Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Stuttgart
- Arbeitsmodell
- Onsite
Job Zusammenfassung
In dieser Rolle entwickelst du Sicherheitsstrategien, führst Bedrohungsanalysen durch, entwirfst sicherheitsgerechte Architekturen und stellst die Umsetzung der Security-Anforderungen im Entwicklungsprozess sicher.
Deine Rolle im Team
- Du befähigst Projektleitende und Entwicklungsteams, die definierten Sicherheitsziele des Projekts zu erreichen.
- Du entwickelst die Produktsicherheitsstrategie und setzt konkrete Sicherheitsziele, wobei du relevante Standards und Richtlinien berücksichtigst.
- Du entwirfst und bewertest Architekturen bzw. Konzepte aus sicherheitstechnischer Sicht und gibst praxisnahe Empfehlungen.
- Du führst Bedrohungs- und Schwachstellenanalysen (TARA) durch und leitest daraus die erforderlichen Security-Anforderungen für die Produkte ab.
- Du verantwortest die Security-Freigaben im Rahmen des Entwicklungsprozesses und stellst sicher, dass alle Maßnahmen korrekt umgesetzt werden.
- Du fungierst als zentraler Security-Kontakt für unsere Kundschaft während der Entwicklung und bei Audits, beantwortest deren Fragen und unterstützt bei der Nachweisführung.
Unsere Erwartungen an dich
Ausbildung
- Du hast ein abgeschlossenes techn. Studium wie z.B. Informatik, Cybersecurity, Physik oder Elektrotechnik und bringst fundierte praktische Erfahrung in der Cyber und Produktsicherheit mit und kennst die gängigen Bedrohungslandschaften.
Qualifikationen
- Du arbeitest strukturiert und prozessorientiert nach etablierten Sicherheitsprozessen wie dem Secure Lifecycle Control (SLC) oder dem Secure Software Development Lifecycle (SSDLC).
- Du wendest Security Standards und -Normen souverän an, zum Beispiel den EU Cyber Resilience Act, den BSI IT Grundschutz, ISO 21434 oder NIST SSDF.
- Du verfügst über fundiertes technisches Know how zu Embedded Plattformen, Kryptografie, Secure Coding, Systemhärtung, sicheren Kommunikationsprotokollen und DevSecOps Pipelines.
- Du schätzt eine strukturierte, analytische und wertschätzende Zusammenarbeit, begeisterst gerne Menschen und kannst auf den Punkt kommunizieren. Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift runden dein Profil ab.
Unser Angebot
- Wir fördern Chancengleichheit und begrüßen Bewerbungen von Menschen mit und ohne Behinderung.
- Wir bieten eine inklusive Arbeitsumgebung, in der alle Menschen ihre Fähigkeiten und Talente entfalten können, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Alter, sexueller Orientierung, Identität und anderen Merkmalen.
Benefits
Gesundheit, Fitness & Fun
Work-Life-Integration
Mehr Netto
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
ROHDE & SCHWARZ GmbH & Co. KG
Rohde & Schwarz entwickelt, produziert und vermarktet innovative Produkte der Messtechnik, Broadcast- und Medientechnik, Cybersicherheit, Sichere Kommunikation sowie Monitoring und Network Testing. Vor 85 Jahren gegründet, unterhält das Unternehmen ein Vertriebs- und Servicenetz in mehr als 70 Ländern.
Description
- Unternehmensgröße
- 250+ Employees
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Industrie, Produktion
Dev Reviews
by devworkplaces.com
Gesamt
(1 Bewertung)3.2
Workingconditions
3.8Culture
3.5Engineering
2.6Career Growth
3.2
Product Security Architect/Specialist
- Ort
- Stuttgart
- Arbeitsmodell
- Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
