Aktiviere Job-Benachrichtigungen per E-Mail!

Expert Product Security (m/w/x)

ZEISS Gruppe

Jena

Vor Ort

EUR 55.000 - 80.000

Vollzeit

Vor 3 Tagen

Sei unter den ersten Bewerbenden

Erhöhe deine Chancen auf ein Interview

Erstelle einen auf die Position zugeschnittenen Lebenslauf, um deine Erfolgsquote zu erhöhen.

Zusammenfassung

Die ZEISS Gruppe sucht einen Cyber-/Product Security Spezialisten, um innovative technische Produkte abzusichern. In dieser Rolle arbeiten Sie eng mit verschiedenen Abteilungen zusammen und unterstützen sie in Sicherheitsfragen. Voraussetzungen sind ein relevantes Studium sowie umfangreiche Erfahrungen in der Softwareentwicklung und Cyber Security, idealerweise ergänzt durch einschlägige Zertifikate. Das Engagement, Fragen der Cybersicherheit proaktiv anzugehen und das Wissen zu teilen, ist essenziell für diesen dynamischen Arbeitsbereich.

Qualifikationen

Mindestens 3-5 Jahre Berufserfahrung in Softwareentwicklung oder Cyber-/Product-Security.
Idealerweise Zertifizierungen wie CISSP, CSSLP oder CEH angestrebt.
Verhandlungssichere Englisch- und Deutschkenntnisse.

Aufgaben

Adressatengerechte Ansprache von Stakeholdern vom Entwickler bis zum Management.
Unterstützung der Entwicklungsabteilungen bei Security-Fragestellungen.
Durchführung von Risk Assessments und Schutzbedarfsanalysen.

Kenntnisse

IoT Security

Application Security

Threat Modelling

Hardening

Penetration Testing

Vulnerability Management

Incident Management

SecDevOps

Secure Development Lifecycle

Ausbildung

Studium im Bereich Informatik oder Cyber-/Information Security

Ihre Rolle

adressatengerechte Ansprache von Stakeholdern vom Entwickler bis Management und von IT bis Rechtsabteilung
Unterstützung und Beratung der Entwicklungsabteilungen bei Security-Fragestellungen sowie hinsichtlich der Nutzung von Security-Werkzeugen (z.B. SAST, DAST, SCA)
Unterstützung bei der Erstellung und Implementierung von Richtlinien, Guidelines, Best-Practices und Vorgehensmodellen
Durchführung von Risk Assessments, Threat Modelling und Schutzbedarfsanalysen
Weiterentwicklung der Schulungsinhalte bezüglich Product Security
Unterstützen der R&D und Sales Bereiche bei Kundenterminen oder Kundenanfragen bezüglich Security Fragestellungen
Incident und Vulnerability Management bei Produkten

Ihr Profil

abgeschlossenes Studium im Bereich Informatik, Cyber-/Information Security, Automatisierungstechnik oder vergleichbare Qualifikation
mindestens 3-5 Jahre Berufserfahrung im Bereich Softwareentwicklung und/oder Cyber-/Product-/Application-Security, vorzugsweise im industriellen Kontext
idealerweise eine der folgenden Zertifizierungen: CISSP, CSSLP, CEH oder auch der Wunsch und die Bereitschaft, eine Zertifizierung in der Zukunft anzustreben
Kenntnisse in einem oder mehreren der folgenden Gebiete: IoT Security, Application Security, Threat Modelling, Hardening, Penetration Testing, Vulnerability/Incident Management, SecDevOps, Secure (Software) Development Lifecycle
Anwendung und Implementierung von Cybersecuritystandards (wie IEC 62443, ISO 270xx) im Entwicklungsbereich
Neugierde auf high-tech Produkte und Maschinen
schnelle Auffassungsgabe und Lernbereitschaft gegenüber neuen Technologien/Angriffsmethoden und Wille sich durchzubeißen
Wunsch sein Cyber-Security Wissen an Kollegen und Entwickler weiterzugeben
Umsetzung des Ende-zu-Ende Security-Gedankens, von Produktstart mit einem Risk Assessment bis zum durch einen Penetration Test validierten Release
verhandlungssicheres Englisch und Deutsch

Your ZEISS Recruiting Team:
Georgios Tanoglou

Hol dir deinen kostenlosen, vertraulichen Lebenslauf-Check.

eine PDF-, DOC-, DOCX-, ODT- oder PAGES-Datei bis zu 5 MB per Drag & Drop ablegen.