Projektportal

Projektdetails

Zurück zur Übersicht

Product Cyber Security Engineer (PSE) (m/w/d)

Eckdaten
12 Monate
freiberuflich
Biberach

Beschreibung

Aufgaben:
+ Durchführung von systematischen Bedrohungs- und Risikoanalysen (Threat and Risk Assessments / TARA) für unsere vernetzten Produkte, Maschinen und Systeme
+ Verankerung von „Secure by Design“-Prinzipien und aktive Begleitung des Secure Software Development Lifecycles in den Entwicklungsabteilungen
+ Definition, Prüfung und Freigabe von Security-Architekturen und Cybersicherheitsanforderungen (z.B. für Embedded Systems, IoT-Anwendungen und Cloud-Schnittstellen)
+ Steuerung des produktbezogenen Schwachstellenmanagements
+ Beratung und Berichterstattung zur aktuellen Bedrohungslage und zur Produktsicherheit an den unabhängigen Informationssicherheitsbeauftragten der Sparte.
+ Schulung und fortlaufende Sensibilisierung der Produktmanager und Entwickler-Teams für moderne Cyber-Risiken über den gesamten Produktlebenszyklus
+ Enge Abstimmung mit dem Informationssicherheitsbeauftragten zur Ausrichtung von IT- und OT-Sicherheit
+ Koordination von externen Penetrationstests und Sicherheitsaudits

Remoteanteil 40%


Anforderungen

+ Erfolgreich abgeschlossenes Studium (Master/Diplom) in Informatik, IT-Sicherheit, Elektrotechnik oder eine vergleichbare Qualifikation
+ Fundierte Berufserfahrung im Bereich Product Cyber Security, idealerweise im industriellen Umfeld (Embedded Systems, OT, IoT)
+ Praxiserprobte Kenntnisse der einschlägigen Normen, Standards und Frameworks der Cybersicherheit (z.B. IEC 62443, ISO/SAE 21434, ISO 27001, ISO 27005, RCA (Cyber Resilience Act))
+ Solides technisches Know-how in Bereichen wie angewandter Kryptografie, Secure Boot, Public Key Infrastructures, sowie Netzwerk- und Bussystemen
+ Analytisches Denkvermögen sowie die Fähigkeit, komplexe Sicherheitsthemen adressatengerecht für Entwickler und das Management aufzubereiten
+ Hohe Eigenmotivation zur stetigen Weiterbildung in einem hochdynamischen Umfeld
Nice to have:
+ Einschlägige Zertifizierungen (z.B. CISSP, CISM, CSSLP oder vergleichbar) sind von Vorteil