Weitere Details abseits der Stellenbeschreibung sowie Informationen zum Unternehmen erhalten Sie gerne im Gespräch.

• Sie spezifizieren Product Security Anforderungen auf hoher Ebene und brechen diese in Sub-Anforderungen und Aufgaben herunter

• Sie identifizieren und analysieren Threats und Vulnerabilities, einschließlich solcher in Zulieferprodukten und Software-Bibliotheken

• Sie gestalten architektonisch die Security Strategie, koordinieren deren Umsetzung und führen Reviews bei den verschiedenen Produkten durch

• Sie fungieren als Schnittstelle zu Stakeholdern innerhalb und außerhalb der Entwicklung und stehen als Ansprechpartner für Product (Cyber) Security zur Verfügung

• Sie organisieren Produktzertifizierungen mit Dritten sowie interne Audits

• Sie definieren, setzen um und pflegen zertifizierungsrelevante Entwicklungsprozesse, einschließlich SDLC, Requirements Engineering, Test Management, Verification & Validation, ISMS und PSIRT

• Sie unterstützen beim Security Testing, unter anderem SAST, DAST und Penetration Testing

• Sie verfügen über mehrjährige Erfahrung im Bereich Product Security, idealerweise mit Bezug auf Embedded- und IoT-Umgebungen

• Sie besitzen ein tiefgreifendes Verständnis von Security-Mechanismen und der Validierung von Security-Maßnahmen, einschließlich SBOM, CVE-Analyse, SAST, DAST, Penetration Testing, Threat Modelling und Vulnerability/Incident Management

• Sie haben ein abgeschlossenes Studium im Bereich Informatik, Computer Science, IT-Sicherheit oder einen äquivalenten technischen Hintergrund

• Sie verfügen über sehr gute Englischkenntnisse, Deutschkenntnisse sind von Vorteil

• Sie bringen grundlegende Erfahrung in Softwareentwicklung, AGILE, CI/CD und dem Software Development Lifecycle mit

• Sie haben fundierte Kenntnisse der gängigen Normen in der OT Security, darunter IEC 62443, EN 18031 und ISO/TR 22100-4

• Sie erhalten Home-Office-Möglichkeiten (3 Tage/Woche)

• Flexible Arbeitszeiten 

• Sie erhalten 30 Urlaubstage

• EGYM Wellpass

• Kinterbetreuungstage

• JobRad

• Betriebliche Altersvorsroge

• Workation