Du sprichst mit Stakeholdern, berätst die Entwicklung in Sicherheitsfragen und unterstützt bei der Implementierung von Richtlinien und Schulungen.
Anforderungen
- •Abgeschlossenes Studium im Bereich Informatik
- •Mindestens 3 Jahre Berufserfahrung in der Softwareentwicklung
- •Idealerweise CISSP, CSSLP oder CEH Zertifizierung
- •Kenntnisse in IoT Security, Application Security
- •Anwendung von Cybersecuritystandards wie IEC 62443
- •Neugier auf high-tech Produkte und Maschinen
- •Schnelle Auffassungsgabe und Lernbereitschaft
- •Wunsch, Cyber-Security Wissen weiterzugeben
- •Umsetzung des Ende-zu-Ende Security-Gedankens
- •Verhandlungssicheres Englisch und Deutsch
Deine Aufgaben
- •Adressatengerechte Ansprache von Stakeholdern
- •Unterstützung der Entwicklung bei Security-Fragestellungen
- •Beratung zu Security-Werkzeugen (z.B. SAST, DAST, SCA)
- •Erstellung und Implementierung von Richtlinien und Best-Practices
- •Durchführung von Risk Assessments und Threat Modelling
- •Schulung zu Product Security weiterentwickeln
- •Unterstützung von R&D und Sales bei Kundenanfragen
- •Incident- und Vulnerability Management bei Produkten
Original Beschreibung
# Expert Product Security (m/w/x)
Full time
Jena, Germany
# **Ihre Rolle**
* adressatengerechte Ansprache von Stakeholdern vom Entwickler bis Management und von IT bis Rechtsabteilung
* Unterstützung und Beratung der Entwicklungsabteilungen bei Security\-Fragestellungen sowie hinsichtlich der Nutzung von Security\-Werkzeugen (z.B. SAST, DAST, SCA)
* Unterstützung bei der Erstellung und Implementierung von Richtlinien, Guidelines, Best\-Practices und Vorgehensmodellen
* Durchführung von Risk Assessments, Threat Modelling und Schutzbedarfsanalysen
* Weiterentwicklung der Schulungsinhalte bezüglich Product Security
* Unterstützen der R\&D und Sales Bereiche bei Kundenterminen oder Kundenanfragen bezüglich Security Fragestellungen
* Incident und Vulnerability Management bei Produkten
# **Ihr Profil**
* abgeschlossenes Studium im Bereich Informatik, Cyber\-/Information Security, Automatisierungstechnik oder vergleichbare Qualifikation
* mindestens 3\-5 Jahre Berufserfahrung im Bereich Softwareentwicklung und/oder Cyber\-/Product\-/Application\-Security, vorzugsweise im industriellen Kontext
* idealerweise eine der folgenden Zertifizierungen: CISSP, CSSLP, CEH oder auch der Wunsch und die Bereitschaft, eine Zertifizierung in der Zukunft anzustreben
* Kenntnisse in einem oder mehreren der folgenden Gebiete: IoT Security, Application Security, Threat Modelling, Hardening, Penetration Testing, Vulnerability/Incident Management, SecDevOps, Secure (Software) Development Lifecycle
* Anwendung und Implementierung von Cybersecuritystandards (wie IEC 62443, ISO 270xx) im Entwicklungsbereich
* Neugierde auf high\-tech Produkte und Maschinen
* schnelle Auffassungsgabe und Lernbereitschaft gegenüber neuen Technologien/Angriffsmethoden und Wille sich durchzubeißen
* Wunsch sein Cyber\-Security Wissen an Kollegen und Entwickler weiterzugeben
* Umsetzung des Ende\-zu\-Ende Security\-Gedankens, von Produktstart mit einem Risk Assessment bis zum durch einen Penetration Test validierten Release
* verhandlungssicheres Englisch und Deutsch