Beschreibung
Aufgaben:
1. Umsetzung des PMS-Prozesses
*Verantwortung für die Einführung und Pflege des Product Security Management (PMS) über das gesamte Portfolio.
*Erstellung angepasster Arbeitsanweisungen je nach Reifegrad der Produkte.
*Analyse von Sicherheitslücken und Ableitung von Maßnahmen zur Qualitätssteigerung.
*Kontinuierlicher Abgleich von Risiken mit Feedback der Produktteams.
2. Risk Register
*Aufbau und Pflege eines zentralen Risk Registers zur Dokumentation und Priorisierung aller Sicherheitsrisiken.
*Bewertung der Risiken im Kontext des gesamten Portfolios (Embedded, Server, Desktop).
3. Incident Response & Vulnerability Disclosure
*Etablierung strukturierter Abläufe für Sicherheitsvorfälle.
*Entwicklung eines Prozesses für koordinierte Schwachstellenmeldungen (intern/extern).
4. Unterstützung der Entwicklungsteams (SOP & SBOM)
*Zusammenarbeit zur Erstellung einer regulatorisch konformen SBOM.
*Entwicklung und Pflege von SOPs über den gesamten Produktlebenszyklus hinweg.
5. Technische Analyse & Diagnostik
*Durchführung technischer Bewertungen und Reifegradanalysen von Sicherheitssystemen.
*Ganzheitliche Sicherheitsbetrachtung aller relevanten Systemtypen (von Embedded bis Server)
Anforderungen:
*Akademischer Hintergrund: Abgeschlossenes Studium in Informatik, Informationstechnologie oder einem verwandten Fachgebiet.
*Berufserfahrung: Mindestens 5 Jahre Erfahrung in ITF und Cybersecurity, insbesondere im Umfeld eingebetteter Systeme, Risikomanagement und regulatorischer Anforderungen.
*Branchenerfahrung: Idealerweise Kenntnisse aus der Forschung & Entwicklung regulierter Industrien z.?B. Medizintechnik oder international tätige Industrieunternehmen.
*Regulatorisches Know how: Sicherer Umgang mit relevanten Normen und Vorgaben wie FDA Guidance, CFR 2.4b, IEC , IEC oder JSP 2.0.
*Technische Kompetenz: Erfahrung mit Tools wie Microsoft Threat Modelling Tool, Black Duck, Fortify on Demand oder Kali Linux sowie starke Analyse und Diagnosefähigkeiten.
*Kommunikationsfähigkeit: Professionelles Auftreten, teamorientiert, sicher in englischer Kommunikation (Wort & Schrift); Deutschkenntnisse von Vorteil.
1. Umsetzung des PMS-Prozesses
*Verantwortung für die Einführung und Pflege des Product Security Management (PMS) über das gesamte Portfolio.
*Erstellung angepasster Arbeitsanweisungen je nach Reifegrad der Produkte.
*Analyse von Sicherheitslücken und Ableitung von Maßnahmen zur Qualitätssteigerung.
*Kontinuierlicher Abgleich von Risiken mit Feedback der Produktteams.
2. Risk Register
*Aufbau und Pflege eines zentralen Risk Registers zur Dokumentation und Priorisierung aller Sicherheitsrisiken.
*Bewertung der Risiken im Kontext des gesamten Portfolios (Embedded, Server, Desktop).
3. Incident Response & Vulnerability Disclosure
*Etablierung strukturierter Abläufe für Sicherheitsvorfälle.
*Entwicklung eines Prozesses für koordinierte Schwachstellenmeldungen (intern/extern).
4. Unterstützung der Entwicklungsteams (SOP & SBOM)
*Zusammenarbeit zur Erstellung einer regulatorisch konformen SBOM.
*Entwicklung und Pflege von SOPs über den gesamten Produktlebenszyklus hinweg.
5. Technische Analyse & Diagnostik
*Durchführung technischer Bewertungen und Reifegradanalysen von Sicherheitssystemen.
*Ganzheitliche Sicherheitsbetrachtung aller relevanten Systemtypen (von Embedded bis Server)
Anforderungen:
*Akademischer Hintergrund: Abgeschlossenes Studium in Informatik, Informationstechnologie oder einem verwandten Fachgebiet.
*Berufserfahrung: Mindestens 5 Jahre Erfahrung in ITF und Cybersecurity, insbesondere im Umfeld eingebetteter Systeme, Risikomanagement und regulatorischer Anforderungen.
*Branchenerfahrung: Idealerweise Kenntnisse aus der Forschung & Entwicklung regulierter Industrien z.?B. Medizintechnik oder international tätige Industrieunternehmen.
*Regulatorisches Know how: Sicherer Umgang mit relevanten Normen und Vorgaben wie FDA Guidance, CFR 2.4b, IEC , IEC oder JSP 2.0.
*Technische Kompetenz: Erfahrung mit Tools wie Microsoft Threat Modelling Tool, Black Duck, Fortify on Demand oder Kali Linux sowie starke Analyse und Diagnosefähigkeiten.
*Kommunikationsfähigkeit: Professionelles Auftreten, teamorientiert, sicher in englischer Kommunikation (Wort & Schrift); Deutschkenntnisse von Vorteil.