Du sprichst gezielt Stakeholder an und unterstützt die Entwicklungsabteilungen bei Sicherheitsfragen. Zudem implementierst du Richtlinien und führst Risikoanalysen durch, während du Schulungsinhalte zur Produktsicherheit weiterentwickelst.
Anforderungen
- •Abgeschlossenes Studium in Informatik oder vergleichbare Qualifikation
- •Mindestens 3-5 Jahre Berufserfahrung in Softwareentwicklung
- •Idealerweise CISSP, CSSLP oder CEH Zertifizierung
- •Kenntnisse in IoT Security oder Application Security
- •Anwendung von Cybersecuritystandards im Entwicklungsbereich
- •Neugierde auf High-Tech Produkte
- •Schnelle Auffassungsgabe und Lernbereitschaft
- •Wunsch, Cyber-Security Wissen weiterzugeben
- •Umsetzung des Ende-zu-Ende Security-Gedankens
- •Verhandlungssicheres Englisch und Deutsch
Deine Aufgaben
- •Stakeholder gezielt ansprechen
- •Entwicklungsabteilungen bei Security unterstützen
- •Richtlinien und Best-Practices implementieren
- •Risk Assessments und Threat Modelling durchführen
- •Schulungsinhalte zur Produktsicherheit weiterentwickeln
- •R&D und Sales bei Kundenanfragen unterstützen
- •Incident und Vulnerability Management durchführen
Original Beschreibung
# Expert Product Security (m/w/x)
Full time
Jena, Germany
# **Ihre Rolle**
* adressatengerechte Ansprache von Stakeholdern vom Entwickler bis Management und von IT bis Rechtsabteilung
* Unterstützung und Beratung der Entwicklungsabteilungen bei Security\-Fragestellungen sowie hinsichtlich der Nutzung von Security\-Werkzeugen (z.B. SAST, DAST, SCA)
* Unterstützung bei der Erstellung und Implementierung von Richtlinien, Guidelines, Best\-Practices und Vorgehensmodellen
* Durchführung von Risk Assessments, Threat Modelling und Schutzbedarfsanalysen
* Weiterentwicklung der Schulungsinhalte bezüglich Product Security
* Unterstützen der R\&D und Sales Bereiche bei Kundenterminen oder Kundenanfragen bezüglich Security Fragestellungen
* Incident und Vulnerability Management bei Produkten
# **Ihr Profil**
* abgeschlossenes Studium im Bereich Informatik, Cyber\-/Information Security, Automatisierungstechnik oder vergleichbare Qualifikation
* mindestens 3\-5 Jahre Berufserfahrung im Bereich Softwareentwicklung und/oder Cyber\-/Product\-/Application\-Security, vorzugsweise im industriellen Kontext
* idealerweise eine der folgenden Zertifizierungen: CISSP, CSSLP, CEH oder auch der Wunsch und die Bereitschaft, eine Zertifizierung in der Zukunft anzustreben
* Kenntnisse in einem oder mehreren der folgenden Gebiete: IoT Security, Application Security, Threat Modelling, Hardening, Penetration Testing, Vulnerability/Incident Management, SecDevOps, Secure (Software) Development Lifecycle
* Anwendung und Implementierung von Cybersecuritystandards (wie IEC 62443, ISO 270xx) im Entwicklungsbereich
* Neugierde auf high\-tech Produkte und Maschinen
* schnelle Auffassungsgabe und Lernbereitschaft gegenüber neuen Technologien/Angriffsmethoden und Wille sich durchzubeißen
* Wunsch sein Cyber\-Security Wissen an Kollegen und Entwickler weiterzugeben
* Umsetzung des Ende\-zu\-Ende Security\-Gedankens, von Produktstart mit einem Risk Assessment bis zum durch einen Penetration Test validierten Release
* verhandlungssicheres Englisch und Deutsch