Job Description
Festo ist ein unabhängiges Familienunternehmen mit über 20.000 Mitarbeiterinnen und Mitarbeitern und weltweit führend in der Automatisierungstechnik. Grundlage unseres Erfolgs ist das gelungene Zusammenspiel großartiger Ingenieurskunst und ausgezeichneter Software-Entwicklung. Damit das funktioniert, setzen wir Ideen keine Grenzen. Ein großes Versprechen. Mit dem wir gemeinsam mit Ihnen Industriegeschichte schreiben möchten. Egal ob als Vollblut-Informatiker, Freak oder Softwareentwickler m/w/d: Ihr Talent wird sich bei uns wohlfühlen. Mit Sicherheit.
Product Security Incident Case Manager (m/w/d)
- Verantwortlich innerhalb der Business-Unit für die Koordinierung der Offenlegung von Schwachstellen in Zusammenarbeit mit dem zentralen Product Security Incident Response Team (PSIRT)
- Verantwortlich innerhalb der Business-Unit für die Einhaltung von Festo-internen Vorgaben zur Behandlung und Offenlegung von Schwachstellen gemäß dem festgelegten Zeitplan
- Schnittstellenarbeit zwischen dem zentralen PSIRT und der Business-Unit
- Koordination der Untersuchung von gemeldeten Schwachstellen mit Unterstützung des zuständigen Produktentwicklungsteams
- Sicherstellen, dass Abhilfemaßnahmen angemessen geplant, dokumentiert und durchgeführt werden
- Koordination der regelmäßigen Neubewertung der Risikoanalyse von Produkten bezüglich Schwachstellen
- Beratung und Zusammenarbeit mit Product Security Officer, Security Experts, Teams und Kollegen zum Thema Schwachstellenbehandlung und -offenlegung
- Sicherstellen, dass für Produkte in der Business-Unit eine Software Bill of Materials (SBOM) erstellt und gespeichert wird
- Erfolgreich abgeschlossenes Studium der Informatik, IT-Sicherheit, technische Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation
- Hohe Affinität und Expertise zum Thema Cyber Security sowie Kenntnisse zu Security Standards (z.B. IEC 29147, ISO 30111)
- Hohes Bewusstsein für Software-Qualität und Verifikation sowie idealerweise erste Erfahrung bei der Umsetzung von Security-Mechanismen in Embedded Systemen
- Erfahrung in der Analyse (CVSS, EPSS) und Offenlegung (CSAF) von Schwachstellen wünschenswert, außerdem sind Kenntnisse im Bereich Defect-Management und Testing im Bereich der Softwareentwicklung von Vorteil
- Verhandlungssichere Deutsch- und Englischkenntnisse
- Analytische Fähigkeiten, strukturiertes und abstraktes Denkvermögen sowie Kreativität verbunden mit einer sehr guten Teamfähigkeit
- Das gute Gefühl der sicheren und soliden Basis eines finanziell unabhängigen Familienunternehmens
- Freiheit für Erfindergeist, Innovationskraft und die Umsetzung eigener Ideen
- Wettbewerbsfähige Vergütung mit attraktiven Sonderleistungen und Vergünstigungen
- Gegenseitiger Respekt und Wertschätzung – unabhängig von Geschlecht, Nationalität, Behinderung, Alter und Identität
- Lebenslanges Lernen mit sehr guten Bedingungen für die individuelle Weiterentwicklung
- Flexible Arbeitszeitmodelle in Abhängigkeit vom jeweiligen Arbeitsplatz für eine ausgewogene Work-Life-Balance
- Modernste Arbeitsumgebung, Infrastruktur und Kommunikationstechnologien
- Ein toller Familien- und Gesundheitsservice zum Wohlfühlen