STIEBEL ELTRON bietet hocheffiziente Produkte und Lösungen für Warmwasser, Wärme, Lüftung und Kühlung für jedes Gebäude. Dabei verfolgen wir eine klare Linie und treiben die Energiewende voran: Erneuerbarer Strom ist die Antriebsenergie unserer Produkte! Mit unseren über 5.000 Mitarbeiterinnen und Mitarbeitern setzen wir auf Innovationen und streben immer nach der besten Lösung. Wir kombinieren für unsere Kunden die Erfahrung aus 100 Jahren Warmwasserbereitung, fast 50 Jahren Wärmepumpentechnik und mehr als 30 Jahren Lüftungstechnik, um ihnen zukunftsweisende Systeme zu bieten. Unser Ziel: mehr Komfort und Nutzen zuhause!
Als unabhängiges deutsches Unternehmen in Familienbesitz bieten wir sichere Arbeitsplätze mit hohem Gestaltungsspielraum. Lassen Sie uns gemeinsam die Energiewende vorantreiben!
Ihre Aufgaben:
- Sie entwickeln eine Product‑Security‑Strategie für die gesamte STIEBEL ELTRON Gruppe im Einklang mit der Informationssicherheitsstrategie des CISO sowie relevanten Anforderungen aus NIS‑2, BSIG und ISO‑27001
- Sie bauen ein Product‑Security‑Governance‑Modell auf und entwickeln dieses laufend weiter
- Sie definieren, etablieren und verantworten gruppenweite Product-Security-Richtlinien sowie Mindeststandards
- Sie steuern konzernweit Threat- und Risikoanalysen für Produkte, einschließlich Threat Modeling, Risikoakzeptanzkriterien und Security-Freigaben vor Markteinführungen
- Sie bauen ein Product Security Incident Response Team (PSIRT) auf und führen dieses, einschließlich Vulnerability Management, Coordinated Vulnerability Disclosure und Kundenkommunikation
- Sie koordinieren Zertifizierungen und Compliance-Anforderungen im Produktumfeld, beispielsweise in Bezug auf IEC 62443 sowie relevante ISO-/IEC-Normen zur Softwaresicherheit
- Sie arbeiten eng mit dem ISMS zusammen und stellen sicher, dass produktbezogene Risiken im konzernweiten Risikomanagement angemessen berücksichtigt werden
- Sie stimmen sich mit den Bereichen IT- und OT-Security ab, um End-to-End-Sicherheitsbetrachtungen für vernetzte Produkte und Remote-Services sicherzustellen
- Sie planen und führen Awareness- und Schulungsmaßnahmen zum Thema Produktsicherheit für Forschung & Entwicklung, Produktmanagement und Service durch
Ihre Verantwortlichkeiten und Befugnisse:
- Sie tragen die fachliche Gesamtverantwortung für das Thema Product Security auf Gruppenebene
- Sie verantworten die Freigabe gruppenweiter Product-Security-Richtlinien und Mindeststandards
- Sie entscheiden in Abstimmung mit dem CISO und der Geschäftsführung über die Priorisierung von Product-Security-Projekten und -Maßnahmen
- Sie fungieren als Eskalationsinstanz bei schwerwiegenden Produkt-Sicherheitsvorfällen mit potenziellen Unternehmens-, Reputations- oder Haftungsrisiken
Ihr Profil:
- Sie verfügen über ein abgeschlossenes Studium der Informatik, IT-Sicherheit, Elektrotechnik oder eine vergleichbare Qualifikation
- Sie bringen mehrjährige Erfahrung in der Embedded-, IoT- oder Produktentwicklung sowie fundiertes IT- und Cyber-Security-Know-how mit
- Sie verfügen über fundierte Kenntnisse in den Bereichen Secure Development, Kryptografie-Grundlagen sowie Netzwerk- und Cloud-Security, idealerweise besitzen Sie zudem Kenntnisse der Normen IEC 62443 und ISO 2700x
- Sie haben Erfahrung mit internationalen regulatorischen Anforderungen an die Produktsicherheit, beispielsweise im Umfeld europäischer Cyber-Sicherheitsanforderungen
- Sie zeichnen sich durch ausgeprägte Kommunikationsstärke, Durchsetzungsvermögen sowie Freude an der bereichsübergreifenden Zusammenarbeit aus
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift runden Ihr Profil ab
Wir bieten:
- Attraktive Vergütung - nach Metalltarif Niedersachsen, inkl. Urlaubs- und Weihnachtsgeld, tariflichem Zusatzgeld, individueller Leistungszulage, Zuschuss zur Metallrente
- Vereinbarkeit von Privat- und Berufsleben - Gleitzeit, 35-Std.-Woche sowie 30 Urlaubstage, Möglichkeiten zum mobilen Arbeiten, Option zur Kinderbetreuung im Raum Holzminden
- Spezialist*in werden - Bereichsspezifische sowie individuelle Weiterbildungsmaßnahmen, Sprachtraining und High-Potential-Programm
- Weitere Vorteile - Betriebsrestaurant, Bike-Leasing für bis zu zwei Räder, Vergünstigungen bei über 1.500 Markenanbietern (Corporate Benefits)
- Gesundheitsmanagement - Betriebsarzt mit werksärztlichem Dienst, Prämien für Gesundheitsmaßnahmen, Angebot von Massagen, Vergünstigungen bei regionalen Fitnessstudios
- Freizeitangebote - Betriebssport (Fahrrad, Fußball, Klettern, Squash, Tennis), Interessengruppen (Schach, Oldtimer, Werkfeuerwehr)
Passt Ihr Profil? Dann freuen wir uns auf Ihre aussagekräftige Bewerbung.