Expert Product Security (m/w/x)
at ZEISS Group
Jena, Thüringen, Germany -
| Start Date | Expiry Date | Salary | Posted On | Experience | Skills | Telecommute | Sponsor Visa |
|---|---|---|---|---|---|---|---|
| Immediate | 03 Jan, 2025 | Not Specified | 07 Oct, 2024 | N/A | Good communication skills | No | No |
Required Visa Status:
| Citizen | GC |
| US Citizen | Student Visa |
| H1B | CPT |
| OPT | H4 Spouse of H1B |
| GC Green Card |
Employment Type:
| Full Time | Part Time |
| Permanent | Independent - 1099 |
| Contract – W2 | C2H Independent |
| C2H W2 | Contract – Corp 2 Corp |
| Contract to Hire – Corp 2 Corp |
Description:
Ihre Rolle
- adressatengerechte Ansprache von Stakeholdern vom Entwickler bis Management und von IT bis Rechtsabteilung
- Unterstützung und Beratung der Entwicklungsabteilungen bei Security-Fragestellungen sowie hinsichtlich der Nutzung von Security-Werkzeugen (z.B. SAST, DAST, SCA)
- Unterstützung bei der Erstellung und Implementierung von Richtlinien, Guidelines, Best-Practices und Vorgehensmodellen
- Durchführung von Risk Assessments, Threat Modelling und Schutzbedarfsanalysen
- Weiterentwicklung der Schulungsinhalte bezüglich Product Security
- Unterstützen der R&D und Sales Bereiche bei Kundenterminen oder Kundenanfragen bezüglich Security Fragestellungen
- Incident und Vulnerability Management bei Produkten
Ihr Profil
- abgeschlossenes Studium im Bereich Informatik, Cyber-/Information Security, Automatisierungstechnik oder vergleichbare Qualifikation
- mindestens 3-5 Jahre Berufserfahrung im Bereich Softwareentwicklung und/oder Cyber-/Product-/Application-Security, vorzugsweise im industriellen Kontext
- idealerweise eine der folgenden Zertifizierungen: CISSP, CSSLP, CEH oder auch der Wunsch und die Bereitschaft, eine Zertifizierung in der Zukunft anzustreben
- Kenntnisse in einem oder mehreren der folgenden Gebiete: IoT Security, Application Security, Threat Modelling, Hardening, Penetration Testing, Vulnerability/Incident Management, SecDevOps, Secure (Software) Development Lifecycle
- Anwendung und Implementierung von Cybersecuritystandards (wie IEC 62443, ISO 270xx) im Entwicklungsbereich
- Neugierde auf high-tech Produkte und Maschinen
- schnelle Auffassungsgabe und Lernbereitschaft gegenüber neuen Technologien/Angriffsmethoden und Wille sich durchzubeißen
- Wunsch sein Cyber-Security Wissen an Kollegen und Entwickler weiterzugeben
- Umsetzung des Ende-zu-Ende Security-Gedankens, von Produktstart mit einem Risk Assessment bis zum durch einen Penetration Test validierten Release
- verhandlungssicheres Englisch und Deutsch
Your ZEISS Recruiting Team:
Georgios Tanoglo
Responsibilities:
Please refer the Job description for details
REQUIREMENT SUMMARY
Min:N/AMax:5.0 year(s)
Information Technology/IT
IT Software - Network Administration / Security
Software Engineering
Graduate
Proficient
1
Jena, Germany
