Expert Product Security

adressatengerechte Ansprache von Stakeholdern vom Entwickler bis Management und von IT bis Rechtsabteilung Unterstützung und Beratung der Entwicklungsabteilungen bei Security-Fragestellungen sowie hinsichtlich der Nutzung von Security-Werkzeugen (z.B. SAST, DAST, SCA) Unterstützung bei der Erstellung und Implementierung von Richtlinien, Guidelines, Best-Practices und Vorgehensmodellen Durchführung von Risk Assessments, Threat Modelling und Schutzbedarfsanalysen Weiterentwicklung der Schulungsinhalte bezüglich Product Security Unterstützen der R&D; und Sales Bereiche bei Kundenterminen oder Kundenanfragen bezüglich Security Fragestellungen Incident und Vulnerability Management bei Produkten

Your ZEISS Recruiting Team: Georgios Tanoglou

• abgeschlossenes Studium im Bereich Informatik, Cyber-/Information Security, Automatisierungstechnik oder vergleichbare Qualifikation

• mindestens 3-5 Jahre Berufserfahrung im Bereich Softwareentwicklung und/oder Cyber-/Product-/Application-Security, vorzugsweise im industriellen Kontext

• Neugierde auf high-tech Produkte und Maschinen

• schnelle Auffassungsgabe und Lernbereitschaft gegenüber neuen Technologien/Angriffsmethoden und Wille sich durchzubeißen

• Wunsch sein Cyber-Security Wissen an Kollegen und Entwickler weiterzugeben

• idealerweise eine der folgenden Zertifizierungen: CISSP, CSSLP, CEH oder auch der Wunsch und die Bereitschaft, eine Zertifizierung in der Zukunft anzustreben

• Kenntnisse in einem oder mehreren der folgenden Gebiete: IoT Security, Application Security, Threat Modelling, Hardening, Penetration Testing, Vulnerability/Incident Management, SecDevOps, Secure (Software) Development Lifecycle

• Anwendung und Implementierung von Cybersecuritystandards (wie IEC 62443, ISO 270xx) im Entwicklungsbereich

• Umsetzung des Ende-zu-Ende Security-Gedankens, von Produktstart mit einem Risk Assessment bis zum durch einen Penetration Test validierten Release