.buttontext31e41afd52033f1a a{ border: 1px solid transparent; } .buttontext31e41afd52033f1a a: focus{ border: 1px dashed #005ab4 !important; outline: none !important; }
Better Futures with the Power of Light
Mit der Kraft des Lichts schaffen wir innovative Lösungen, um die Welt von morgen zu gestalten – gemeinsam mit Menschen, die leuchtende Ideen mit Offenheit und Neugier vorantreiben. In unseren Teams in über 80 Ländern bieten wir dir die Möglichkeit, dein volles Potenzial zu entfalten.
Bewirb dich jetzt und werde Teil des Teams!
Product Security Officer (w/m/d)
Job ID: 5064
Arbeitsort:
Jena, Thüringen, DE
#job-location.job-location-inline { display: inline; }
Datum: 10.07.2026
Ihre Aufgaben:
Zentrale Entgegennahme (Vulnerability Intake) und Erstbewertung von Schwachstellen über alle Kanäle (intern, Forscher, NVD/CVE, CERT) nach CVSS im Produktkontext
Einzige Konzernstimme für das operative Fristenmanagement gegenüber ENISA und nationalen Stellen/BSI (24h-Frühwarnung, 72h-Folgemeldung, Abschlussberichte)
Taktgeber für die Priorisierung und Zeitplanung von Patches; Eskalationsinstanz bei kritischen Schwachstellen (CVSS 7.0)
Betrieb der VDP-Plattform, Steuerung der Kommunikation mit Sicherheitsforschern, Einhaltung strenger Bearbeitungsfristen (Bestätigung 5 WT, Bewertung 15 WT, Patch 90 Tage bei CVSS 7.0) sowie Perspektive als CNA-Funktion
Methodik-Owner für SBOM-Formate/-Lebenszyklen, kontinuierliches Schwachstellen-Monitoring in Drittkomponenten und fachliche Beratung der Einheiten bei SBOM-Erstellung und Ad-hoc-Analysen
Definition, Verankerung und Pflege konzernweiter Product-Security-Standards über den gesamten Produktlebenszyklus (von Konzeption bis EOL)
Fachliche Einbindung von Threat Modeling, Security Testing und Secure-Coding-Vorgaben in bestehende PLM-/Stage-Gate-Prozesse in Abstimmung mit R&D und Qualitätsmanagement
Überwachung der Standards in den SBU/Legal Entities (die operative Umsetzung verbleibt in der First Line bei R&D/PSC)
Leitung des konzernweiten PSIRT als Fachgremium sowie fachliche (nicht-disziplinarische) Führung der Product Security Officers (PSC) und PSIRT-Mitglieder
Quartalsweise Konsolidierung der SBU-Berichte, halbjährlicher Report an Compliance & Risk und Zulieferung für das Vorstandsreporting
Durchführung jährlicher, risikoorientierter interner Produktsicherheits-Audits bei Tochtergesellschaften (Fokus auf EU-Einheiten mit CRA-Direktgeltung), unterstützt durch Q&EHS
Technische Zuarbeit zur Systemklassifizierung, Bewertung von Robustheits-/Security-Anforderungen für Hochrisiko-KI (Art. 15 KI-Act) sowie Integration von KI-Schwachstellen in den PSIRT-Prozess
Produkttechnische Mitwirkung an Data-Access-by-Design (Art. 3 ff.), Absicherung von Schnittstellen und Zuarbeit zu Schutzaspekten (z.B. Geschäftsgeheimnisse) an Legal/Data Protection
Erster Ansprechpartner für Behörden (ENISA, CSIRT/BSI, Marktüberwachung); Schnittstelle zum SOC für IT-übergreifende Cyber-Themen (NIS2-Anschluss)
Fachliche Beratung für R&D, QM und SBU-Leitungen; Mitwirkung an der strategischen Weiterentwicklung des CRA-Frameworks/der CRA-Policy mit dem Framework-Owner
Konzeption und Durchführung konzernweiter Trainings zu Product Security, Secure Development und CRA-Meldeprozessen
Ihr Profil:
Master/Diplom in Informatik, IT-Sicherheit, Elektrotechnik, Ingenieurwesen oder vergleichbar
Zertifikate in CISSP, CSSLP, GIAC (z.B. GPEN/GWAPT), CEH oder ähnlich wünschenwert
Berufserfahrung in Product Security, PSIRT, Vulnerability Management oder IT-/OT-Security
Erfahrung im Aufbau/Betrieb von Schwachstellen- und Incident-Response-Prozessen (idealerweise mit Behördenmeldepflichten)
Erfahrung in der Zusammenarbeit mit R&D/Engineering, regulatorischen Stellen und int. Tochtergesellschaften (EU, USA, Asien) sowie in der fachlichen Steuerung interdisziplinärer Teams (inkl. externer Dienstleister)
Fundiertes Wissen in SDL, Vulnerability Handling/Disclosure, CVSS-Bewertung, CVE-/NVD-Prozessen und SBOM-Formaten (CycloneDX, SPDX)
Kenntnisse in ISO/IEC 30111, ISO/IEC 29147, idealerweise ISO/IEC 27001
Tiefe Kenntnis des Cyber Resilience Act (EU 2024/2847 – u.a. Art. 13/14, Anh. I/VII, Meldefristen, Konformitätsbewertung)
Produktrelevantes Grundverständnis/GRC-Bezug zu KI-Act (EU 2024/1689), Data Act (EU 2023/2854), NIS2 und RED (Fachverantwortung für KI/Data Act liegt bei Framework-Ownern)
Sehr gut in SIEM/SOC-, Vulnerability- und SBOM-Tools, MS Office. Grundkenntnisse in Scripting (Python) für SBOM/CVE-Korrelation von Vorteil
Eigenständige Prozesskonzeption, strukturierte Koordination im Multi-SBU-Umfeld, analytische Risikobewertung unter Zeitdruck
Kommunikationsstark und durchsetzungsfähig (gegenüber Engineering, SBU-Leitung, Behörden); starke Übersetzungsfähigkeit zwischen Tech und Regulatorik
Hohe Eigenverantwortung, Belastbarkeit
Kenntnisse C1-Level in Deutsch und Englisch, sowie Reisebereitschaft (10% national, 15% international)
Ihre Ansprechpartner/in:
Name: Sophie Krug
E-Mail: [email protected]
.buttontextf3ea9c7a6ca4c51b a{ border: 1px solid transparent; } .buttontextf3ea9c7a6ca4c51b a: focus{ border: 1px dashed #005ab4 !important; outline: none !important; }
Ihr Arbeitsumfeld
Jenoptik ist als global agierender Technologie-Konzern im Photonik-Markt tätig. Optische Technologien sind die Basis unseres Geschäfts. Zu unseren Wachstumsfeldern zählen vor allem die Halbleiter-, Medizin-, Mess- und Verkehrstechnik. Rund 4.600 Mitarbeiter arbeiten weltweit im Jenoptik-Konzern, Hauptsitz ist Jena (Deutschland). Die JENOPTIK AG ist an der Deutschen Börse in Frankfurt notiert und wird im SDax und TecDax geführt. Im Geschäftsjahr 2024 erzielte Jenoptik einen Umsatz von rund 1,12 Mrd Euro.
Die JENOPTIK AG mit Sitz in Jena übernimmt als Corporate Center und Holding die strategische Unternehmenssteuerung und zentrale Aufgaben in den Bereichen Corporate Development, Mergers & Acquisitions, Innovation, Corporate Real Estate Management, Finanzen (Controlling, Rechnungswesen, Treasury), Steuern, Interne Revision, Investor Relations & Sustainability, Kommunikation und Marketing, Personal, Recht & IP sowie Compliance & Risk Management. Darüber hinaus sind hier die Zentralfunktionen IT & Datensicherheit, Einkauf, Sicherheit, Qualität sowie Arbeits-, Gesundheits- und Umweltschutz gebündelt.
Unabhängig von Geschlecht, Alter oder Beeinträchtigung – wir setzen auf Ideen, Können und Teamgeist. Deshalb begrüßen wir ausdrücklich Bewerbungen von Menschen mit Schwerbehinderung.
Haben wir Ihr Interesse an dieser Position geweckt? Dann freuen wir uns auf Ihre Online-Bewerbung.
Bei eventuellen Rückfragen stehen wir Ihnen gern zur Seite.