IT-Sicherheitsbeauftragter (m/w/d) mit Schwerpunkt CRA
Über uns
Ob Fräsmaschinen, Bearbeitungszentren oder deren Automation – viele sagen, HERMLE baut die besten Maschinen der Welt. Wie wir das schaffen? Ganz einfach: mit den richtigen Menschen im richtigen Umfeld. Auf der Hochebene der schwäbischen Alb entstehen Innovationen für den Weltmarkt. Unsere High-Tech-Lösungen finden in nahezu allen metallverarbeitenden Branchen ihren Einsatz. Als Familienunternehmen beschäftigen wir über 1. Fachkräfte, die mit Engagement, Expertise und Erfahrung vorangehen. Werden auch Sie ein Teil von HERMLE. Und gestalten Sie mit uns die Zukunft der Hochtechnologie unserer Produkte.
Ihre Aufgaben
1. Implementierung und Überwachung der Anforderungen des Cyber Resilience Acts (CRA) und der NIS2-Richtlinie für unsere digitalen Produkte und vernetzten Maschinenkomponenten
2. Weiterentwicklung und Pflege des Informationssicherheitsmanagementsystems (ISMS)
3. Durchführung von Risiko- und Bedrohungsanalysen entlang des gesamten Produktlebenszyklus (Design, Entwicklung, Betrieb, Wartung)
4. Unterstützung der Entwicklung bei Produkt-Security-Themen und Verantwortung für die IT-Security der HERMLE OT-Umgebung
5. Entwicklung und Umsetzung von „Secure by Design“ und „Secure by Default“-Strategien in Zusammenarbeit mit der Softwareentwicklung IT und Produktentwicklung
6. Planung, Durchführung und Dokumentation von Software- und Pentests bei eigenentwickelter Software
7. Koordination von Schwachstellenmanagement und Incident Response-Prozessen
8. Schulung und Sensibilisierung von Mitarbeitenden zu IT-Sicherheitsanforderungen und CRA-/NIS2 relevanten Themen
9. Zusammenarbeit externen Prüf- und Zertifizierungsinstitutionen und Mitarbeit bei Konformitätsbewertungsverfahren (mit Schwerpunkt CE)
Das bringen Sie mit
10. Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Elektrotechnik oder vergleichbare Qualifikation
11. Fundierte Kenntnisse in IT-Sicherheitsstandards (z. B. ISO/IEC, IEC ) und regulatorischen Anforderungen (insb. CRA)
12. Erfahrung in der Industrie-IT, OT-Security oder im Maschinenbau von Vorteil
13. Analytisches Denken, strukturierte Arbeitsweise und hohe Eigenverantwortung
14. Kommunikationsstärke und Fähigkeit zur interdisziplinären Zusammenarbeit
15. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Was wir bieten
16. Eine sichere und langfristige Anstellung in einem börsennotierten Familienunternehmen mit flachen Hierarchien
17. Attraktive und faire Vergütung, Urlaubs- und Weihnachtsgeld sowie Erfolgsbeteiligung
18. Tage Urlaub pro Jahr, flexible Arbeitszeiten ohne Kernzeit und Homeoffice
19. Betriebsrestaurant mit vergünstigtem Mittagessen sowie kostenfreies Wasser und Tee
20. Gesundheitsangebote, Jobrad, Mitarbeiterrabatte und Firmenevents
21. Individuelle Weiterbildungsmöglichkeiten für Ihre berufliche als auch persönliche Entwicklung