Expert Product Security
Eins von 126 Stellenprofilen beim Arbeitgeber Carl Zeiss AG
Rolle und Verantwortlichkeiten
adressatengerechte Ansprache von Stakeholdern vom Entwickler bis Management und von IT bis Rechtsabteilung Unterstützung und Beratung der Entwicklungsabteilungen bei Security-Fragestellungen sowie hinsichtlich der Nutzung von Security-Werkzeugen (z.B. SAST, DAST, SCA) Unterstützung bei der Erstellung und Implementierung von Richtlinien, Guidelines, Best-Practices und Vorgehensmodellen Durchführung von Risk Assessments, Threat Modelling und Schutzbedarfsanalysen Weiterentwicklung der Schulungsinhalte bezüglich Product Security Unterstützen der R&D; und Sales Bereiche bei Kundenterminen oder Kundenanfragen bezüglich Security Fragestellungen Incident und Vulnerability Management bei Produkten
Team / Beschreibung
Your ZEISS Recruiting Team: Georgios Tanoglou
Qualifikationen und Fähigkeiten
- abgeschlossenes Studium im Bereich Informatik, Cyber-/Information Security, Automatisierungstechnik oder vergleichbare Qualifikation
- mindestens 3-5 Jahre Berufserfahrung im Bereich Softwareentwicklung und/oder Cyber-/Product-/Application-Security, vorzugsweise im industriellen Kontext
- Neugierde auf high-tech Produkte und Maschinen
- schnelle Auffassungsgabe und Lernbereitschaft gegenüber neuen Technologien/Angriffsmethoden und Wille sich durchzubeißen
- Wunsch sein Cyber-Security Wissen an Kollegen und Entwickler weiterzugeben
- idealerweise eine der folgenden Zertifizierungen: CISSP, CSSLP, CEH oder auch der Wunsch und die Bereitschaft, eine Zertifizierung in der Zukunft anzustreben
- Kenntnisse in einem oder mehreren der folgenden Gebiete: IoT Security, Application Security, Threat Modelling, Hardening, Penetration Testing, Vulnerability/Incident Management, SecDevOps, Secure (Software) Development Lifecycle
- Anwendung und Implementierung von Cybersecuritystandards (wie IEC 62443, ISO 270xx) im Entwicklungsbereich
- Umsetzung des Ende-zu-Ende Security-Gedankens, von Produktstart mit einem Risk Assessment bis zum durch einen Penetration Test validierten Release