Rolls-Royce Power Systems
Product Security Engineer – Vulnerability & Threat Mitigation Testing(m/w/x)
Full-timeOn-siteExperienced
Friedrichshafen
New Job?Nejo!
The AI Job Search Engine
RORolls-Royce Power Systems
Product Security Engineer – Vulnerability & Threat Mitigation Testing(m/w/x)
Friedrichshafen
Full-timeOn-siteExperienced
Nejo AI Summary
Untersuchung von Schwachstellen und Reproduktion von Exploits an Antriebslösungen und Energieanlagen, Entwicklung von Abhilfemaßnahmen. Praktische Erfahrung im Schwachstellenmanagement mit CVEs und CVSS erforderlich. Betriebseigene Krankenkasse.
Requirements
- Abgeschlossenes Hochschulstudium im Bereich Informatik, Cybersecurity, Elektrotechnik oder vergleichbar
- Erste Berufserfahrung (ca. 2–5 Jahre) in der Produktentwicklung nach einem Secure Development Lifecycle (SDLC)
- Praktische Erfahrung im Schwachstellenmanagement sowie im Umgang mit CVEs, Security Advisories und Vulnerability-Scoring (z. B. CVSS)
- Idealerweise Kenntnisse im Bereich Security Testing, Red Teaming oder Penetration Testing
- Grundkenntnisse gängiger Normen und Standards, vorzugsweise IEC 62443
- Zertifizierungen wie ISTQB Foundation Level oder ISTQB Security Testing von Vorteil
- Hohes Maß an Selbständigkeit, analytisches Denken und strukturierte Arbeitsweise
- Ausgeprägte Kommunikationsfähigkeit und Fähigkeit zur Zusammenarbeit mit interdisziplinären Teams
Tasks
- Theoretische und praktische Untersuchungen von Schwachstellen durchführen
- Relevante Exploits in Zusammenarbeit mit Test- und Entwicklungsabteilungen reproduzieren
- Ausnutzbarkeit und praktische Relevanz identifizierter Schwachstellen bewerten
- Geeignete Abhilfemaßnahmen entwickeln, spezifizieren und priorisieren
- Umsetzung der Abhilfemaßnahmen begleiten
- Methoden und Tests zum Nachweis der Wirksamkeit der Sicherheitsmaßnahmen konzipieren und durchführen
- Eigenständig mit internen Stakeholdern und externen Lieferanten abstimmen
- Ergebnisse dokumentieren und Erkenntnisse in die globale Power Systems Test- und Security-Strategie zurückführen
- Methoden, Tools und Automatisierungsansätze im Bereich Schwachstellentest und Threat Mitigation kontinuierlich weiterentwickeln
Work Experience
- 2 - 5 years
Education
- Bachelor's degree
Languages
- German – Business Fluent
Tools & Technologies
- Secure Development Lifecycle (SDLC)
- CVEs
- Security Advisories
- Vulnerability-Scoring
- CVSS
- Security Testing
- Red Teaming
- Penetration Testing
- IEC 62443
- ISTQB Foundation Level
- ISTQB Security Testing
Benefits
Healthcare & Fitness
- Betriebseigene Krankenkasse
- Umfangreiches Gesundheitsmanagement
Retirement Plans
- Betriebliche Altersvorsorge
Job Security
- Berufsunfähigkeitsversicherung
Public Transport Subsidies
- Mobilitätsunterstützung
Corporate Discounts
- Corporate Benefits Programm
Find the original job posting in its most current version here. Nejo automatically captured this job from the website of Rolls-Royce Power Systems and processed the information on Nejo with the help of AI for you. Despite careful analysis, some information may be incomplete or inaccurate. Please always verify all details in the original posting! Content and copyrights of the original posting belong to the advertising company.
Not a perfect match?
- Rolls-Royce Power Systems
Product Security Engineer – Vulnerability Assessment & Threat Intelligence(m/w/x)
Full-timeOn-siteExperiencedFriedrichshafen - Rolls-Royce Power Systems
Product Security Engineer – Vulnerability Assessment & Threat Intelligence(m/w/x)
Full-timeOn-siteExperiencedFriedrichshafen - Rolls-Royce Power Systems
Product Security Engineer – Vulnerability Reporting(m/w/x)
Full-timeOn-siteExperiencedFriedrichshafen - Rolls-Royce Power Systems
Product Security Engineer – Vulnerability Reporting(m/w/x)
Full-timeOn-siteExperiencedFriedrichshafen
RORolls-Royce Power Systems
Product Security Engineer – Vulnerability & Threat Mitigation Testing(m/w/x)
Friedrichshafen
Full-timeOn-siteExperienced
Nejo AI Summary
Untersuchung von Schwachstellen und Reproduktion von Exploits an Antriebslösungen und Energieanlagen, Entwicklung von Abhilfemaßnahmen. Praktische Erfahrung im Schwachstellenmanagement mit CVEs und CVSS erforderlich. Betriebseigene Krankenkasse.
Requirements
- Abgeschlossenes Hochschulstudium im Bereich Informatik, Cybersecurity, Elektrotechnik oder vergleichbar
- Erste Berufserfahrung (ca. 2–5 Jahre) in der Produktentwicklung nach einem Secure Development Lifecycle (SDLC)
- Praktische Erfahrung im Schwachstellenmanagement sowie im Umgang mit CVEs, Security Advisories und Vulnerability-Scoring (z. B. CVSS)
- Idealerweise Kenntnisse im Bereich Security Testing, Red Teaming oder Penetration Testing
- Grundkenntnisse gängiger Normen und Standards, vorzugsweise IEC 62443
- Zertifizierungen wie ISTQB Foundation Level oder ISTQB Security Testing von Vorteil
- Hohes Maß an Selbständigkeit, analytisches Denken und strukturierte Arbeitsweise
- Ausgeprägte Kommunikationsfähigkeit und Fähigkeit zur Zusammenarbeit mit interdisziplinären Teams
Tasks
- Theoretische und praktische Untersuchungen von Schwachstellen durchführen
- Relevante Exploits in Zusammenarbeit mit Test- und Entwicklungsabteilungen reproduzieren
- Ausnutzbarkeit und praktische Relevanz identifizierter Schwachstellen bewerten
- Geeignete Abhilfemaßnahmen entwickeln, spezifizieren und priorisieren
- Umsetzung der Abhilfemaßnahmen begleiten
- Methoden und Tests zum Nachweis der Wirksamkeit der Sicherheitsmaßnahmen konzipieren und durchführen
- Eigenständig mit internen Stakeholdern und externen Lieferanten abstimmen
- Ergebnisse dokumentieren und Erkenntnisse in die globale Power Systems Test- und Security-Strategie zurückführen
- Methoden, Tools und Automatisierungsansätze im Bereich Schwachstellentest und Threat Mitigation kontinuierlich weiterentwickeln
Work Experience
- 2 - 5 years
Education
- Bachelor's degree
Languages
- German – Business Fluent
Tools & Technologies
- Secure Development Lifecycle (SDLC)
- CVEs
- Security Advisories
- Vulnerability-Scoring
- CVSS
- Security Testing
- Red Teaming
- Penetration Testing
- IEC 62443
- ISTQB Foundation Level
- ISTQB Security Testing
Benefits
Healthcare & Fitness
- Betriebseigene Krankenkasse
- Umfangreiches Gesundheitsmanagement
Retirement Plans
- Betriebliche Altersvorsorge
Job Security
- Berufsunfähigkeitsversicherung
Public Transport Subsidies
- Mobilitätsunterstützung
Corporate Discounts
- Corporate Benefits Programm
Find the original job posting in its most current version here. Nejo automatically captured this job from the website of Rolls-Royce Power Systems and processed the information on Nejo with the help of AI for you. Despite careful analysis, some information may be incomplete or inaccurate. Please always verify all details in the original posting! Content and copyrights of the original posting belong to the advertising company.
About the Company
Rolls-Royce Power Systems
Industry
Engineering
Description
Das Unternehmen ist ein weltweit führender Anbieter integrierter Antriebslösungen und Energieanlagen unter der Marke mtu.
Not a perfect match?
- Rolls-Royce Power Systems
Product Security Engineer – Vulnerability & Threat Mitigation Testing(m/w/x)
Full-timeOn-siteExperiencedFriedrichshafen - Rolls-Royce Power Systems
Product Security Engineer – Vulnerability Assessment & Threat Intelligence(m/w/x)
Full-timeOn-siteExperiencedFriedrichshafen - Rolls-Royce Power Systems
Product Security Engineer – Vulnerability Assessment & Threat Intelligence(m/w/x)
Full-timeOn-siteExperiencedFriedrichshafen - Rolls-Royce Power Systems
Product Security Engineer – Vulnerability Reporting(m/w/x)
Full-timeOn-siteExperiencedFriedrichshafen - Rolls-Royce Power Systems
Product Security Engineer – Vulnerability Reporting(m/w/x)
Full-timeOn-siteExperiencedFriedrichshafen