Product Cyber Security Engineer
(m/w/d)
Freiberuflich für ein Projekt Ulm Startdatum: sofort Referenznummer: 878001/1
Diesen Job teilen oder drucken
Aufgaben
1. Durchführung systematischer Bedrohungs- und Risikoanalysen (Threat and Risk Assessments / TARA) für vernetzte Produkte, Maschinen und Systeme
2. Verankerung von Secure by Design-Prinzipien und Begleitung des Secure Software Development Lifecycles in Entwicklungsabteilungen
3. Definition, Prüfung und Freigabe von Security-Architekturen und Cybersicherheitsanforderungen für Embedded Systems, IoT-Anwendungen und Cloud-Schnittstellen
4. Steuerung des produktbezogenen Schwachstellenmanagements
5. Beratung und Berichterstattung zur aktuellen Bedrohungslage und Produktsicherheit an den unabhängigen Informationssicherheitsbeauftragten
6. Schulung und Sensibilisierung von Produktmanager und Entwickler für Cyber-Risiken über den gesamten Produktlebenszyklus
7. Enge Abstimmung mit dem Informationssicherheitsbeauftragten bezüglich IT- und OT-Sicherheit
8. Koordination externer Penetrationstests und Sicherheitsaudits
Profil
9. Fundierte Kenntnisse im Bereich Product Cyber Security, vorzugsweise im industriellen Umfeld mit embedded Systems, OT und IoT
10. Praxiserprobte Kenntnisse relevanter Normen, Standards und Frameworks der Cybersicherheit ( IEC 62443, ISO/SAE 21434, ISO 27001, ISO 27005)
11. Solides technisches Know-how in angewandter Kryptografie, Secure Boot, Public Key Infrastrukturen sowie Netzwerk- und Bussystemen
12. Einschlägige Zertifizierungen ( CISSP, CISM, CSSLP oder vergleichbar) von Vorteil
13. Analytisches Denkvermögen und Fähigkeit, komplexe Sicherheitsthemen adressatengerecht aufzubereiten
14. Hohe Eigenmotivation zur kontinuierlichen Weiterbildung in einem dynamischen Umfeld
15. Fließende Deutschkenntnisse und Englischkenntnisse
Benefits
16. Aussicht auf Projektverlängerung
17. Betreuung im laufenden Projekt durch unser Team
18. Herausfordernde Projektinhalte