Ihre Rolle
1. adressatengerechte Ansprache von Stakeholdern vom Entwickler bis Management und von IT bis Rechtsabteilung
2. Unterstützung und Beratung der Entwicklungsabteilungen bei Security-Fragestellungen sowie hinsichtlich der Nutzung von Security-Werkzeugen (z.B. SAST, DAST, SCA)
3. Unterstützung bei der Erstellung und Implementierung von Richtlinien, Guidelines, Best-Practices und Vorgehensmodellen
4. Durchführung von Risk Assessments, Threat Modelling und Schutzbedarfsanalysen
5. Weiterentwicklung der Schulungsinhalte bezüglich Product Security
6. Unterstützen der R&D und Sales Bereiche bei Kundenterminen oder Kundenanfragen bezüglich Security Fragestellungen
7. Incident und Vulnerability Management bei Produkten
Ihr Profil
8. abgeschlossenes Studium im Bereich Informatik, Cyber-/Information Security, Automatisierungstechnik oder vergleichbare Qualifikation
9. mindestens 3-5 Jahre Berufserfahrung im Bereich Softwareentwicklung und/oder Cyber-/Product-/Application-Security, vorzugsweise im industriellen Kontext
10. idealerweise eine der folgenden Zertifizierungen: CISSP, CSSLP, CEH oder auch der Wunsch und die Bereitschaft, eine Zertifizierung in der Zukunft anzustreben
11. Kenntnisse in einem oder mehreren der folgenden Gebiete: IoT Security, Application Security, Threat Modelling, Hardening, Penetration Testing, Vulnerability/Incident Management, SecDevOps, Secure (Software) Development Lifecycle
12. Anwendung und Implementierung von Cybersecuritystandards (wie IEC 62443, ISO 270xx) im Entwicklungsbereich
13. Neugierde auf high-tech Produkte und Maschinen
14. schnelle Auffassungsgabe und Lernbereitschaft gegenüber neuen Technologien/Angriffsmethoden und Wille sich durchzubeißen
15. Wunsch sein Cyber-Security Wissen an Kollegen und Entwickler weiterzugeben
16. Umsetzung des Ende-zu-Ende Security-Gedankens, von Produktstart mit einem Risk Assessment bis zum durch einen Penetration Test validierten Release
17. verhandlungssicheres Englisch und Deutsch
Your ZEISS Recruiting Team:
Georgios Tanoglou