Aufgaben
* Du befähigst Projektleitende und Entwicklungsteams, die definierten Sicherheitsziele des Projekts zu erreichen.
* Du entwickelst die Produktsicherheitsstrategie und setzt konkrete Sicherheitsziele, wobei du relevante Standards und Richtlinien berücksichtigst.
* Du entwirfst und bewertest Architekturen bzw. Konzepte aus sicherheitstechnischer Sicht und gibst praxisnahe Empfehlungen.
* Du führst Bedrohungs‑ und Schwachstellenanalysen (TARA) durch und leitest daraus die erforderlichen Security‑Anforderungen für die Produkte ab.
* Du verantwortest die Security‑Freigaben im Rahmen des Entwicklungsprozesses und stellst sicher, dass alle Maßnahmen korrekt umgesetzt werden.
* Du fungierst als zentraler Security‑Kontakt für unsere Kundschaft während der Entwicklung und bei Audits, beantwortest deren Fragen und unterstützt bei der Nachweisführung.
Qualifikationen
* Du hast ein abgeschlossenes techn. Studium wie z.B. Informatik, Cybersecurity, Physik oder Elektrotechnik und bringst fundierte praktische Erfahrung in der Cyber und Produktsicherheit mit und kennst die gängigen Bedrohungslandschaften.
* Du arbeitest strukturiert und prozessorientiert nach etablierten Sicherheitsprozessen wie dem Secure Lifecycle Control (SLC) oder dem Secure Software Development Lifecycle (SSDLC).
* Du wendest Security Standards und -Normen souverän an, zum Beispiel den EU Cyber Resilience Act, den BSI IT Grundschutz, ISO 21434 oder NIST SSDF.
* Du verfügst über fundiertes technisches Know how zu Embedded Plattformen, Kryptografie, Secure Coding, Systemhärtung, sicheren Kommunikationsprotokollen und DevSecOps Pipelines.
* Du schätzt eine strukturierte, analytische und wertschätzende Zusammenarbeit, begeisterst gerne Menschen und kannst auf den Punkt kommunizieren. Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift runden dein Profil ab.