Unser Kunde ist ein global agierendes Unternehmen mit einem breiten Spektrum an Lösungen in den Bereichen Elektro-, Test- und Messtechnik sowie Kommunikationstechnologie. In der Rolle des Security Architects sind Sie verantwortlich für den Entwurf und die Bewertung von Systemarchitekturen sowie Sicherheitskonzepten, wobei Sie die Zulassungs- und Zertifizierungsanforderungen stets im Blick haben. Zu Ihren täglichen Aufgaben gehört die Definition und Überprüfung von Sicherheitsmaßnahmen, um die produktspezifischen Sicherheitsziele zu erreichen. Sie führen Risikoanalysen und Bedrohungsbewertungen durch und leiten daraus geeignete Security-Anforderungen ab. Darüber hinaus setzen Sie Sicherheitsmaßnahmen auf Konzeptions- und Architekturebene um und unterstützen die Entwickler bei deren Implementierung. Sie sind ebenfalls für die Implementierung und Weiterentwicklung von Informationssicherheitsstandards gemäß ISO 27001 und NIS-2 in Projekten zuständig. Sie arbeiten in einem dynamischen und innovativen Team, das Ihnen die Möglichkeit bietet, sich in einem faszinierenden Hightech-Umfeld weiterzuentwickeln. Das Unternehmen fördert eine offene und internationale Arbeitsatmosphäre und bietet umfassende Einarbeitungsprogramme sowie flexible Arbeitszeitmodelle mit bis zu 60 % Home Office.
Beschreibung
Anforderungen
Der ideale Kandidat bringt mehrjährige praktische Erfahrung im Bereich Cyber-/IT-Security mit und hat Kenntnisse im prozessorientierten Arbeiten nach Common Criteria sowie Erfahrung mit Zulassungsprozessen. Fundierte Kenntnisse im BSI IT-Grundschutz sowie in EU-Sicherheitsnormen wie dem Data Act, Cyber Resilience Act und der Radio Equipment Directive sind ebenfalls erforderlich. Sie sollten Erfahrung in der Umsetzung von Informationssicherheitsstandards nach ISO 27001 und NIS-2 vorweisen können. Verhandlungssichere Deutschkenntnisse sind zwingend erforderlich, während grundlegende Englischkenntnisse von Vorteil sind. Persönliche Eigenschaften wie analytisches Denken, Teamfähigkeit und eine proaktive Arbeitsweise runden Ihr Profil ab. Sie sollten in der Lage sein, komplexe Sicherheitsanforderungen zu verstehen und umzusetzen, sowie effektiv mit verschiedenen Stakeholdern zu kommunizieren.