Originale Stellenbeschreibung

Full time

Jena, Germany

adressatengerechte Ansprache von Stakeholdern vom Entwickler bis Management und von IT bis Rechtsabteilung
Unterstützung und Beratung der Entwicklungsabteilungen bei Security-Fragestellungen sowie hinsichtlich der Nutzung von Security-Werkzeugen (z.B. SAST, DAST, SCA)
Unterstützung bei der Erstellung und Implementierung von Richtlinien, Guidelines, Best-Practices und Vorgehensmodellen
Durchführung von Risk Assessments, Threat Modelling und Schutzbedarfsanalysen
Weiterentwicklung der Schulungsinhalte bezüglich Product Security
Unterstützen der R&D und Sales Bereiche bei Kundenterminen oder Kundenanfragen bezüglich Security Fragestellungen
Incident und Vulnerability Management bei Produkten

abgeschlossenes Studium im Bereich Informatik, Cyber-/Information Security, Automatisierungstechnik oder vergleichbare Qualifikation
mindestens 3-5 Jahre Berufserfahrung im Bereich Softwareentwicklung und/oder Cyber-/Product-/Application-Security, vorzugsweise im industriellen Kontext
idealerweise eine der folgenden Zertifizierungen: CISSP, CSSLP, CEH oder auch der Wunsch und die Bereitschaft, eine Zertifizierung in der Zukunft anzustreben
Kenntnisse in einem oder mehreren der folgenden Gebiete: IoT Security, Application Security, Threat Modelling, Hardening, Penetration Testing, Vulnerability/Incident Management, SecDevOps, Secure (Software) Development Lifecycle
Anwendung und Implementierung von Cybersecuritystandards (wie IEC 62443, ISO 270xx) im Entwicklungsbereich
Neugierde auf high-tech Produkte und Maschinen
schnelle Auffassungsgabe und Lernbereitschaft gegenüber neuen Technologien/Angriffsmethoden und Wille sich durchzubeißen
Wunsch sein Cyber-Security Wissen an Kollegen und Entwickler weiterzugeben
Umsetzung des Ende-zu-Ende Security-Gedankens, von Produktstart mit einem Risk Assessment bis zum durch einen Penetration Test validierten Release
verhandlungssicheres Englisch und Deutsch

Expert Product Security

Überblick