Jobbeschreibung
Libellen sind ausgezeichnete Flieger: vorwärts, rückwärts, schweben und abrupte Richtungswechsel – alles kein Problem. Wir leiten hieraus nicht nur wichtige Erkenntnisse für die Automatisierungstechnik ab, sondern auch für unsere Arbeitswelt: Wir setzen Ideen keine Grenzen, lassen unsere mehr als 20.000 Mitarbeiterinnen und Mitarbeiter weltweit mit Erfindergeist vorangehen und in unterschiedliche Richtungen denken. Freiheit zum Abheben. Und nachhaltige Sicherheit zum Ankommen. Herzlich willkommen bei Festo.
Festo Didactic ist der weltweit führende Dienstleister im Bereich der technischen Aus- und Weiterbildung. Als Teil der Festo Familie bieten wir Lösungen für nachhaltiges Lernen auf dem Gebiet der Automatisierungstechnik. Mit weltweit maximiertem Lernerfolg. Willkommen bei Festo Didactic.
Product Security Officer (m/w/d)
- Verantwortung für die relevanten Normen und Regulierungen im Bereich Cyber-Security in der Business Unit Didactic
- Verantwortung für die Koordination, Implementierung und Pflege der Cyber-Security-Standards während des Entwicklungsprozesses, der Markteinführung und während des Produktlebenszyklus der Produkte der Business Unit
- Gewährleistung der Kompetenz der Mitarbeiter im Secure Development Lifecycle
- Kontinuierliche Analyse und Bewertung der Cyber-Security-Standards in der Business Unit
- Beratung und Unterstützung des Incident Case Managers bei der Behebung von Schwachstellen
- Koordinierung der Entwicklung, Integration, Aktualisierung, Wartung und Marktbeobachtung von wiederverwendbaren Softwarekomponenten der Cyber-Security
- Gewährleistung der Cyber-Security-Konformität der Produkte der Business Unit durch Risikoanalysen, Sicherheitsüberprüfungen und die Unterstützung des Zertifizierungsprozesses
- Verantwortung für die Initiierung von Bewertungen, Audits, Schulungen usw. sowie Koordinierung der regelmäßigen Neubewertung der Risikoanalyse von Produkten
- Zusammenarbeit mit Sicherheitsexperten in den Produktlinien
- Beratung der Entwickler bei der SBOM (Software Bill of Materials) bezüglich der kommerziellen Nutzung von Softwarebibliotheken
- Abgeschlossenes Studium im Bereich Informatik (Schwerpunkt Cyber-Security) oder vergleichbare Qualifikation
- Kenntnisse in Bezug auf Normen und zukünftige Regularien im Bereich Cyber-Security (z. B. IEC 62443, ISO 2134, EU Cyber Resilience Act)
- Gute Prozesskenntnisse im Bereich Cyber-Security und Erfahrung in der Durchführung von Risiko-/Bedrohungsanalysen und im Risikomanagement
- Hohe Expertise in gängigen Cyber-Security-Mechanismen und Algorithmen sowie Erfahrung in der Anwendung im Kontext der Automatisierungstechnik
- Bewusstsein für systematisches Anforderungsmanagement, Architekturentwurf, Implementierung und Test im Bereich Softwareentwicklung
- Verhandlungssichere Deutsch- und Englischkenntnisse
- Ausgeprägte analytische Fähigkeiten, strukturiertes und abstraktes Denkvermögen, sehr gute Teamfähigkeit, Spaß bei der Arbeit und Hands-on-Mentalität
- Das gute Gefühl der sicheren und soliden Basis eines finanziell unabhängigen Familienunternehmens
- Freiheit für Erfindergeist, Innovationskraft und die Umsetzung eigener Ideen
- Wettbewerbsfähige Vergütung mit attraktiven Sonderleistungen und Vergünstigungen
- Gegenseitiger Respekt und Wertschätzung – unabhängig von Geschlecht, Nationalität, Behinderung, Alter und Identität
- Lebenslanges Lernen mit sehr guten Bedingungen für die individuelle Weiterentwicklung
- Flexible Arbeitszeitmodelle in Abhängigkeit vom jeweiligen Arbeitsplatz für eine ausgewogene Work-Life-Balance
- Modernste Arbeitsumgebung, Infrastruktur und Kommunikationstechnologien
- Ein toller Familien- und Gesundheitsservice zum Wohlfühlen