Aktiviere Job-Benachrichtigungen per E-Mail!
Product Security Engineer - Vulnerability Reporting (m/w/d)
Rolls-Royce
Deutschland
Vor Ort
EUR 60.000 - 80.000
Vollzeit
Erstelle in nur wenigen Minuten einen maßgeschneiderten Lebenslauf
Überzeuge Recruiter und verdiene mehr Geld. Mehr erfahren
Zusammenfassung
Ein führendes Unternehmen für Antriebslösungen in Deutschland sucht einen Product Security Engineer. In dieserkey Rolle tragen Sie zur Cybersicherheit und Compliance gemäß dem Cyber Resilience Act bei. Zu den Aufgaben gehören die Analyse von Schwachstellen und die Kommunikation mit Behörden. Dieser Job erfordert ein abgeschlossenes Studium, Erfahrung im Schwachstellenmanagement sowie sehr gute Englisch- und Deutschkenntnisse. Das Unternehmen bietet ein gesundes Arbeitsumfeld und zahlreiche Vorteile. Bewerbungen bitte ausschließlich über das Karriereportal einreichen.
Leistungen
Qualifikationen
- 2–5 Jahre Erfahrung im Schwachstellenmanagement oder Incident Handling.
- Kenntnisse im Cybersecurity-Recht.
- Erfahrung in der Analyse für externe Stakeholder.
Aufgaben
- Identifizierung regulatorischer Anforderungen für den Cyber Resilience Act.
- Analyse der Datenlage im Schwachstellenmanagement.
- Erstellung von Meldungen an Behörden und Kunden.
Kenntnisse
Ausbildung
Tools
Rolls-Royce Power Systems mit Hauptsitz in Friedrichshafen ist ein weltweit führender Anbieter integrierter Antriebslösungen und Energieanlagen unter der Marke mtu. Unser Bereich TRY Product Cybersecurity sorgt dafür, dass unsere Produkte höchsten Sicherheitsanforderungen entsprechen und gegen aktuelle Cyberbedrohungen geschützt bleiben.
Als Teil des Product Security Incident Response Teams (PSIRT) ist das Vulnerability Management die erste Anlaufstelle für Schwachstellenanalysen, Sicherheitsbewertungen und die Kommunikation mit Behörden und Kunden. Wir stellen sicher, dass unsere Produkte den Anforderungen des EU Cyber Resilience Act entsprechen und damit regulatorisch und technisch auf dem neuesten Stand sind.
Zur Verstärkung unseres Teams suchen wir einen Product Security Engineer – Vulnerability Reporting, der als Schnittstelle zwischen Technik, Regulatorik und Behörden agiert. In dieser Rolle tragen Sie maßgeblich dazu bei, die Cybersicherheit und Compliance unserer Produkte sicherzustellen. Wir laden Sie herzlich ein, sich zu bewerben und Teil unseres engagierten TRY Product Cybersecurity Teams zu werden.
- Identifizierung und Umsetzung regulatorischer Anforderungen an Meldewege aus relevanten Regelwerken (z. B. Cyber Resilience Act)
- Analyse und Bewertung der Datenlage im Schwachstellenmanagement zur Ableitung meldepflichtiger Sachverhalte
- Identifikation der relevanten Informationen und Daten für behördliche oder kundenbezogene Meldungen
- Aufbereitung von Meldungen und Reports an Behörden, Kunden und interne Stakeholder in Abstimmung mit Fachbereichen
- Enge Zusammenarbeit mit der Konzernkommunikation zur Abstimmung von Meldevorlagen und Kommunikationsinhalten
- Aufbau, Pflege und kontinuierliche Weiterentwicklung der Kommunikations- und Meldewege mit Behörden und Aufsichtsorganen
- Abgeschlossenes Hochschulstudium im Bereich Informatik, Cybersecurity, Elektrotechnik, Rechtswissenschaften mit IT-Bezug oder vergleichbarer Fachrichtung
- Erste Berufserfahrung (ca. 2–5 Jahre) im Schwachstellenmanagement, Incident Handling oder in der Schnittstelle zwischen Technik und Regulatorik
- Kenntnisse relevanter gesetzlicher und regulatorischer Rahmenwerke im Bereich Cybersecurity (z. B. Cyber Resilience Act, NIS2, BSI‑Gesetz, IEC 62443)
- Erfahrung in der Analyse, Aufbereitung und zielgruppengerechten Darstellung technischer Sachverhalte für externe Stakeholder (Behörden, Kunden)
- Idealerweise Erfahrung mit Reporting‑ und Kommunikationsprozessen in internationalen Konzernen
- Zertifizierungen wie CompTIA Security+, CISSP, CCSP oder ISA/IEC 62443 Cybersecurity Expert sind von Vorteil
- Hohes Maß an Selbständigkeit, Genauigkeit und Verantwortungsbewusstsein
- Sehr gute Kommunikationsfähigkeit in Deutsch und Englisch, insbesondere im Umgang mit Behörden und Aufsichtsorganen
- Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall‑ und Elektroindustrie)
- Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen
- Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)
- Attraktive betriebliche Altersvorsorge – Mit uns für das Alter sparen!
- Berufsunfähigkeitsversicherung – Absicherung für alle Fälle!
- Mobilitätsunterstützung im Alltag – JobTicket und Jobrad
- Corporate Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken
Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen.
Hier erfahren Sie mehr über unsere globale Inklusionsstrategie.
Richard Vasquez
careers@ps.rolls-royce.com
Bitte bewerben Sie sich ausschließlich online über unser Karriereportal. Bewerbungen auf anderen Kanälen (insb. auch E‑Mail) können nicht berücksichtigt werden.
Permanent
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
