Description
Was wir Ihnen bieten:
1. Sie sind verantwortlich für das Schwachstellenmanagement unseres gesamten Produktportfolio inklusive der Zukaufkomponenten
2. Sie unterstützen die Entwicklung bei der Analyse der Schwachstellen, dazu führen Sie Risiko- und Bedrohungsanalysen durch
3. Sie bewerten die Auswirkung und Ausnutzbarkeit von Schwachstellen im Einsatzkontext und nach etablierter Methodik wie CVSS, EPSS
4. Zusammen mit der Entwicklung und Lieferanten erarbeiten Sie Maßnahmen zur Reduzierung des Risikos auf ein akzeptables Niveau
5. Sie pflegen die Berichts-Kanäle zu Behörden, Kunden und Lieferanten anhand eines Security Advisory Framework (z.B. CSAF)
6. Sie unterstützen bei der fortlaufenden Weiterentwicklung des Schwachstellenmanagementprozess
7. Sie sind verantwortlich für die korrekte und zeitnahe Kommunikation der Schwachstellenberichte an Behörden und Kunden
Was wir uns wünschen:
8. Sie verfügen über ein erfolgreich abgeschlossenes Studium im Bereich IT- Sicherheit, Informatik, Automatisierung, Elektrotechnik oder eine vergleichbare Qualifikation.
9. Sie haben langjährige Erfahrung im Schwachstellenmanagement für Produkte, kennen Prozesse und Standards wie TARA, FIRST, IEC 62443, ISO/SAE 21434 und NIST 800 Reihe sowie entsprechende Werkzeuge
10. Einschlägige IT-Sicherheitszertifizierungen sind von Vorteil (SSCP, GIAC, OSCP …)
11. Sie haben eine hohe Motivation und Engagement, um den Arbeitsalltag eigenständig zu gestalten und scheuen sich nicht, Entscheidungen zu treffen.
12. Sie kommunizieren problemlos auf Deutsch und Englisch, sowohl in persönlichen Gesprächen als auch im Schriftverkehr.
Type of Contract
Permanent