Unser Kunde ist ein etabliertes Engineering- und Consulting-Unternehmen, das digitale Produkte und Plattformen für nationale und internationale Auftraggeber entwickelt und dabei Security by Design konsequent verankert. Die Kultur ist von Wertschätzung, Partnerschaft und offener, ehrlicher Zusammenarbeit geprägt, mit starkem Teamspirit über mehrere Standorte hinweg. In der Rolle unterstützt die Person Entwicklungs- und Produktteams dabei, Cyber-Risiken früh zu erkennen, Sicherheitskonzepte belastbar zu gestalten und regulatorische Anforderungen (z. B. Cyber Resilience Act) in die Praxis zu übersetzen. Das Arbeitsumfeld ist technisch anspruchsvoll und bewegt sich in Branchen mit hohen Qualitäts- und Compliance-Erwartungen (z. B. Industrie, Energie, Mobilität, Medtech). Weiterbildung ist strukturell verankert (interne Academy, Coaching, Zertifizierungen) und wird mit einem spürbaren Investment in die Mitarbeiterentwicklung untermauert. Nachhaltigkeit und Verantwortung sind Teil der Unternehmenspraxis (Bekenntnis zu UN Global Compact, EcoVadis Bronze Award). Zusätzlich ist das Unternehmen für Arbeitgeberqualität und Projekterfolge mehrfach ausgezeichnet und arbeitet nach zertifizierten Qualitätsprozessen (ISO 9001).

Das sind deine Aufgaben

• Durchführung und Dokumentation von Cyber-Risikoanalysen für Produkte mit digitalen Elementen (inkl. Threat Modeling, z. B. STRIDE) sowie Ableitung konkreter Security-Anforderungen
• Erstellung umsetzbarer Security-Konzepte für Produkte und Entwicklungsprozesse (Architektur, Controls, Nachweise)
• Beratung und Enablement von Entwicklungsteams zur Umsetzung von Security by Design und sicherer Entwicklungspraktiken
• Aufbau bzw. Verbesserung eines sicheren Software Development Lifecycles (SSDLC): Vulnerability Management, Security Reviews, Pipeline-/Deployment-Security, Compliance-Checks
• Übernahme der Security-Lead-Rolle in Projekten von der Anforderungserhebung bis zur Produktzertifizierung bzw. Audit-/Compliance-Reife

Das bringst du mit

• Studium in Informatik, Cyber Security, Elektrotechnik o. ä. oder gleichwertige, fundierte Praxiserfahrung
• Sehr gute Kenntnisse in IoT-/Product-Security, Secure Software Development und Vulnerability Management
• Erfahrung mit gängigen Standards und Frameworks (z. B. ISO 27001, IEC 62443, NIST, CRA; optional OWASP)
• Fähigkeit, komplexe technische Sachverhalte zielgruppengerecht zu strukturieren, zu dokumentieren und zu vertreten
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Auf das kannst du dich freuen

• Flexible Arbeitsmodelle mit Homeoffice/Mobile Work und entsprechender Ausstattung für produktives Arbeiten von verschiedenen Orten
• Individuelle Weiterbildung über interne Academy, Coaching und anerkannte Zertifizierungen (z. B. CISSP/CEH/ISO-Lead-Themen) sowie ein sichtbar hohes Investment in Entwicklung
• Anspruchsvolle Projekte mit modernen Technologien und hoher Relevanz (Security, Regulierung, Produktzertifizierungen) in unterschiedlichen Industrien
• Attraktive Rahmenbedingungen für Work-Life-Integration und Familie (u. a. definierte Elternzeit-Regelungen sowie Möglichkeit von Auszeiten)
• Nachhaltigkeits- und Verantwortungskultur mit klaren Commitments (UN Global Compact) und externer Bewertung (EcoVadis Bronze Award) sowie teamübergreifenden Events/Sportaktivitäten