Ihre Rolle

• adressatengerechte Ansprache von Stakeholdern vom Entwickler bis Management und von IT bis Rechtsabteilung

• Unterstützung und Beratung der Entwicklungsabteilungen bei Security-Fragestellungen sowie hinsichtlich der Nutzung von Security-Werkzeugen (z.B. SAST, DAST, SCA)

• Unterstützung bei der Erstellung und Implementierung von Richtlinien, Guidelines, Best-Practices und Vorgehensmodellen

• Durchführung von Risk Assessments, Threat Modelling und Schutzbedarfsanalysen

• Weiterentwicklung der Schulungsinhalte bezüglich Product Security

• Unterstützen der R&D und Sales Bereiche bei Kundenterminen oder Kundenanfragen bezüglich Security Fragestellungen

• Incident und Vulnerability Management bei Produkten

Ihr Profil

• abgeschlossenes Studium im Bereich Informatik, Cyber-/Information Security, Automatisierungstechnik oder vergleichbare Qualifikation

• mindestens 3-5 Jahre Berufserfahrung im Bereich Softwareentwicklung und/oder Cyber-/Product-/Application-Security, vorzugsweise im industriellen Kontext

• idealerweise eine der folgenden Zertifizierungen: CISSP, CSSLP, CEH oder auch der Wunsch und die Bereitschaft, eine Zertifizierung in der Zukunft anzustreben

• Kenntnisse in einem oder mehreren der folgenden Gebiete: IoT Security, Application Security, Threat Modelling, Hardening, Penetration Testing, Vulnerability/Incident Management, SecDevOps, Secure (Software) Development Lifecycle

• Anwendung und Implementierung von Cybersecuritystandards (wie IEC 62443, ISO 270xx) im Entwicklungsbereich

• Neugierde auf high-tech Produkte und Maschinen

• schnelle Auffassungsgabe und Lernbereitschaft gegenüber neuen Technologien/Angriffsmethoden und Wille sich durchzubeißen

• Wunsch sein Cyber-Security Wissen an Kollegen und Entwickler weiterzugeben

• Umsetzung des Ende-zu-Ende Security-Gedankens, von Produktstart mit einem Risk Assessment bis zum durch einen Penetration Test validierten Release

• verhandlungssicheres Englisch und Deutsch

Your ZEISS Recruiting Team: