Product Security SQR - 100% Remote

Würzburg, Bayern  ‐ Remote

Schlagworte

Medizintechnik Korrektur- und Vorbeugemaßnahme Technische Analyse Informationssicherheit Embedded Systems Incident Response Mitarbeiterhandbuch Standardverfahren Javaserver Pages Kali Linux Sachgüterproduktion Produktlebensdauer Forschung & Entwicklung Fortify Schreiben von Dokumentation Sicherheit Verwaltung IEC 62443 Sicherheitssysteme Sicherheitsbestimmungen Risikomanagement

Beschreibung

Aufgaben:
1. Umsetzung des PMS-Prozesses
*Verantwortung für die Einführung und Pflege des Product Security Management (PMS) über das gesamte Portfolio.
*Erstellung angepasster Arbeitsanweisungen je nach Reifegrad der Produkte.
*Analyse von Sicherheitslücken und Ableitung von Maßnahmen zur Qualitätssteigerung.
*Kontinuierlicher Abgleich von Risiken mit Feedback der Produktteams.

2. Risk Register
*Aufbau und Pflege eines zentralen Risk Registers zur Dokumentation und Priorisierung aller Sicherheitsrisiken.
*Bewertung der Risiken im Kontext des gesamten Portfolios (Embedded, Server, Desktop).

3. Incident Response & Vulnerability Disclosure
*Etablierung strukturierter Abläufe für Sicherheitsvorfälle.
*Entwicklung eines Prozesses für koordinierte Schwachstellenmeldungen (intern/extern).

4. Unterstützung der Entwicklungsteams (SOP & SBOM)
*Zusammenarbeit zur Erstellung einer regulatorisch konformen SBOM.
*Entwicklung und Pflege von SOPs über den gesamten Produktlebenszyklus hinweg.

5. Technische Analyse & Diagnostik
*Durchführung technischer Bewertungen und Reifegradanalysen von Sicherheitssystemen.
*Ganzheitliche Sicherheitsbetrachtung aller relevanten Systemtypen (von Embedded bis Server)

Anforderungen:
*Akademischer Hintergrund: Abgeschlossenes Studium in Informatik, Informationstechnologie oder einem verwandten Fachgebiet.
*Berufserfahrung: Mindestens 5 Jahre Erfahrung in ITF und Cybersecurity, insbesondere im Umfeld eingebetteter Systeme, Risikomanagement und regulatorischer Anforderungen.
*Branchenerfahrung: Idealerweise Kenntnisse aus der Forschung & Entwicklung regulierter Industrien z.?B. Medizintechnik oder international tätige Industrieunternehmen.
*Regulatorisches Know how: Sicherer Umgang mit relevanten Normen und Vorgaben wie FDA Guidance, CFR 2.4b, IEC , IEC oder JSP 2.0.
*Technische Kompetenz: Erfahrung mit Tools wie Microsoft Threat Modelling Tool, Black Duck, Fortify on Demand oder Kali Linux sowie starke Analyse und Diagnosefähigkeiten.
*Kommunikationsfähigkeit: Professionelles Auftreten, teamorientiert, sicher in englischer Kommunikation (Wort & Schrift); Deutschkenntnisse von Vorteil.
Start
ab sofort
Auslastung
100% (5 Tage pro Woche)
Dauer
12 Monate
Von
FERCHAU GmbH
Eingestellt
10.06.2025
Ansprechpartner:
Sezer Sentürk
Projekt-ID:
2886632
Branche
Medizin und Pharma
Vertragsart
Freiberuflich
Einsatzart
100 % Remote
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren