Aufgabe:
Analyse der Security-Anforderungen von Kunden sowie der normativen / regulatorischen Standards und Transfer in die Produkt-Entwicklungsteams Sicherstellung eines angemessenen Sicherheitsniveaus in unseren Produkten und Anwendungen durch Integration adäquater Sicherheitsmaßnahmen und Richtlinien in den Entwicklungs- und Produktlebenszyklus Unterstützung der Entwickler bei der Sicherheitsarchitektur sowie Umsetzung der Anforderungen. Durchführung / Koordination von Penetrationstests sowie Überwachung der Wirksamkeit der Sicherheitsmaßnahmen und Begleitung von AuditsQualifikation:
Abgeschlossenes Studium der Informatik, Elektrotechnik, Nachrichtentechnik oder eine vergleichbare Qualifikation Technisches Verständnis der Abläufe in der Softwareentwicklung und Erfahrung mit gängigen Programmiersprachen Solide und mehrjährige Erfahrung mit Embedded Linux, Security-Frameworks und Sicherheitsnormen, idealerweise im industriellen Umfeld Fundierte Kenntnisse in Sicherheitsstandards und Rahmenwerken wie ISO/IEC 27001, IEC 62443, KRITIS und BSI IT-Grundschutz Erfahrung mit sicherheitsrelevanten Technologien und Konzepten, insbesondere Netzwerk-Security, Penetration Testing und Systemhärtung Berufserfahrung im Umgang mit IT-Security-Infrastrukturen und -Lösungen (z. B. IAM, Zero Trust, SIEM, XDR, Log Management, SOAR) Erfahrung in der Durchführung von Risiko- und Sicherheitsanalysen Versierter Umgang mit gängigen Tools der modernen Softwareentwicklung wie Git, Docker und CI/CD-Pipelines Wünschenswert sind einschlägige Cybersecurity-Zertifizierungen wie OSCP, CISSP, CISA oder Schulungen zum Lead Auditor ISO/IEC 27001 Ausgeprägte Teamorientierung, Engagement und Eigeninitiative Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
