Description
Rolls-Royce Power Systems mit Hauptsitz in Friedrichshafen ist ein weltweit führender Anbieter integrierter Antriebslösungen und Energieanlagen unter der Marke mtu. Unser Bereich TRY Product Cybersecurity sorgt dafür, dass unsere Produkte höchsten Sicherheitsanforderungen entsprechen und gegen aktuelle Cyberbedrohungen geschützt bleiben.
Als Teil des Product Security Incident Response Teams (PSIRT) ist das Vulnerability Management die erste Anlaufstelle für Schwachstellenanalysen, Sicherheitsbewertungen und die Kommunikation mit Behörden und Kunden. Wir stellen sicher, dass unsere Produkte den Anforderungen des EU Cyber Resilience Act entsprechen und damit regulatorisch und technisch auf dem neuesten Stand sind.
Zur Verstärkung unseres Teams suchen wir einen Product Security Engineer – Vulnerability Reporting, der als Schnittstelle zwischen Technik, Regulatorik und Behörden agiert. In dieser Rolle tragen Sie maßgeblich dazu bei, die Cybersicherheit und Compliance unserer Produkte sicherzustellen. Wir laden Sie herzlich ein, sich zu bewerben und Teil unseres engagierten TRY Product Cybersecurity Teams zu werden.
Aufgaben – Das erwartet Sie bei uns:
1. Identifizierung und Umsetzung regulatorischer Anforderungen an Meldewege aus relevanten Regelwerken (z. B. Cyber Resilience Act)
2. Analyse und Bewertung der Datenlage im Schwachstellenmanagement zur Ableitung meldepflichtiger Sachverhalte
3. Identifikation der relevanten Informationen und Daten für behördliche oder kundenbezogene Meldungen
4. Aufbereitung von Meldungen und Reports an Behörden, Kunden und interne Stakeholder in Abstimmung mit Fachbereichen
5. Enge Zusammenarbeit mit der Konzernkommunikation zur Abstimmung von Meldevorlagen und Kommunikationsinhalten
6. Aufbau, Pflege und kontinuierliche Weiterentwicklung der Kommunikations- und Meldewege mit Behörden und Aufsichtsorganen
Qualifikationen – Was wir uns wünschen:
7. Abgeschlossenes Hochschulstudium im Bereich Informatik, Cybersecurity, Elektrotechnik, Rechtswissenschaften mit IT-Bezug oder vergleichbarer Fachrichtung
8. Erste Berufserfahrung (ca. 2–5 Jahre) im Schwachstellenmanagement, Incident Handling oder in der Schnittstelle zwischen Technik und Regulatorik
9. Kenntnisse relevanter gesetzlicher und regulatorischer Rahmenwerke im Bereich Cybersecurity (z. B. Cyber Resilience Act, NIS2, BSI-Gesetz, IEC 62443)
10. Erfahrung in der Analyse, Aufbereitung und zielgruppengerechten Darstellung technischer Sachverhalte für externe Stakeholder (Behörden, Kunden)
11. Idealerweise Erfahrung mit Reporting- und Kommunikationsprozessen in internationalen Konzernen
12. Zertifizierungen wie CompTIA Security+, CISSP, CCSP oder ISA/IEC 62443 Cybersecurity Expert sind von Vorteil
13. Hohes Maß an Selbständigkeit, Genauigkeit und Verantwortungsbewusstsein
14. Sehr gute Kommunikationsfähigkeit in Deutsch und Englisch, insbesondere im Umgang mit Behörden und Aufsichtsorganen
Warum Rolls-Royce Power Systems – Das bieten wir Ihnen:
15. Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie)
16. Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen
17. Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)
18. Attraktive betriebliche Altersvorsorge – Mit uns für das Alter sparen!
19. Berufsunfähigkeitsversicherung – Absicherung für alle Fälle!
20. Mobilitätsunterstützung im Alltag – JobTicket und Jobrad
21. Corporate Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken
Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen.
erfahren Sie mehr über unsere globale Inklusionsstrategie.
Ihr Ansprechpartner
Richard Vasquez
<-royce.com
Hinweis: Bitte bewerben Sie sich ausschließlich online über unser Karriereportal. Bewerbungen auf anderen Kanälen (insb. auch E-Mail) können nicht berücksichtigt werden.
Job Category
Group Engineering (Product Safety)
Posting Date
22 Oct 2025; 00:10