Beschreibung
Für ein renommiertes Unternehmen aus dem Raum Frankfurt suchen wir zum nächstmöglichen Zeitpunkt einen Security Experten (w/m).Kurze Eckdaten:
Projektlaufzeit: 6 Monate mit Option auf Verlängerung
Vertragsart: ANÜ
AUFGABEN
- Hauptansprechpartner und Experte für Cybersecurity, insbesondere bei deren Gewährleistung in der Entwicklungsphase von Medizinprodukten
- Durchführung von Standard Operating Procedures (SOPs)
- Vornehmen von Risk Assesments und Vulnerability Management
- Verantwortung für das Product Cybersecurity Compliance Roadmap
- Sensiblisierung der Kolleginnen und Kollegen für die Wichtigkeit von Datenschutz und Sicherheit beim Design von Medizinprodukten
- Verantwortung für die Einhaltung der produktspezifischen Cybersecurity-Strategien und Definition sowie Implementierung entsprechender Richtlinien in den
Produktentwicklungsteams
- Identifikation geeigneter Tools zur Gewährleistung der IT-Security sowie dessen Einführung in den beteiligten Fachbereichen
- Verantwortung für Cybersecurity-Risiken und Achtung auf die Wahrung der Sicherheitsrichtlinien und -verfahren
- Unterstützung bei der Konzeption und Durchführung von Vulnerability Assessments, Penetration Tests und Security Audits
- Mitglied in der GRD Cybersecurity Community und deren Arbeitsgruppen
ANFORDERUNGEN
- Erfolgreich abgeschlossenes Master-Studium der Informatik, Informationssicherheit oder einer ähnlichen Fachrichtung
- Min. 5 Jahre Berufserfahrung im Bereich Cybersecurity, idealerweise mit Weiterbildung zum Certified Information Security Manager (CISM) oder eine ähnliche
Zertifizierung wie CSSLP, CISSP oder OSCP
- Kenntnisse im Microsoft Security Development Lifecycle einschließlich Risk Modelling, Vulnerability Analyse und sicheren Codierungstechniken sind von Vorteil
- Ebenso wünschenswert: Know-how im Umgang mit Microsoft Thread Modelling Tool, der Erstellung benutzerdefinierter Vorlagen, der Analyse statischer Codes, der
Anwendung von Tools wie Fortify SCA und Klocwork sowie in der Arbeit mit Fuzzing-Konzepten und - Tools
- Vorzugsweise vertraut mit den Vorschriften und Qualitätsstands für Medizinprodukte, z.B. ISO / IEC und/oder 4-2, ISO 13485, ISO 14971 und/oder FDA 21
CFR 820.30
- Erfahrung im Cybersecurity framework, u. a. NISR SP 800, ISO 27000 und NIST CSF von Vorteil
- Verhandlungssichere Englischkenntnisse, Deutschkenntnisse von Vorteil aber kein Muss
- Kommunikationsstarke Persönlichkeit mit ausgeprägten Präsentationsfähigkeiten und der Bereitschaft zur Zusammenarbeit mit verschiedenen globalen Konzernen
Bei Interesse teilen Sie mir doch mit, wann und wie ich Sie am besten telefonisch erreichen kann. Gerne können Sie mir im Vorfeld bereits Ihren Lebenslauf unter zukommen lassen.
Über eine Empfehlung eines Kollegen, freue ich mich natürlich auch sehr.
Freue mich über Ihr Feedback!
Herzliche Grüße,
Ahmad Mamuzai