Security Architekt für Produkte in der industriellen Messtechnik (m/w/x)
Die Mitarbeitenden von ZEISS arbeiten in einem offenen und modernen Umfeld mit zahlreichen Entwicklungs- und Weiterbildungsmöglichkeiten. Unsere Kultur ist geprägt von Expertenwissen und Teamgeist. All das wird getragen durch die besondere Eigentümerstruktur und das langfristige Ziel der Carl-Zeiss-Stiftung: Wissenschaft und Gesellschaft gemeinsam voranzubringen.
Heute wagen. Morgen begeistern.
Vielfalt ist ein Teil von ZEISS. Wir freuen uns unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter sowie sexueller Orientierung und Identität auf Ihre Bewerbung.
Jetzt bewerben! In weniger als 10 Minuten.
Aufgaben
Die Zukunft der Messtechnik beginnt bei ZEISS
ZEISS Industrial Quality Solution steht für wegweisende Messtechnologie mit mehr als 100 Jahre Tradition. Wir entwickeln und produzieren leistungsstarke taktile, optische 3D- und Röntgenmessgeräte und bieten gleichzeitig passende Softwarelösungen zur Auswertung der Messdaten. Mit einem starken und breiten Technologie- und Softwareportfolio, umfassenden Know-how sowie einer globalen Aufstellung ist ZEISS präferierter Partner in den verschiedensten Industriesparten, wie unter anderem der Elektromobilität, Medizintechnik, der additiven Fertigung und dem Flugzeugbau.
In unserem standortübergreifenden Security Team stellen wir gemeinsam mit den Produktteams sicher, dass wir unseren Kunden sichere und zuverlässige Produkte liefern. Sie werden Teil am Standort Oberkochen und übernehmen folgende Aufgaben:
-
Definition und operative Verantwortung für die Umsetzung des Secure Development Lifecycle unserer Messtechnik-Produkte
-
Durchführung und Review von Security-Risikomanagement, einschließlich Threat Modeling und Code Reviews, über den gesamten Produktlebenszyklus
-
Entwicklung und Integration von Sicherheitsmaßnahmen in enger Zusammenarbeit mit dem Team, abgestimmt auf die spezifischen Bedürfnisse und Risiken der Produkte
-
Förderung einer Sicherheitskultur und verständliche Vermittlung komplexer Sicherheitskonzepte an Stakeholder, sowie technische Anleitung von Security Ingenieuren aus verschiedenen Abteilungen.
-
Sicherstellung der Einhaltung internationaler Sicherheitsstandards und gesetzlicher Anforderungen, einschließlich des Cyber Resilience Act, durch gemeinsames Entwickeln von Richtlinien und Verfahren sowie Durchführung von Compliance Assessments.
-
Implementierung und Evaluierung innovativer Sicherheitslösungen und Technologien zur Verbesserung des Produktschutzes und der Datensicherheit
Profil
-
Abgeschlossenes Studium im Bereich Informatik, Informationssicherheit oder einem vergleichbaren Fachgebiet.
-
Fundierte Kenntnisse in Informationssicherheit, einschließlich Bedrohungsmodellierung, Risikobewertung und Sicherheitsarchitekturen. Erfahrung mit modernen Sicherheitslösungen und -technologien, wie Cloud-Security und IoT-Security.
-
Vertrautheit mit gängigen Sicherheitsrahmenwerken, Standards und Best Practices wie IEC 62443, ISO 27001, Cyber Resilience Act (CRA) und NIS-2.
-
Starke Führungsfähigkeiten zur Förderung einer Sicherheitskultur sowie hervorragende Kommunikationsfähigkeiten, um komplexe Sicherheitskonzepte verständlich zu vermitteln und Stakeholder zu beraten.
-
Relevante Zertifizierungen wie CISSP oder CCSP sind wünschenswert. Bereitschaft zur kontinuierlichen Weiterbildung und Anpassung an neue Sicherheitsstandards und Technologien.
-
Erfahrung in der Arbeit mit internationalen Teams und Fähigkeit, Sicherheitsstrategien zu entwickeln, die auf die globalen Märkte und Kunden von Zeiss abgestimmt sind.
-
Fließende Englischkenntnisse in Wort und Schrift, Deutsch von Vorteil.
Wir bieten
JBSD_DE