Sie arbeiten gerne an komplexen Systemen, bei denen Sicherheit kein „Nice‑to‑have“, sondern ein zentrales Qualitätsmerkmal ist? Sie denken strukturiert, erkennen Risiken frühzeitig und haben Freude daran, Ihr Wissen im Team weiterzugeben? Sie schätzen internationalen Austausch und eine enge Zusammenarbeit mit Entwicklung, Qualität und Regulierung? Dann ist diese Position genau das Richtige für Sie!
Unser Kunde ist ein international tätiges Unternehmen im Bereich pharmazeutischer Automatisierung und Medizintechnik. In einem stark regulierten Umfeld entwickelt das Unternehmen technologisch anspruchsvolle Produkte mit höchsten Anforderungen an Sicherheit, Zuverlässigkeit und Compliance. Zur gezielten Verstärkung des Product‑Security‑Bereichs suchen wir eine erfahrene Persönlichkeit, die Produktsicherheit nicht nur absichert, sondern aktiv mitgestalten möchte. Es erwartet sie ein ausgesprochen freundliches und wertschätzendes Team, optimal geregelte Prozesse und Guidelines, sowie zusätzliche monetäre Benefits.
Aufgaben
* Enge Zusammenarbeit mit Entwicklungsbereichen aus Software, Hardware und Firmware zur frühzeitigen Integration von Sicherheitsanforderungen in alle Entwicklungs‑ und Testphasen
* Analyse von Bedrohungsszenarien sowie Durchführung von Sicherheits‑, Risiko‑ und Schwachstellenbewertungen für neue und bestehende Produkte
* Identifikation und Bewertung von Sicherheitslücken mittels Code‑Analysen, Penetrationstests und Fuzz‑Tests, sowie Unterstützung bei deren nachhaltiger Behebung
* Zuständig für die Ausarbeitung, Einführung und Pflege von Vorgaben für sichere Softwareentwicklung, Security‑Testverfahren und sicherheitsrelevante Produktdokumentationen
* Fachliche Unterstützung und Beratung der Entwicklungsteams bei Sicherheitsbewertungen, Gefahrenanalysen (Secure‑Design‑Prinzipien und allg. Best Practices)
* Mitwirkung bei Erstellung sicherheitsrelevanter Konzepte und Unterlagen (z. B. Incident‑Response‑ und Vulnerability‑Management‑Pläne)
* Enge Abstimmung mit Regulatory‑Affairs‑ und Quality‑Teams zur Sicherstellung der Konformität mit geltenden Normen und gesetzlichen Vorgaben (z. B. IEC 62443, GDPR, HIPAA, FDA)
* Laufende Ursachenanalyse und Nachbearbeitung sicherheitsrelevanter Ereignisse inkl. Finden von präventiven Maßnahmen
* Bewertung externer Komponenten hinsichtlich möglicher Sicherheitsrisiken sowie Empfehlung geeigneter Alternativen
* Beobachtung aktueller Bedrohungen, Technologien und regulatorischer Entwicklungen im Healthcare‑IT Bereich
Qualifikationen
* Abgeschlossenes Studium in Informatik, Elektrotechnik, IT‑Security oder eine vergleichbare Fachrichtung
* Mindestens 3 Jahre einschlägige Erfahrung im Bereich Product Security, idealerweise in Embedded‑Systemen, IoT oder industriellen Steuerungssystemen
* Solides Verständnis typischer Sicherheitsschwachstellen (z. B. OWASP Top 10) sowie Erfahrung mit gängigen Security‑Analyse‑ und Testverfahren wie SAST, DAST oder Penetrationstests
* Sehr gute Programmierkenntnisse mit (z. B. C++, C#, Python oder Java)
* Praxisnahe Erfahrung mit Secure‑Development‑Lifecycle‑Prozessen und entsprechenden Frameworks
* Analytische, strukturierte und lösungsorientierte Arbeitsweise
* Freude daran Verantwortung zu übernehmen, Wissen zu teilen und Kolleg:innen fachlich zu begleiten
Unser Kunde bietet
* Ausgezeichnetes Betriebsklima mit zusätzlichen Mitarbeiterangeboten und Benefits (zB. diverse Events, Kinderbetreuung, internes Aktienprogramm, etc.)
* Flexible Arbeitszeiten inkl. Homeoffice Möglichkeit (flexibel 2 Tage pro Woche)
* Flache Hierarchien und ein wertschätzendes, kommunikatives und sehr kollegiales Team
* Viele Möglichkeiten aktiv den Arbeitsalltag mitzugestalten, sowie den Freiraum eigene Ideen einzubringen
* Moderne Büroräumlichkeiten, spannende Aufgabenbereiche und ein sicherer Arbeitsplatz mit Zukunftsorientierung
Für diese Position ist ein Bruttomonatsgehalt, je nach konkreter Qualifikation, ab 5.000 EUR vorgesehen. Eine Überzahlung, je nach bereits mitgebrachter Erfahrung, sieht unser Kunde als selbstverständlich an. Hinzu kommen noch oberhalb erwähnte Benefits.
Lena‑Sophie Frischmann I Recruiter
Mariahilferstraße 123/5
E‑Mail Lena‑Sophie.Frischmann@dis-ag.com
#J-18808-Ljbffr