Aufgaben:
Aktuell suchen wir für unseren Kunden einen Cybersecurity Architekten, der folgende Aufgaben übernehmen kann:
+ Übersetzung von Cybersicherheitsanforderungen für Softwareanwendungen und eingebettete Softwaresysteme in umsetzbare, architektonische Sicherheitsanforderungen auf Produktebene
+ Definition und Pflege sicherer Designmuster, Richtlinien und Referenzarchitekturen, die produkt- und lösungsübergreifend eingesetzt werden können
+ Bewertung und Vorschlag technischer Optionen für die Implementierung von sicherer Authentifizierung und Autorisierung, Identitätsmanagement, sicherer Kommunikation, Schlüssel- und Geheimnisverwaltung, sicheren Software-Updates sowie Datenintegrität und -vertraulichkeit
+ Definition und Pflege von Architekturprinzipien, die sich an den Best Practices der Branche (z. B. CRA-Grundanforderungen an Produkte, IEC 62443, BSI) für sichere Produktsoftware orientieren
+ Entwicklung einer Sicherheitsarchitektur, Durchführung von Sicherheitsarchitekturprüfungen und Risikobewertungen sowie Unterstützung von Sicherheitstests (z. B. Pentests)
+ Vorantreiben und Überwachen des Fortschritts bei der kontinuierlichen Verbesserung der Sicherheit und Bewertung der Vor- und Nachteile verschiedener technologischer Alternativen
+ Projektbezogene Koordination als Teil des sicheren Entwicklungsprozesses und in Übereinstimmung mit definierten Prozessen
Übersetzt mit DeepL.com (kostenlose Version
Das Projektziel ist die konzeptionelle Beratung und Umsetzungsbegleitung der CRA Essential Product Requirements in der Produktsoftware (primär Biobrain Supervise, Biobrain Control und Ambr).
Nachgelagerte Zielsetzung: es soll eine ganzheitliche Betrachtung des BPS (Bioprocess Solutions)-Produktportfolios erfolgen, um Konzepte/Lösungen auch darüber hinaus auszubauen (One fits all Lösung falls möglich))
Anforderungen:
MUST HAVE:
+ Sprache: Englisch
+ .net, C#, C++, DevOps
+ Linux, Embedded Linux
+ IEC 62443 (z. B. IEC 62443-3-3 /4-2 und IEC 62443-4-1)
+ Secure Software Development Lifecycle (SSDLC) und Secure Product Development Frameworks (SPDF)
+ Die Produktsoftware ist lokal und nicht cloudbasiert
+ Sichere Codierungs- und Designprinzipien, Kryptografie (PKI, Zertifikate, Schlüsselverwaltung), Sicherheit von Linux- und Windows-basierten Systemen, Netzwerksicherheit für industrielle Protokolle (z. B. OPC UA, Modbus, TCP, Profinet) und OWASP-Richtlinien
+ API-Sicherheit und Datenschutz
+ Automatisierung (z. B. SPS, Tia Portal) Scada/OT-Systeme oder Laborgeräte
+ Methoden zur Bedrohungsmodellierung (z. B. STRIDE, DREAD, PASTA, Linddun) (optional)
Zusätzliche Informationen:
Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.