Jobbeschreibung
Fujitsu ist ein weltweit führendes IT-Unternehmen mit ca. 124.000 Mitarbeitern in 100 Ländern. Ob Hardware- oder Cloud-Solutions, Consulting oder Artificial Intelligence-Lösungen - als globaler Konzern bietet Fujitsu das gesamte Spektrum an IT-Services und -Produkten aus einer Hand. Gestalten Sie Ihre und unsere Welt, indem wir gemeinsam für unsere Kunden hervorragende Ergebnisse erzielen und die digitale Transformation vorantreiben.
Wir suchen zum nächstmöglichen Zeitpunkt deutschlandweit einen:
(Jr.) Quality Manager / Incident Manager - Product Security Consulting (Fujitsu PSIRT)
(w/m/d)
Legal Entity: Fujitsu Technology Solutions GmbH
- Analyse von akad. Dokumenten zu Themen wie Meltdown, Spectre, Foreshadow, BranchScope, Nemesis, Rowhammer, usw., sowie Aufklärung mit nachrichtendienstlichen Mitteln und Methoden in diesem Bereich
- Unterstützung bei der Weiterentwicklung der unterschiedlichen Intelligence-Systeme (OSINT, DNINT, CYBINT) des Fujitsu PSIRT (Europe), einschließlich deren Selektoren, Workflows, Technologie-Stack, Schnittstellen und Automatisierung
- Issue- bzw. Incident-/Problem-Handling im Fujitsu PSIRT (Europe), unter Nutzung PSIRT-spezifischer Systeme, sowie Mithilfe bei der Online-Publikation von Security-Advisories, -Notices und interner Security Informs
- Mitwirkung bei der Erstellung produktspezifischer Studien und Standarddokumente zur Produkthärtung, mit dem Ziel der proaktiven Verbesserung der Produktsicherheit
- Unterstützung bei der fachlichen Weiterentwicklung des Fujitsu PSIRT (Europe), dessen Master-Policy, Prozessen und Workflows
- (Virtuelle) Teilnahme an Security-Konferenzen von FIRST, CERT/CC, Intel u.a., mit dem Ziel des Austauschs in der Security-Community
- Beratung interner Fachbereiche in Fragen der Produktsicherheit, sowie Schnittstellenbildung zu weiteren 1st Line of Defense-Einheiten (Fujitsu ATC, SOC, xSIRT)
- Informations- oder elektrotechnisches Studium mit Associate-, Bachelor- oder Master-Abschluss, alternativ gute/sehr gute Berufsausbildung oder Techniker-Abschluss
- Mehrjährige Erfahrung im Bereich IT-Security, vorzugsweise in einer 1st Line of Defense-Organisation (CERT/CSIRT, PSIRT, (C)SOC, ATC, FC, o.ä.)
- Erfahrung im Bereich Systemadministration GNU/Linux u. Windows, OSINT- und VULNINT-Systemen, Auszeichnungs-/Struktursprachen (HTML, XML, JSON bzw. CSAF, VEX, SBOM), ITSM-Systemen (z.B. ServiceNow, BMC Remedy, etc.)
- Kenntnisse bzw. den Willen sich diese anzueignen bzgl. ISO 27001, EVB-IT/NoSpy, NIST SP 800-193, TCG TPM 2.0, FIPS 140, NIST SP 800-147/-47B, EU Dir. 770/771, EU NIS2, EU CRA, CVD bzw. ISO/IEC 29147, ISO/IEC 30111
- Organisationstalent und Durchsetzungsvermögen, Kommunikationsfähigkeit und Verhandlungsgeschick, sowohl in der Zusammenarbeit internen Fachbereichen als auch mit Kunden und nationalen/supranationalen Sicherheitsbehörden
- Sehr selbstständige, systematische und teamorientierte Arbeitsweise in einem internationalen Team; Bereitschaft bis zu 100% remote zu arbeiten ausdrücklich erwünscht
- Sehr gute Deutsch- (de-6/C2) und gute Englischkenntnisse (en-5/C1) in Wort und Schrift
- Moderne Arbeitsplätze und Ausstattung
- Flexible Arbeitszeiten sowie Arbeiten von zuhause / remote bis zu 100% möglich
- Umfangreiche Fort- und Weiterbildungsmöglichkeiten
- Entwicklungsmöglichkeiten in Expertenlaufbahnen
- 30 Tage Urlaub & Sonderurlaub
- Verschiedenste Gesundheitsprogramme (auf freiwilliger Basis)
- Zahlreiche Vergünstigungen, Firmenfeiern & Teamevents