Stellenbeschreibung
Über uns Weitere Details abseits der Stellenbeschreibung sowie Informationen zum Unternehmen erhalten Sie gerne im Gespräch. Aufgaben Sie spezifizieren Product Security Anforderungen auf hoher Ebene und brechen diese in Sub-Anforderungen und Aufgaben herunter Sie identifizieren und analysieren Threats und Vulnerabilities, einschließlich solcher in Zulieferprodukten und Software-Bibliotheken Sie gestalten architektonisch die Security Strategie, koordinieren deren Umsetzung und führen Reviews bei den verschiedenen Produkten durch Sie fungieren als Schnittstelle zu Stakeholdern innerhalb und außerhalb der Entwicklung und stehen als Ansprechpartner für Product (Cyber) Security zur Verfügung Sie organisieren Produktzertifizierungen mit Dritten sowie interne Audits Sie definieren, setzen um und pflegen zertifizierungsrelevante Entwicklungsprozesse, einschließlich SDLC, Requirements Engineering, Test Management, Verification & Validation, ISMS und PSIRT Sie unterstützen beim Security Testing, unter anderem SAST, DAST und Penetration Testing Profil Sie verfügen über mehrjährige Erfahrung im Bereich Product Security, idealerweise mit Bezug auf Embedded- und IoT-Umgebungen Sie besitzen ein tiefgreifendes Verständnis von Security-Mechanismen und der Validierung von Security-Maßnahmen, einschließlich SBOM, CVE-Analyse, SAST, DAST, Penetration Testing, Threat Modelling und Vulnerability/Incident Management Sie haben ein abgeschlossenes Studium im Bereich Informatik, Computer Science, IT-Sicherheit oder einen äquivalenten technischen Hintergrund Sie verfügen über sehr gute Englischkenntnisse, Deutschkenntnisse sind von Vorteil Sie bringen grundlegende Erfahrung in Softwareentwicklung, AGILE, CI/CD und dem Software Development Lifecycle mit Sie haben fundierte Kenntnisse der gängigen Normen in der OT Security, darunter IEC 62443, EN 18031 und ISO/TR 22100-4 Wir bieten Sie erhalten Home-Office-Möglichkeiten (3 Tage/Woche) Flexible Arbeitszeiten Sie erhalten 30 Urlaubstage EGYM Wellpass Kinterbetreuungstage JobRad Betriebliche Altersvorsroge Workation