Libellen sind ausgezeichnete Flieger: vorwärts, rückwärts, schweben und abrupte Richtungswechsel - alles kein Problem. Wir leiten hieraus nicht nur wichtige Erkenntnisse für die Automatisierungstechnik ab, sondern auch für unsere Arbeitswelt: Wir setzen Ideen keine Grenzen, lassen unsere mehr als 20.000 Mitarbeiterinnen und Mitarbeiter weltweit mit Erfindergeist vorangehen und in unterschiedliche Richtungen denken. Freiheit zum Abheben. Und nachhaltige Sicherheit zum Ankommen. Herzlich willkommen bei Festo.
Festo Didactic ist der weltweit führende Dienstleister im Bereich der technischen Aus- und Weiterbildung. Als Teil der Festo Familie bieten wir Lösungen für nachhaltiges Lernen auf dem Gebiet der Automatisierungstechnik. Mit weltweit maximiertem Lernerfolg. Willkommen bei Festo Didactic.
Product Security Officer (m/w/d)
Verantwortung für die relevanten Normen und Regulierungen im Bereich Cyber-Security in der Business Unit Didactic
Verantwortung für die Koordination, Implementierung und Pflege der Cyber-Security-Standards während des Entwicklungsprozesses, der Markteinführung und während des Produktlebenszyklus der Produkte der Business Unit
Gewährleistung der Kompetenz der Mitarbeiter im Secure Development Lifecycle
Kontinuierliche Analyse und Bewertung der Cyber-Security-Standards in der Business Unit
Beratung und Unterstützung des Incident Case Managers bei der Behebung von Schwachstellen
Koordinierung der Entwicklung, Integration, Aktualisierung, Wartung und Marktbeobachtung von wiederverwendbaren Softwarekomponenten der Cyber-Security
Gewährleistung der Cyber-Security-Konformität der Produkte der Business Unit durch Risikoanalysen, Sicherheitsüberprüfungen und die Unterstützung des Zertifizierungsprozesses
Verantwortung für die Initiierung von Bewertungen, Audits, Schulungen usw. sowie Koordinierung der regelmäßigen Neubewertung der Risikoanalyse von Produkten
Zusammenarbeit mit Sicherheitsexperten in den Produktlinien
Beratung der Entwickler bei der SBOM (Software Bill of Materials) bezüglich der kommerziellen Nutzung von Softwarebibliotheken
Abgeschlossenes Studium im Bereich Informatik (Schwerpunkt Cyber-Security) oder vergleichbare Qualifikation
Kenntnisse in Bezug auf Normen und zukünftige Regularien im Bereich Cyber-Security (z. B. IEC 62443, ISO 2134, EU Cyber Resilience Act)
Gute Prozesskenntnisse im Bereich Cyber-Security und Erfahrung in der Durchführung von Risiko-/Bedrohungsanalysen und im Risikomanagement
Hohe Expertise in gängigen Cyber-Security-Mechanismen und Algorithmen sowie Erfahrung in der Anwendung im Kontext der Automatisierungstechnik
Bewusstsein für systematisches Anforderungsmanagement, Architekturentwurf, Implementierung und Test im Bereich Softwareentwicklung
Verhandlungssichere Deutsch- und Englischkenntnisse
Ausgeprägte analytische Fähigkeiten, strukturiertes und abstraktes Denkvermögen, sehr gute Teamfähigkeit, Spaß bei der Arbeit und Hands-on-Mentalität
Das gute Gefühl der sicheren und soliden Basis eines finanziell unabhängigen Familienunternehmens
Freiheit für Erfindergeist, Innovationskraft und die Umsetzung eigener Ideen
Wettbewerbsfähige Vergütung mit attraktiven Sonderleistungen und Vergünstigungen
Gegenseitiger Respekt und Wertschätzung - unabhängig von Geschlecht, Nationalität, Behinderung, Alter und Identität
Lebenslanges Lernen mit sehr guten Bedingungen für die individuelle Weiterentwicklung
Flexible Arbeitszeitmodelle in Abhängigkeit vom jeweiligen Arbeitsplatz für eine ausgewogene Work-Life-Balance
Modernste Arbeitsumgebung, Infrastruktur und Kommunikationstechnologien
Ein toller Familien- und Gesundheitsservice zum Wohlfühlen