Jobbeschreibung
Vom Krankenhaus über die Industrie bis zur Feuerwehr verlassen sich Menschen weltweit auf unsere Produkte: hochmoderne Technik, die echte Ingenieurskunst mit der digitalen Zukunft verbindet. Mit über 130 Jahren an Erfahrung, Herzblut und den mutigen Ideen von mehr als 16.000 Mitarbeitenden setzen wir uns dafür ein, dass aus Technik ›Technik für das Leben‹ entsteht.
Freuen Sie sich auf einen spannenden Job im Herzen der Medizintechnikentwicklung und vor allem auf Ihr neues Team und die bereichsübergreifende Community der Product Security Engineers. Ihre Arbeitszeit gestalten Sie eigenverantwortlich und flexibel und können dabei auch mobiles Arbeiten nutzen.
In Lübeck arbeiten rund 5.300 Menschen für Dräger. Hier lässt es sich gut leben. Die zweitgrößte Stadt (220.000 Einwohner) Schleswig-Holsteins bietet dir eine hohe Wohnqualität, kurze Wege sowie viele Kultur- und Freizeitangebote. Von hier erreichst du in 20 Minuten die Ostsee und in nur einer Stunde die Elbmetropole Hamburg. Unsere Zentrale in der Moislinger Allee ist von viel Grün und Wasser umgeben. Historische Gebäude und moderne Architektur prägen das Bild. Zu Fuß erreichst du von hier in nur zehn Minuten die Lübecker Altstadt (UNESCO-Weltkulturerbe) und den Hauptbahnhof.
Als Product Security Engineer leisten Sie einen wichtigen Beitrag für die Sicherheit unserer Medizintechnikprodukte. Dabei unterstützen Sie in produktübergreifenden Cybersecurity-Aktivitäten und stimmen Maßnahmen mit anderen Fachbereichen ab.
- Sie analysieren unsere Dräger-Produkte im Rahmen von Bedrohungsanalysen, identifizieren dabei Angriffsziele, Angriffsvektoren und Sicherheitslücken, beurteilen deren Schweregrad und entwerfen in Zusammenarbeit mit Risikomanagern und anderen Stakeholdern geeignete Sicherheitsmaßnahmen.
- Sie haben internationale und nationale Gesetze, Standards und Zulassungsregularien sowie die Dräger-internen Vorgaben und Richtlinien zu Product Security immer im Blick.
- Sie unterstützen bei der Erarbeitung global gültiger Security-Standards und deren Umsetzung in unseren Entwicklungsprojekten.
- Sie bringen idealerweise ein erfolgreich abgeschlossenes Hochschulstudium der Informatik, Elektrotechnik oder einer verwandten Fachrichtung mit und können bereits Erfahrung als Softwareentwickler im regulierten Umfeld vorweisen.
- Sie sind begeistert von Cybersecurity-Themen und haben schon umfangreiche Kenntnisse in diesem Bereich sammeln können.
- Sie untersuchen Schwachstellen in eingebetteten, vernetzten Systemen, betreuen Penetrationstests und dokumentieren die Ergebnisse.
- Sie können Bedrohungsanalysen nach STRIDE durchführen und die Sicherheitslücken mittels CVSS bewerten.
- Attraktive Bezahlung nach jeweiligem Tarifvertrag inkl. diverser Sonderzahlungen
- 30 Tage Urlaubsanspruch plus betrieblich geregelte Sonderurlaubstage
- Flexible Arbeitszeiten
- Mobiles Arbeiten möglich
- Individuelle Einarbeitung und Onboarding
- Berufliche Weiterbildungsmöglichkeiten und Coaching