Wir suchen einen Experten für Informationssicherheit, der ein Sicherheitsorientiertes Denken und fundierte Kenntnisse in den Bereichen Informatik, IT-Sicherheit oder vergleichbaren Fachrichtungen mitbringt.
Aufgaben
* Ein Informationssicherheits-Managementsystem (ISMS) gemäß ISO/IEC 27001 zu konzipieren und zu implementieren.
* Normgerechte Entwicklungsprozesse entlang des Produktlebenszyklus gemäß IEC 62443-4-1 zu gestalten.
* Anforderungen aus dem Cyber Resilience Act (CRA) umzusetzen und zu dokumentieren.
* Informationssicherheits- und Produktsicherheitsmaßnahmen zu analysieren und zu optimieren.
* Richtlinien und Standards für sichere Softwareentwicklung und Cybersicherheit für Produkte zu definieren.
* Penetrationstests, Schwachstellenanalysen und Code-Reviews durchzuführen und Maßnahmen ableiten.
* Interne Audits, Gap-Analysen und Assessments durchzuführen und Normenkonformität zu gewährleisten.
* Entwicklungsteams und IT zu Security-Architekturen, Kryptografie und sicheren Kommunikationsprotokollen zu beraten.
Profil
* Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Ingenieurwissenschaften o.ä.
* Fundierte Kenntnisse in Informationssicherheit nach ISO/IEC 27001 sowie praktische Erfahrung im Aufbau und Betrieb von ISMS, idealerweise mit Bezug zur NIS2-Umsetzung.
* Kenntnisse der Normenreihe IEC 62443, insbesondere Teil 4-1 (Secure Product Lifecycle).
* Praktische Erfahrung in der Implementierung sicherer Entwicklungsprozesse (SDL), Secure Coding, Schwachstellenmanagement und Bedrohungsmodellierung.
* Kenntnisse aktueller regulatorischer Anforderungen im Bereich Cybersicherheit, insb. Cyber Resilience Act (CRA).
* Analytisches Denken, ausgeprägtes Risikobewusstsein und systematische, eigenverantwortliche Arbeitsweise.