes to executing security policies in the workplace. This includes:
- Following workplace security protocols and training programs to familiarize with the ways to maintain a safe workplace.
- Following security procedures to report any suspicious activity.
- Having respect for corporate security procedures to allow those procedures to be effective.
- Adhering to company's compliance and regulations.
- Encouraging to follow a zero tolerance for workplace violence.
- Basic knowledge of information security and data privacy requirements (, how to protect data & how to be handling this data).
- Demonstrative knowledge of information security through internal training programs.
-
IT Security Engineer
vor 1 Stunde
Aachen, Nordrhein-Westfalen, Deutschland CAE GmbH VollzeitYour tasks:Support the creation and optimization of the company ́s information security conceptSupport the definition of cyber security processes for the corporate IT infrastructure and projects/productsSupport the definition of hardening document templatesSupport the definition of cyber security checklistsCreate, maintain and enhance scripts/applications...
-
Senior Engineer
vor 3 Stunden
Aachen, Nordrhein-Westfalen, Deutschland fka VollzeitWir suchen dich als Senior Engineer (m/w/d) Safety für den Bereich "Electrics & Electronics" am Standort Aachen ab sofort Deine Herausforderung Du übernimmst die technische Leitung für Aufgaben der Funktionalen Sicherheit in Projekten Du analysierst, entwickelst und erstellst Sicherheitskonzepte von Fahrzeugsystemen und Systemkomponenten ...
-
Junior Application Engineer
vor 2 Monaten
Aachen, Deutschland ModuleWorks GmbH VollzeitModuleWorks entwickelt Software-Komponenten im Bereich CAD/CAM für die Steuerung und Simulation von CNC Maschinen und Robotern. Mit mehr als 170 Mitarbeitern weltweit und über 70% Weltmarktanteil ist ModuleWorks dank seiner Innovationen in diesem Segment führend. Wir suchen ab sofort einen Junior Application Engineer (w/m/d). Aufgaben Wir suchen einen...
-
Junior Application Engineer
vor 2 Monaten
Aachen, Deutschland ModuleWorks GmbH VollzeitModuleWorks entwickelt Software-Komponenten im Bereich CAD/CAM für die Steuerung und Simulation von CNC Maschinen und Robotern. Mit mehr als 170 Mitarbeitern weltweit und über 70% Weltmarktanteil ist ModuleWorks dank seiner Innovationen in diesem Segment führend. Wir suchen ab sofort einen Junior Application Engineer (w/m/d). Aufgaben Wir suchen einen...
-
Junior Application Engineer
vor 2 Wochen
Aachen, Deutschland ModuleWorks GmbH VollzeitModuleWorks entwickelt Software-Komponenten im Bereich CAD/CAM für die Steuerung und Simulation von CNC Maschinen und Robotern. Mit mehr als 170 Mitarbeitern weltweit und über 70% Weltmarktanteil ist ModuleWorks dank seiner Innovationen in diesem Segment führend. Wir suchen ab sofort einen Junior Application Engineer (w/m/d). Aufgaben Wir suchen einen...
-
Junior Application Engineer
vor 2 Wochen
Aachen, Deutschland ModuleWorks GmbH VollzeitModuleWorks entwickelt Software-Komponenten im Bereich CAD/CAM für die Steuerung und Simulation von CNC Maschinen und Robotern. Mit mehr als 170 Mitarbeitern weltweit und über 70% Weltmarktanteil ist ModuleWorks dank seiner Innovationen in diesem Segment führend. Wir suchen ab sofort einen Junior Application Engineer (w/m/d). Aufgaben Wir suchen einen...
-
IT Security Engineer
vor 2 Monaten
Aachen, Deutschland CAE GmbH VollzeitYour tasks:Support the creation and optimization of the company´s information security conceptSupport the definition of cyber security processes for the corporate IT infrastructure and projects/productsSupport the definition of hardening document templatesSupport the definition of cyber security checklistsCreate, maintain and enhance scripts/applications...
-
Senior Engineer
vor 2 Monaten
Aachen, Deutschland fka VollzeitWir suchen dich als Senior Engineer (m/w/d) Safety für den Bereich "Electrics & Electronics" am Standort Aachen ab sofort Deine Herausforderung Du übernimmst die technische Leitung für Aufgaben der Funktionalen Sicherheit in Projekten Du analysierst, entwickelst und erstellst Sicherheitskonzepte von Fahrzeugsystemen und Systemkomponenten ...
-
Senior Engineer
vor 2 Wochen
Aachen, Deutschland fka VollzeitWir suchen dich als Senior Engineer (m/w/d) Safety für den Bereich "Electrics & Electronics" am Standort Aachen ab sofort Deine Herausforderung Du übernimmst die technische Leitung für Aufgaben der Funktionalen Sicherheit in Projekten Du analysierst, entwickelst und erstellst Sicherheitskonzepte von Fahrzeugsystemen und Systemkomponenten ...
-
Working Student Security Engineering
vor 3 Stunden
Aachen, Deutschland gridX VollzeitHow you can contribute to gridX Do stuff that matters and become part of our Security Team and play your own part in digitizing the energy industry with us, making renewable energy accessible and affordable everywhere. What can you expect from the Security Team? As a working student in gridX’s security team, you will help us work towards our ultimate goal...
-
Working Student Security Engineering
vor 11 Minuten
Aachen, Deutschland gridX VollzeitHow you can contribute to gridX Do stuff that matters and become part of our Security Team and play your own part in digitizing the energy industry with us, making renewable energy accessible and affordable everywhere. What can you expect from the Security Team? As a working student in gridX’s security team, you will help us work towards our ultimate goal...
-
IT Security Engineer
vor 2 Wochen
Aachen, Deutschland CAE GmbH VollzeitYour tasks:Support the creation and optimization of the company´s information security conceptSupport the definition of cyber security processes for the corporate IT infrastructure and projects/productsSupport the definition of hardening document templatesSupport the definition of cyber security checklistsCreate, maintain and enhance scripts/applications...
-
Senior Business Application Manager
vor 6 Stunden
Aachen, Nordrhein-Westfalen, Deutschland Zentis Fruchtwelt GmbH & Co. KG VollzeitSeit über 125 Jahren steht Zentis für erstklassige Konfitüre, Süßwaren und Fruchtzubereitungen. Fundament unseres Erfolges sind eine hohe Innovationskraft und eine kompromisslose Qualitätspolitik. Wir verbinden das handwerkliche Können eines traditionsreichen Familienunternehmens mit dem hohen Anspruch, immer das Beste aus Früchten zu machen. Deshalb...
-
(Senior) Consultant
vor 2 Monaten
Aachen, Deutschland SVA VollzeitIhre AufgabenZu Ihren Aufgaben gehören die fachliche und methodische Cyber-Security-Beratung sowie technische Unterstützung zur Absicherung von Produktionsanlagen (ICS) und modernen vernetzten IIoT-Umgebungen bei großen und mittelständischen Unternehmen. Hierzu gehören u. a. Konzeption und Implementierung von technischen Sicherheitsarchitekturen (OT,...
-
Trainee Cyber Security – SOC
vor 1 Tag
Aachen, Nordrhein-Westfalen, Deutschland SVA System Vertrieb VollzeitAachenBensheimBerlinBonnBremenDresdenDusseldorfErfurtGoettingenGrevenHamburgHanoverKarlsruheCologneLeipzigMeersburgMunichNurembergPaderbornRostockSaarbruckenSwordsWinStuttgartUlmWiesbadenWurzburgAre you passionate about high-quality IT solutions and want to be part of a company that cares about its customers with passion - and its employees too? Then apply...
-
Senior Database Specialist
vor 2 Wochen
Aachen, Deutschland m3connect GmbH VollzeitSenior Database Specialist (all genders) - Database Engineer, Computer Scientist, Information Systems Specialist, Mathematician, Software Engineer, Data Scientist At m3connect, we have a mission: Since 2001, we have developed into one of the largest wireless internet service providers in Europe and, as a technology leader, have offices in Aachen,...
-
Senior Consultant SAP Security
vor 4 Wochen
Aachen, Deutschland adesso orange AG VollzeitStandorte Dortmund, Aachen, Augsburg, Berlin, Bonn, Bremen, Dresden, Düsseldorf, Essen, Flensburg, Frankfurt, Göttingen, Hamburg, Hameln, Hannover, Jena, Karlsruhe, Kiel, Köln, Leipzig, München, Münster, Nürnberg, Paderborn, Potsdam, Rostock, Saarbrücken, Stralsund, Stuttgart, Walldorf, WürzburgDEINE ROLLE - DAS WARTET AUF DICH Security first. Als...
-
Senior Business Application Manager
vor 1 Monat
Aachen, Deutschland Zentis Fruchtwelt GmbH & Co. KG VollzeitSeit über 125 Jahren steht Zentis für erstklassige Konfitüre, Süßwaren und Fruchtzubereitungen. Weltweit beschäftigen wir insgesamt ca. 2.100 Mitarbeiterinnen und Mitarbeiter. Der Bereich IT & Digital Transformation sucht zur Erweiterung der Abteilung Core Applications einen Senior Business Application Manager (m/w/d) SAP Planung, Mitgestaltung...
-
Aachen, Deutschland ModuleWorks GmbH VollzeitModuleWorks GmbH At ModuleWorks we develop software components for the CAD/CAM industry, which are used to control and simulate CNC machines and robots. With over 200 employees and more than 70% of the world market share we are the leading company in this field. We are proud to have won the „Great Place to Work“ award every year since 2014 as one of the...
-
Aachen, Deutschland ModuleWorks GmbH VollzeitModuleWorks GmbH At ModuleWorks we develop software components for the CAD/CAM industry, which are used to control and simulate CNC machines and robots. With over 200 employees and more than 70% of the world market share we are the leading company in this field. We are proud to have won the „Great Place to Work“ award every year since 2014 as one of the...