(Senior) Consultant Product Security & Secure Development (m/w/d)

Wir sind das Product Security Team bei Fresenius und Teil des Group Cybersecurity Office (GCSO). Sie wissen, dass die Sicherung der digitalen Wertschöpfung eine vielschichtige Aufgabe ist? Sie sind technikbegeistert und haben Cybersecurity-Erfahrung in der Produktsicherheit oder sicheren Entwicklung? Dann arbeiten Sie mit uns an der Entwicklung von Strategien zur Absicherung unserer medizinischen Geräte und selbstentwickelten Anwendungen. Das Spannende dabei ist, dass Sie nicht nur über IoT, SaaMD und andere Begriffe reden, sondern in diesem Zusammenhang auch Cybersecurity denken und umsetzen.

Sind Sie bereit, Fresenius voranzubringen und uns auf dem Weg in die neue digitalisierte Welt zu unterstützen? Wir freuen uns darauf, von Ihnen zu hören!

Ihre Aufgaben

• Sie treiben die Integration und kontinuierliche Verbesserung von Sicherheitspraktiken innerhalb des Secure Development Lifecycle (SDLC) voran und stellen sicher, dass Sicherheit von der ersten Entwurfsphase über die Entwicklung bis hin zur Marktreife eine Priorität ist

• Erstellung und Definition von umfassenden Sicherheitsrahmen, Richtlinien, Verfahren, Prozessen, Architekturentwürfen und Anforderungen zur Stärkung der Cybersicherheit unserer Produkte

• Aktive Unterstützung bei der Definition und Ausführung der Cybersicherheits-Roadmap für das Produkt, wobei die Übereinstimmung mit den Unternehmenszielen und den bewährten Verfahren der Branche sichergestellt wird

• Verwaltung von Beziehungen und Zusammenarbeit mit internen und externen Interessengruppen in den Bereichen Forschung und Entwicklung, Cybersicherheit, Marketing, Regulierungsfragen und IT sowie mit Branchenorganisationen

• Bewertung potenzieller Synergien, Organisation von Bewertungen und Erstellung von Berichten, um Entscheidungsträger über den aktuellen Stand zu informieren

• Verbesserung der Cybersicherheitskenntnisse von Produktbeteiligten durch die Organisation von Schulungen und den Austausch bewährter Verfahren

• eine Schlüsselrolle in der Gruppen- und Unternehmenskommunikation spielen, um Reaktionen auf Produktschwachstellen und Sicherheitsvorfälle zu steuern

• Unterstützung des Unternehmens bei der Implementierung modernster sicherer Entwicklungstools und der Durchführung von Produktrisikobewertungen zum Schutz vor neuen Bedrohungen und zur Stärkung der Produktintegrität

Ihr Profil

• Abgeschlossenes Studium in Cybersicherheit, Informationstechnologie oder einem verwandten Bereich

• Nachgewiesene Erfahrung im Bereich Produktsicherheit oder sichere Entwicklung

• Kenntnisse in der Hardware- und Softwareentwicklung und -architektur

• Ausgeprägte kommunikative und zwischenmenschliche Fähigkeiten für eine effektive Zusammenarbeit mit verschiedenen Teams

• Erfahrungen in den Bereichen Forschung und Entwicklung, Bedrohungsmodellierung und Risikobewertung sind wünschenswert