Privacy and Security Engineer (m/w/d)

Zukunft lebenswert gestalten: Für Patienten. Weltweit. Jeden Tag. Rund 3,2 Millionen Menschen weltweit leiden unter chronischem Nierenversagen und sind auf ihre lebensnotwendige Dialysebehandlung angewiesen. Innerhalb Global Research & Development (GRD) entwickeln wir innovative Produkte und Therapien für diese Menschen.

Mit unseren Produkten behandeln wir alle 0,7 Sekunden weltweit einen Dialysepatienten. Als Weltmarktführer in der Dialyse entwickeln wir uns ständig weiter und gestalten modernste Medizintechnik für eine lebenswerte Zukunft von Patienten – und in Bad Homburg können Sie hierzu beitragen.

  • In Ihrer Rolle tragen Sie aktiv dazu bei, unsere Patienten, Medizingeräte und Software noch besser vor Hackern zu schützen.
  • Ihr Input fließt als Security-Requirement in das Design neuer und die Erweiterung bestehender Lösungen rund um Dialyse-Behandlungsleistungen ein.
  • Sie beraten Software-Architekten und -Entwickler sowie IT-Operations dahingehend, wie Security in der Praxis umgesetzt werden muss, um die individuellen Schutzziele effektiv und effizient zu erreichen.
  • Im Rahmen unseres Cyber Security Risk Managements bewerten Sie das Risiko neu entwickelter sowie bestehender digitaler Lösungen und Produkte (Cloud-basierte Dienste, mobile Anwendungen, IoT-Dienste usw.).
  • Eigenständig suchen Sie nach Security-Schwachstellen unserer Lösungen mittels Ethical Hacking Tools, Statischer Code Analyse, Fuzzing oder Binary Scans und organisieren die Durchführung von externen Penetrationstests sowie Sicherheitsaudits.
  • Fachkundig führen Sie Sicherheitsüberwachungen, Daten-/Protokollanalysen sowie forensische Analysen durch, um Sicherheitsvorfälle zu erkennen und ggf. Reaktionen einzuleiten.
  • Sie schärfen das Bewusstsein Ihrer Kolleg*innen sowie des Managements für die Wichtigkeit von Datenschutz und Sicherheit bei der Entwicklung von Software in der Medizintechnik.
  • Als Mitglied der globalen Cybersecurity-Community bei Fresenius tauschen Sie sich mit den Security-Kolleg*innen anderer Abteilungen und Konzerntöchter aus. Sie entwickeln die Security-Policies oder -Procedures weiter und sind Sparringspartner bzw. Vordenker für die Cyber-Security vieler weiterer Projekte.
  • Erfolgreich abgeschlossenes Studium der Informatik, Informationssicherheit, Naturwissenschaften oder einer ähnlichen Fachrichtung
  • 5 Jahre Berufserfahrung im Bereich Cybersecurity – idealerweise mit Weiterbildung zum Certified Information Security Manager (CISM) oder eine ähnliche Zertifizierung wie CSSLP, CISSP oder OSCP
  • Kenntnisse im Microsoft Security Development Lifecycle einschließlich Threat Modelling, Vulnerability Analyse und sicheren Codierungstechniken sind von Vorteil
  • Ebenso wünschenswert: Know-how im Umgang mit dem Microsoft Threat Modelling Tool, der Erstellung benutzerdefinierter Vorlagen, der statischen Code Analyse, der Anwendung von Tools wie Fortify SCA und Black Duck sowie in der Arbeit mit Fuzzing-Konzepten und -Tools
  • Vorzugsweise vertraut mit den Vorschriften und Qualitätsstands für Medizinprodukte, z. B. ISO 13485, ISO 14971 und/oder FDA 21 CFR 820.30
  • Idealerweise kennen Sie sich mit Cybersecurity Standards wie NIST SP 800, ISO 27000 und/oder ISO/IEC 62443 4-1, 4-2 aus
  • Verhandlungssicheres Englisch
  • Kommunikationsstarke, teamfähige Persönlichkeit

Arbeiten@Global Research & Development (GRD)

Unser Ziel bei GRD: Globale Forschung. Wir arbeiten mit starken Partnern und Start-ups zusammen. Es erwartet Sie ein inspirierendes Umfeld mit dem Freiraum, den Sie brauchen. Über 1200 Kollegen und Kolleginnen aus unterschiedlichen Disziplinen arbeiten in internationalen Teams.

Der Standort Bad Homburg

Hier laufen alle Fäden zusammen – die meisten F&E-Aktivitäten finden an unseren Standorten Schweinfurt und Bad Homburg statt. In Bad Homburg arbeiten Mediziner Seite an Seite mit Software-Spezialisten, Betriebswirten und Ingenieuren in interdisziplinären Teams, um neue Innovationen zu entwickeln. Auch die Konzernzentrale befindet sich in Bad Homburg. Insgesamt arbeiten 3.500 Kolleginnen und Kollegen am Standort in unterschiedlichen Gesellschaften.

Lassen Sie uns zusammenarbeiten: wissbegierig und mit hohem Qualitätsanspruch.

https://grd.freseniusmedicalcare.com/

Global Research & Development (GRD)

  • Karrierelevel:
  • Berufserfahrene
  • Einsatzbereich:
  • Medizintechnik / Sonstige / Informationstechnologie
  • Arbeitsverhältnis:
  • Unbefristet / Vollzeit
  • Unternehmensbereich:
  • Fresenius Medical Care
  • Standort:
  • Hessen / Bad Homburg
  • Bewerbungsfrist:
  • Ihr Know-how ist immer willkommen

Ihre Benefits

  • 05_Langzeitkonto
Erfahren Sie mehr über unser Angebot
Nina Singh
Fresenius Medical Care Deutschland GmbH
Schweinfurt
Kennziffer 43592

Offen für Individualität und Vielfalt

Fresenius begrüßt Bewerbungen aller Menschen, unabhängig von Geschlecht, Alter, Herkunft, Nationalität, Religion, Behinderung, sexueller Identität und Orientierung oder sonstigen Merkmalen.

Sämtliche Personenbezeichnungen in dieser Stellenausschreibung gelten für alle Geschlechter gleichermaßen (männlich, weiblich, divers).

Karriere mit Sinn

Mehr als 300.000 Menschen auf allen Kontinenten arbeiten bei Fresenius daran, immer bessere Medizin für immer mehr Menschen anzubieten. Unsere eigenständigen Unternehmens­bereiche Fresenius Medical Care, Fresenius Kabi, Fresenius Helios und Fresenius Vamed bieten ein breites Spektrum an Produkten und Dienstleistungen im Gesundheitssektor. Bei uns haben Sie die Chance, mit Ihrer Karriere einen Unterschied zu machen – und Teil unserer beeindruckenden Wachstumsgeschichte zu werden.

Privacy and Security Engineer (m/w/d)

Zukunft lebenswert gestalten: Für Patienten. Weltweit. Jeden Tag. Rund 3,2 Millionen Menschen weltweit leiden unter chronischem Nierenversagen und sind auf ihre lebensnotwendige Dialysebehandlung angewiesen. Innerhalb Global Research & Development (GRD) entwickeln wir innovative Produkte und Therapien für diese Menschen.

Mit unseren Produkten behandeln wir alle 0,7 Sekunden weltweit einen Dialysepatienten. Als Weltmarktführer in der Dialyse entwickeln wir uns ständig weiter und gestalten modernste Medizintechnik für eine lebenswerte Zukunft von Patienten – und in Bad Homburg können Sie hierzu beitragen.

Ihre Herausforderung im Detail

  • In Ihrer Rolle tragen Sie aktiv dazu bei, unsere Patienten, Medizingeräte und Software noch besser vor Hackern zu schützen.
  • Ihr Input fließt als Security-Requirement in das Design neuer und die Erweiterung bestehender Lösungen rund um Dialyse-Behandlungsleistungen ein.
  • Sie beraten Software-Architekten und -Entwickler sowie IT-Operations dahingehend, wie Security in der Praxis umgesetzt werden muss, um die individuellen Schutzziele effektiv und effizient zu erreichen.
  • Im Rahmen unseres Cyber Security Risk Managements bewerten Sie das Risiko neu entwickelter sowie bestehender digitaler Lösungen und Produkte (Cloud-basierte Dienste, mobile Anwendungen, IoT-Dienste usw.).
  • Eigenständig suchen Sie nach Security-Schwachstellen unserer Lösungen mittels Ethical Hacking Tools, Statischer Code Analyse, Fuzzing oder Binary Scans und organisieren die Durchführung von externen Penetrationstests sowie Sicherheitsaudits.
  • Fachkundig führen Sie Sicherheitsüberwachungen, Daten-/Protokollanalysen sowie forensische Analysen durch, um Sicherheitsvorfälle zu erkennen und ggf. Reaktionen einzuleiten.
  • Sie schärfen das Bewusstsein Ihrer Kolleg*innen sowie des Managements für die Wichtigkeit von Datenschutz und Sicherheit bei der Entwicklung von Software in der Medizintechnik.
  • Als Mitglied der globalen Cybersecurity-Community bei Fresenius tauschen Sie sich mit den Security-Kolleg*innen anderer Abteilungen und Konzerntöchter aus. Sie entwickeln die Security-Policies oder -Procedures weiter und sind Sparringspartner bzw. Vordenker für die Cyber-Security vieler weiterer Projekte.

Ihre Kompetenz ist gefragt

  • Erfolgreich abgeschlossenes Studium der Informatik, Informationssicherheit, Naturwissenschaften oder einer ähnlichen Fachrichtung
  • 5 Jahre Berufserfahrung im Bereich Cybersecurity – idealerweise mit Weiterbildung zum Certified Information Security Manager (CISM) oder eine ähnliche Zertifizierung wie CSSLP, CISSP oder OSCP
  • Kenntnisse im Microsoft Security Development Lifecycle einschließlich Threat Modelling, Vulnerability Analyse und sicheren Codierungstechniken sind von Vorteil
  • Ebenso wünschenswert: Know-how im Umgang mit dem Microsoft Threat Modelling Tool, der Erstellung benutzerdefinierter Vorlagen, der statischen Code Analyse, der Anwendung von Tools wie Fortify SCA und Black Duck sowie in der Arbeit mit Fuzzing-Konzepten und -Tools
  • Vorzugsweise vertraut mit den Vorschriften und Qualitätsstands für Medizinprodukte, z. B. ISO 13485, ISO 14971 und/oder FDA 21 CFR 820.30
  • Idealerweise kennen Sie sich mit Cybersecurity Standards wie NIST SP 800, ISO 27000 und/oder ISO/IEC 62443 4-1, 4-2 aus
  • Verhandlungssicheres Englisch
  • Kommunikationsstarke, teamfähige Persönlichkeit

Arbeiten@Global Research & Development (GRD)

Unser Ziel bei GRD: Globale Forschung. Wir arbeiten mit starken Partnern und Start-ups zusammen. Es erwartet Sie ein inspirierendes Umfeld mit dem Freiraum, den Sie brauchen. Über 1200 Kollegen und Kolleginnen aus unterschiedlichen Disziplinen arbeiten in internationalen Teams.

Der Standort Bad Homburg

Hier laufen alle Fäden zusammen – die meisten F&E-Aktivitäten finden an unseren Standorten Schweinfurt und Bad Homburg statt. In Bad Homburg arbeiten Mediziner Seite an Seite mit Software-Spezialisten, Betriebswirten und Ingenieuren in interdisziplinären Teams, um neue Innovationen zu entwickeln. Auch die Konzernzentrale befindet sich in Bad Homburg. Insgesamt arbeiten 3.500 Kolleginnen und Kollegen am Standort in unterschiedlichen Gesellschaften.

Lassen Sie uns zusammenarbeiten: wissbegierig und mit hohem Qualitätsanspruch.

https://grd.freseniusmedicalcare.com/

Global Research & Development (GRD)

Ihre Benefits

  • 05_Langzeitkonto
Erfahren Sie mehr über unser Angebot

Ihr Kontakt

Nina Singh
Fresenius Medical Care Deutschland GmbH
Schweinfurt
Kennziffer 43592

Karrierelevel
Berufserfahrene
Einsatzbereich
Medizintechnik / Sonstige / Informationstechnologie
Arbeitsverhältnis
Unbefristet / Vollzeit
Unternehmensbereich
Fresenius Medical Care
Standort
Hessen / Bad Homburg
Bewerbungsfrist
Ihr Know-how ist immer willkommen

Offen für Individualität und Vielfalt

Fresenius begrüßt Bewerbungen aller Menschen, unabhängig von Geschlecht, Alter, Herkunft, Nationalität, Religion, Behinderung, sexueller Identität und Orientierung oder sonstigen Merkmalen.

Sämtliche Personenbezeichnungen in dieser Stellenausschreibung gelten für alle Geschlechter gleichermaßen (männlich, weiblich, divers).

Karriere mit Sinn

Mehr als 300.000 Menschen auf allen Kontinenten arbeiten bei Fresenius daran, immer bessere Medizin für immer mehr Menschen anzubieten. Unsere eigenständigen Unternehmens­bereiche Fresenius Medical Care, Fresenius Kabi, Fresenius Helios und Fresenius Vamed bieten ein breites Spektrum an Produkten und Dienstleistungen im Gesundheitssektor. Bei uns haben Sie die Chance, mit Ihrer Karriere einen Unterschied zu machen – und Teil unserer beeindruckenden Wachstumsgeschichte zu werden.

Diese Jobs könnten Sie interessieren