Beschreibung
Aufgaben zum Projekt:
1. Umsetzung des PMS-Prozesses
* Verantwortung für die Einführung und Pflege des Product Security Management (PMS) über das gesamte Portfolio.
* Erstellung angepasster Arbeitsanweisungen je nach Reifegrad der Produkte.
* Analyse von Sicherheitslücken und Ableitung von Maßnahmen zur Qualitätssteigerung.
* Kontinuierlicher Abgleich von Risiken mit Feedback der Produktteams.
2. Risk Register
* Aufbau und Pflege eines zentralen Risk Registers zur Dokumentation und Priorisierung aller Sicherheitsrisiken.
* Bewertung der Risiken im Kontext des gesamten Portfolios (Embedded, Server, Desktop).
3. Incident Response & Vulnerability Disclosure
* Etablierung strukturierter Abläufe für Sicherheitsvorfälle.
* Entwicklung eines Prozesses für koordinierte Schwachstellenmeldungen (intern/extern).
4. Unterstützung der Entwicklungsteams (SOP & SBOM)
* Zusammenarbeit zur Erstellung einer regulatorisch konformen SBOM.
* Entwicklung und Pflege von SOPs über den gesamten Produktlebenszyklus hinweg.
5. Technische Analyse & Diagnostik
* Durchführung technischer Bewertungen und Reifegradanalysen von Sicherheitssystemen.
* Ganzheitliche Sicherheitsbetrachtung aller relevanten Systemtypen (von Embedded bis Server)
Anfoderungen:
* Akademischer Hintergrund: Abgeschlossenes Studium in Informatik, Informationstechnologie oder einem verwandten Fachgebiet.
* Berufserfahrung: Mindestens 5 Jahre Erfahrung in ITF und Cybersecurity, insbesondere im Umfeld eingebetteter Systeme, Risikomanagement und regulatorischer Anforderungen.
* Branchenerfahrung: Idealerweise Kenntnisse aus der Forschung & Entwicklung regulierter Industrien z.?B. Medizintechnik oder international tätige Industrieunternehmen.
* Regulatorisches Know how: Sicherer Umgang mit relevanten Normen und Vorgaben wie FDA Guidance, CFR 2.4b, IEC , IEC oder JSP 2.0.
* Technische Kompetenz: Erfahrung mit Tools wie Microsoft Threat Modelling Tool, Black Duck, Fortify on Demand oder Kali Linux sowie starke Analyse und Diagnosefähigkeiten.
* Kommunikationsfähigkeit: Professionelles Auftreten, teamorientiert, sicher in englischer Kommunikation (Wort & Schrift); Deutschkenntnisse von Vorteil.
Kontaktperson: Sourcing Manager Contracting Herr Furat Abdullah
FERCHAU GmbH
Niederlassung Nürnberg-City
Marienbergstraße 94
90411 Nürnberg
1. Umsetzung des PMS-Prozesses
* Verantwortung für die Einführung und Pflege des Product Security Management (PMS) über das gesamte Portfolio.
* Erstellung angepasster Arbeitsanweisungen je nach Reifegrad der Produkte.
* Analyse von Sicherheitslücken und Ableitung von Maßnahmen zur Qualitätssteigerung.
* Kontinuierlicher Abgleich von Risiken mit Feedback der Produktteams.
2. Risk Register
* Aufbau und Pflege eines zentralen Risk Registers zur Dokumentation und Priorisierung aller Sicherheitsrisiken.
* Bewertung der Risiken im Kontext des gesamten Portfolios (Embedded, Server, Desktop).
3. Incident Response & Vulnerability Disclosure
* Etablierung strukturierter Abläufe für Sicherheitsvorfälle.
* Entwicklung eines Prozesses für koordinierte Schwachstellenmeldungen (intern/extern).
4. Unterstützung der Entwicklungsteams (SOP & SBOM)
* Zusammenarbeit zur Erstellung einer regulatorisch konformen SBOM.
* Entwicklung und Pflege von SOPs über den gesamten Produktlebenszyklus hinweg.
5. Technische Analyse & Diagnostik
* Durchführung technischer Bewertungen und Reifegradanalysen von Sicherheitssystemen.
* Ganzheitliche Sicherheitsbetrachtung aller relevanten Systemtypen (von Embedded bis Server)
Anfoderungen:
* Akademischer Hintergrund: Abgeschlossenes Studium in Informatik, Informationstechnologie oder einem verwandten Fachgebiet.
* Berufserfahrung: Mindestens 5 Jahre Erfahrung in ITF und Cybersecurity, insbesondere im Umfeld eingebetteter Systeme, Risikomanagement und regulatorischer Anforderungen.
* Branchenerfahrung: Idealerweise Kenntnisse aus der Forschung & Entwicklung regulierter Industrien z.?B. Medizintechnik oder international tätige Industrieunternehmen.
* Regulatorisches Know how: Sicherer Umgang mit relevanten Normen und Vorgaben wie FDA Guidance, CFR 2.4b, IEC , IEC oder JSP 2.0.
* Technische Kompetenz: Erfahrung mit Tools wie Microsoft Threat Modelling Tool, Black Duck, Fortify on Demand oder Kali Linux sowie starke Analyse und Diagnosefähigkeiten.
* Kommunikationsfähigkeit: Professionelles Auftreten, teamorientiert, sicher in englischer Kommunikation (Wort & Schrift); Deutschkenntnisse von Vorteil.
Kontaktperson: Sourcing Manager Contracting Herr Furat Abdullah
FERCHAU GmbH
Niederlassung Nürnberg-City
Marienbergstraße 94
90411 Nürnberg