Mit zunehmender Vernetzung unserer Geräte gewinnen Cyber Security und regulatorische Anforderungen immer mehr an Bedeutung. Deshalb suchen wir einen Cyber Security Engineer (m/w/d), der unsere Entwicklungsabteilungen bei der sicheren Gestaltung unserer Produkte unterstützt und die Umsetzung aktueller Sicherheitsanforderungen verantwortet.
Ihre Aufgabenbeschreibung:
- Weiterentwicklung der Cyber-Security-Strukturen für unsere Produkte und Entwicklungsprozesse
- Spezifizieren von Sicherheitsanforderungen auf System- und Softwareebene
- Unterstützung der Embedded-Software- und Systementwicklung bei der Umsetzung sicherer Software- und Systemarchitekturen
- Durchführung von Threat Modeling, Risikoanalysen und Security Reviews für neue und bestehende Produkte
- Unterstützung bei der Sicherstellung regulatorischer Anforderungen, insbesondere dem EU Cyber Resilience Act
- Unterstützung bei der Umsetzung relevanter Sicherheitsstandards wie ISO 27001 und IEC 62443 sowie Pflege zugehöriger Prozesse, insb. dem Secure Development Lifecycle (SDL)
- Bewertung und Überwachung von Schwachstellen in eingesetzten Softwarekomponenten und Open-Source-Bibliotheken
- Erstellung und Pflege sicherheitsrelevanter Dokumentationen, z. B. Risikoanalysen, Security-Konzepte oder SBOMs
- Durchführung von Security-Tests, z. B. Code Reviews, Schwachstellenanalysen oder Penetrationstests
- Zusammenarbeit mit Entwicklung, Qualitätsmanagement und externen Partnern
- Schulung der Entwicklungsteams im Bereich Secure Coding und Produktsicherheit
Ihr Profil:
- Abgeschlossenes Studium der Informatik, IT-Sicherheit, Elektrotechnik oder vergleichbare Qualifikation
- Relevante Berufserfahrung im Bereich Cyber Security, idealerweise im Umfeld Embedded Systems, IoT oder industrieller Geräte
- Vertrautheit mit relevanten Normen und regulatorischen Anforderungen, wie ISO 27001, IEC 62443 und Cyber Resilience Act (CRA)
- Verständnis für Themen wie Kryptographie, sichere Kommunikation, Firmware-Updates und Secure Boot
- Erfahrung mit Tools wie Git, Docker und CI/CD-Pipelines
- Strukturierte und analytische Arbeitsweise sowie Freude an der Zusammenarbeit mit verschiedenen Fachbereichen und Teams
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Unser Angebot:
- tarifgebundenes Gehalt; je nach Kenntnissen/Erfahrungen inklusive Sonderzahlungen (ERA-Eingruppierung erfolgt nach den Richtlinien des gültigen Entgelt-Rahmenabkommens)
- Vorteile, wie z.B. Jobrad, berufliche Förderung, Altersvorsorge.
- Hybrides Arbeitsmodell
