Rolls-Royce Power Systems mit Hauptsitz in Friedrichshafen ist ein weltweit führender Anbieter integrierter Antriebslösungen und Energieanlagen unter der Marke mtu. Unser Bereich TRY Product Cybersecurity stellt sicher, dass unsere Produkte höchsten Sicherheitsanforderungen entsprechen und vor aktuellen Cyberbedrohungen geschützt sind.

Innerhalb dieses Bereichs ist das Vulnerability Assessment & Threat Intelligence Team die zentrale Anlaufstelle für die Identifizierung, Bewertung und Analyse von Sicherheitslücken sowie für die Beobachtung aktueller Bedrohungstrends. Wir stellen sicher, dass unsere Systeme den Anforderungen des EU Cyber Resilience Act entsprechen, potenzielle Risiken frühzeitig erkannt und geeignete Gegenmaßnahmen ergriffen werden, um die Sicherheit unserer Produkte dauerhaft zu gewährleisten.

Zur Verstärkung unseres Teams suchen wir einen Product Security Engineer, der mit technischem Fachwissen, analytischem Denken und Engagement dazu beiträgt, die Cybersicherheit unserer Produkte weiter auszubauen. Wir laden Sie herzlich ein, sich zu bewerben und Teil unseres engagierten TRY Product Cybersecurity Teams zu werden.

Aufgaben – Das erwartet Sie bei uns:

• Sie prüfen bekannte Schwachstellen auf ihre Relevanz und potenzielle Ausnutzbarkeit für Power Systems Produkte. Die gewonnenen Erkenntnisse lassen Sie in den Schwachstellenanalyse- und Bewertungsprozess zurückfließen

• Sie analysieren und bewerten die Datenlage aus internen und externen Quellen wie CVEs oder Security Advisories

• Zudem werten Sie systematisch relevante Informationen aus Reports, Fachforen sowie Veröffentlichungen von Behörden und Organisationen (z. B. ENISA, BSI, NIST, CISA) aus

• Auf dieser Basis interpretieren Sie Auswirkungen auf die Bedrohungslage und betreiben Horizon Scanning zur frühzeitigen Erkennung neuer Bedrohungstrends

• Auch die enge Zusammenarbeit mit internen Entwicklungsabteilungen und globalen Security-Teams gehört zu Ihrem Alltag. Darüber hinaus stimmen Sie sich mit externen Lieferanten ab und gestalten den Schwachstellenmanagement- und Threat-Intelligence-Prozess aktiv mit.

Qualifikationen – Was wir uns wünschen:

• Abgeschlossenes Hochschulstudium im Bereich Informatik, Cybersecurity, Elektrotechnik oder vergleichbarer Fachrichtung

• Erste Berufserfahrung (ca. 2–5 Jahre) im Schwachstellenmanagement, Threat Intelligence oder in angrenzenden Bereichen der IT-/Produktsicherheit

• Praktische Erfahrung in der Bewertung und Priorisierung von Schwachstellen und Exploits (z. B. anhand von CVSS, EPSS, Threat Intelligence Feeds)

• Idealerweise Kenntnisse in Threat Intelligence Prozessen, Methoden und Frameworks (z. B. MITRE ATT&CK, STIX/TAXII, Cyber Kill Chain)

• Vertrautheit mit Publikationen, Best Practices und Guidelines relevanter Behörden und Organisationen (z. B. ENISA, BSI, NIST, CISA)

• Zertifizierungen wie ISTQB Security Testing, CompTIA Security+, GIAC GCTI oder vergleichbare Qualifikationen sind von Vorteil

• Hohes Maß an Selbständigkeit, analytisches Denken und strukturierte Arbeitsweise

• Ausgeprägte Kommunikations- und Teamfähigkeit, insbesondere in der Abstimmung mit internen und externen Stakeholdern

Warum Rolls-Royce Power Systems – Das bieten wir Ihnen:

• Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie)

• Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen

• Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)

• Attraktive betriebliche Altersvorsorge – Mit uns für das Alter sparen!

• Berufsunfähigkeitsversicherung – Absicherung für alle Fälle!

• Mobilitätsunterstützung im Alltag – JobTicket und Jobrad

• Corporate Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken