Durchführung systematischer Bedrohungs- und Risikoanalysen (Threat and Risk Assessments / TARA) für vernetzte Produkte, Maschinen und Systeme
Verankerung von Secure by Design-Prinzipien und Begleitung des Secure Software Development Lifecycles in Entwicklungsabteilungen
Definition, Prüfung und Freigabe von Security-Architekturen und Cybersicherheitsanforderungen für Embedded Systems, IoT-Anwendungen und Cloud-Schnittstellen
Steuerung des produktbezogenen Schwachstellenmanagements
Beratung und Berichterstattung zur aktuellen Bedrohungslage und Produktsicherheit an den unabhängigen Informationssicherheitsbeauftragten
Schulung und Sensibilisierung von Produktmanager und Entwickler für Cyber-Risiken über den gesamten Produktlebenszyklus
Enge Abstimmung mit dem Informationssicherheitsbeauftragten bezüglich IT- und OT-Sicherheit
Koordination externer Penetrationstests und Sicherheitsaudits

Fundierte Kenntnisse im Bereich Product Cyber Security, vorzugsweise im industriellen Umfeld mit embedded Systems, OT und IoT
Praxiserprobte Kenntnisse relevanter Normen, Standards und Frameworks der Cybersicherheit (z.B. IEC 62443, ISO/SAE 21434, ISO 27001, ISO 27005)
Solides technisches Know-how in angewandter Kryptografie, Secure Boot, Public Key Infrastrukturen sowie Netzwerk- und Bussystemen
Einschlägige Zertifizierungen (z.B. CISSP, CISM, CSSLP oder vergleichbar) von Vorteil
Analytisches Denkvermögen und Fähigkeit, komplexe Sicherheitsthemen adressatengerecht aufzubereiten
Hohe Eigenmotivation zur kontinuierlichen Weiterbildung in einem dynamischen Umfeld
Fließende Deutschkenntnisse und Englischkenntnisse

Product Cyber Security Engineer (m/w/d)