Aktiviere Job-Benachrichtigungen per E-Mail!
Product Security Engineer - Vulnerability Assessment & Threat Intelligence (m/w/d)
Rolls-Royce
Deutschland
Vor Ort
EUR 55.000 - 75.000
Vollzeit
Erstelle in nur wenigen Minuten einen maßgeschneiderten Lebenslauf
Überzeuge Recruiter und verdiene mehr Geld. Mehr erfahren
Zusammenfassung
Ein weltweit führendes Unternehmen für Antriebslösungen mit Sitz in Deutschland sucht einen Experten im Schwachstellenmanagement für Cybersecurity. In dieser Position analysieren und bewerten Sie Sicherheitslücken und Bedrohungen, während Sie eng mit Entwicklungsabteilungen zusammenarbeiten. Ein erfolgreiches Hochschulstudium sowie relevante Berufserfahrungen sind erforderlich. Das Unternehmen bietet ein gesundes Arbeitsumfeld sowie attraktive Zusatzleistungen.
Leistungen
Qualifikationen
- Abgeschlossenes Hochschulstudium im Bereich Informatik oder Cybersecurity.
- Erste Berufserfahrung im Schwachstellenmanagement oder Threat Intelligence.
- Praktische Erfahrung in der Bewertung von Schwachstellen.
Aufgaben
- Prüfen bekannter Schwachstellen und deren potenzielle Ausnutzbarkeit.
- Analysieren der Datenlage aus internen und externen Quellen.
- Enge Zusammenarbeit mit internen Entwicklungsabteilungen.
Kenntnisse
Ausbildung
Tools
Rolls-Royce Power Systems mit Hauptsitz in Friedrichshafen ist ein weltweit führender Anbieter integrierter Antriebslösungen und Energieanlagen unter der Marke mtu. Unser Bereich TRY Product Cybersecurity stellt sicher, dass unsere Produkte höchsten Sicherheitsanforderungen entsprechen und vor aktuellen Cyberbedrohungen geschützt sind.
Innerhalb dieses Bereichs ist das Vulnerability Assessment & Threat Intelligence Team die zentrale Anlaufstelle für die Identifizierung, Bewertung und Analyse von Sicherheitslücken sowie für die Beobachtung aktueller Bedrohungstrends. Wir stellen sicher, dass unsere Systeme den Anforderungen des EU Cyber Resilience Act entsprechen, potenzielle Risiken frühzeitig erkannt und geeignete Gegenmaßnahmen ergriffen werden, um die Sicherheit unserer Produkte dauerhaft zu gewährleisten.
- Sie prüfen bekannte Schwachstellen auf ihre Relevanz und potenzielle Ausnutzbarkeit für Power Systems Produkte. Die gewonnenen Erkenntnisse lassen Sie in den Schwachstellenanalyse- und Bewertungsprozess zurückfließen
- Sie analysieren bewerten die Datenlage aus internen und externen Quellen wie CVEs oder Security Advisories
- Zudem werten Sie systematisch relevante Informationen aus Reports, Fachforen sowie Veröffentlichungen von Behörden und Organisationen (z. B. ENISA, BSI, NIST, CISA) aus
- Auf dieser Basis interpretieren Sie Auswirkungen auf die Bedrohungslage und betreiben Horizon Scanning zur frühzeitigen Erkennung neuer Bedrohungstrends
- Auch die enge Zusammenarbeit mit internen Entwicklungsabteilungen und globalen Security-Teams gehört zu Ihrem Alltag. Darüber hinaus stimmen Sie sich mit externen Lieferanten ab und gestalten den Schwachstellenmanagement- und Threat-Intelligence-Prozess aktiv mit.
- Abgeschlossenes Hochschulstudium im Bereich Informatik, Cybersecurity, Elektrotechnik oder vergleichbarer Fachrichtung
- Erste Berufserfahrung (ca. 2-5 Jahre) im Schwachstellenmanagement, Threat Intelligence oder in angrenzenden Bereichen der IT-/Produktsicherheit
- Praktische Erfahrung in der Bewertung und Priorisierung von Schwachstellen und Exploits (z. B. anhand von CVSS, EPSS, Threat Intelligence Feeds)
- Idealerweise Kenntnisse in Threat Intelligence Prozessen, Methoden und Frameworks (z. B. MITRE ATT&CK, STIX/TAXII, Cyber Kill Chain)
- Vertrautheit mit Publikationen, Best Practices und Guidelines relevanter Behörden und Organisationen (z. B. ENISA, BSI, NIST, CISA)
- Zertifizierungen wie ISTQB Security Testing, CompTIA Security+, GIAC GCTI oder vergleichbare Qualifikationen sind von Vorteil
- Hohes Maß an Selbständigkeit, analytisches Denken und strukturierte Arbeitsweise
- Ausgeprägte Kommunikations- und Teamfähigkeit, insbesondere in der Abstimmung mit internen und externen Stakeholdern
- Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie)
- Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen
- Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)
- Attraktive betriebliche Altersvorsorge - Mit uns für das Alter sparen!
- Berufsunfähigkeitsversicherung - Absicherung für alle Fälle!
- Mobilitätsunterstützung im Alltag - JobTicket und Jobrad
- Corporate Benefits Programm - Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken
Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen.
Hier erfahren Sie mehr über unsere globale Inklusionsstrategie.
Richard Vasquez
careers@ps.rolls-royce.com
Hinweis: Bitte bewerben Sie sich ausschließlich online über unser Karriereportal. Bewerbungen auf anderen Kanälen (insb. auch E-Mail) können nicht berücksichtigt werden.
Permanent
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
