Worum geht's?
* Verantwortung für den Secure Software Development Life Cycle (SSDLC), das Product Security Risk Management (PSRM) sowie die Prozesse für Vulnerability Handling & Disclosure (VHD) gemeinsam mit einem Expertenteam
* Unterstützung bereichsübergreifender Teams bei der Umsetzung von SSDLC-Anforderungen und der Einhaltung von Richtlinien
* Anleitung von Entwicklungsteams bei der Bedrohungsmodellierung und der Risikoanalyse
* Pflege und Durchführung von (virtuellen) Trainings zu SSDLC-Grundlagen und sicheren Entwicklungsmethoden
* Kontinuierliche Weiterentwicklung der SSDLC-Prozesse zur Erfüllung der sich ändernden Anforderungen
* Management von Product-Security-Vorfällen und Abstimmung mit relevanten Stakeholdern
* Beitrag zur unternehmensweiten Informationssicherheit, einschließlich Unterstützung bei Cybersecurity-Anfragen für Kund:innen
Was bringst du mit?
* Leidenschaft für Product Security und eine proaktive Lernhaltung
* Ausgeprägte Kommunikations- und Teamfähigkeit
* Erfahrung in der Softwareentwicklung sowie Kenntnisse in zentralen Sicherheitskonzepten und Best Practices
* Begeisterung für Threat Modeling und Risikoanalysen
* Sicherer Umgang mit relevanten Standards (z. B. ISO/IEC 27001, IEC und gesetzlichen Vorgaben (z. B. Cyber Resilience Act)
* Gute Englischkenntnisse
Was zeichnet uns aus?
* Eigenverantwortliches Arbeiten und ein kollegialer Umgang auf Augenhöhe
* Ein Arbeitsumfeld mit einem starken Fokus auf Nachhaltigkeit, Diversität und flexibler Zeiteinteilung
* Modernste Infrastruktur und professionelle Teams, die Freude an ihrer Arbeit haben
* Ein kreatives und internationales Umfeld, in dem innovative Ideen geschätzt werden
Ein betriebsinternes Küchenteam und viele andere Angebote für deine Work-Life-Balance
Leidenschaft und Motivation sind bei uns genauso wichtig wie das Anforderungsprofil. Wenn dich die Stelle anspricht, auch wenn du nicht jede Anforderung erfüllst, dann überzeuge uns mit deiner Begeisterung. Dein Engagement zählt
OMICRON electronics GmbH
Human Resources, Daniela Röck
Phone:
Gesetzlich vorgeschriebener Hinweis: Die Bezahlung liegt deutlich über dem im Kollektivvertrag festgelegten Entlohnungsniveau. Das tatsächliche Gehalt orientiert sich an der beruflichen Qualifikation und Erfahrung.