Product Security Engineer
(m/w/d)
Freiberuflich für ein Projekt Raum Schweinfurth Startdatum: sofort Referenznummer: 863935/1
Diesen Job teilen oder drucken
Aufgaben
1. Durchführung von STRIDE-basierten Threat-Modeling-Sessions für Architekturen, Schnittstellen und Datenflüsse inkl. belastbarer Threat-Model-Reports über den gesamten Produktlebenszyklus
2. Bewertung von Schwachstellen (CVSS), Pflege von Produktrisikoregistern und Dokumentation von Restrisiken gemäß ISO 14971, MDR, FDA 21 CFR und internen SOPs
3. Definition von Cybersicherheitsanforderungen auf Basis relevanter Normen und Leitlinien ( FDA Premarket, IEC 8001-5-1, MDCG 2019-16) mit Fokus auf CIA, Authentifizierung und Kryptografie
4. Überprüfung und Beratung zu Architekturdesigns nach Defense-in-Depth-Prinzipien (Zero Trust, Least Privilege), inkl. Gap-Analysen und Dokumentation in Designspezifikationen
5. Bewertung von SBOMs für Drittsoftware, Identifikation von Schwachstellen sowie Nachverfolgung von Compliance und Reifegrad über Scorecards
6. Steuerung externer Penetrationstests und Fuzz-Tests, Durchführung von SAST/DAST/SCA, Bewertung der Ergebnisse und Unterstützung der Entwickler bei der wirksamen Behebung
7. Monitoring relevanter Quellen ( Herstellerhinweise), Koordination von Patches und Unterstützung von PSIRT-Aktivitäten inkl. regulatorischer Meldungen
Profil
8. Sehr gute Deutsch- und Englischkenntnisse
9. Erfahrung im regulierten Umfeld (ISO 14971, MDR, FDA 21 CFR 820, IEC 8001-5-1, MDCG)
10. Umfassende Cybersecurity-Expertise (Threat Modeling/STRIDE, CVSS, Security Architecture, Defense-in-Depth)
11. Profunde Erfahrung in der Durchführung von Security-Tests (Penetrationstests, SAST/DAST, Fuzzing, SCA, SBOM)
Benefits
12. Option auf Verlängerung
13. Remote-Möglichkeit