Stellenbeschreibung
Product Security Architect/Specialist (m/w/d)
Gesellschaft:  R&S GmbH & Co. KG (RSM)
Abteilung:  8DTS4 Sec. Products & Info. Sec. (STU)
Stellenstandort:  München, Stuttgart
Einstiegslevel:  Doktorand*innen, Berufserfahrene
Vertragsart:  Unbefristet
Vollzeit / Teilzeit:  Vollzeit
ID:  771

Einleitung

Werde die treibende Kraft für sichere Produkte und mache aus Ideen unknackbare Lösungen mit erstklassigem Schutz.

Aufgaben

  • Du befähigst Projektleitende und Entwicklungsteams, die definierten Sicherheitsziele des Projekts zu erreichen.
  • Du entwickelst die Produktsicherheitsstrategie und setzt konkrete Sicherheitsziele, wobei du relevante Standards und Richtlinien berücksichtigst.
  • Du entwirfst und bewertest Architekturen bzw. Konzepte aus sicherheitstechnischer Sicht und gibst praxisnahe Empfehlungen.
  • Du führst Bedrohungs‑ und Schwachstellenanalysen (TARA) durch und leitest daraus die erforderlichen Security‑Anforderungen für die Produkte ab.
  • Du verantwortest die Security‑Freigaben im Rahmen des Entwicklungsprozesses und stellst sicher, dass alle Maßnahmen korrekt umgesetzt werden
  • Du fungierst als zentraler Security‑Kontakt für unsere Kundschaft während der Entwicklung und bei Audits, beantwortest deren Fragen und unterstützt bei der Nachweisführung.

Platzhalter Job Ad Video (Nicht entfernen)

Qualifikationen

  • Du hast ein abgeschlossenes techn. Studium wie z.B. Informatik, Cybersecurity, Physik oder Elektrotechnik und bringst fundierte praktische Erfahrung in der Cyber  und Produktsicherheit mit und kennst die gängigen Bedrohungslandschaften.
  • Du arbeitest strukturiert und prozessorientiert nach etablierten Sicherheitsprozessen wie dem Secure Lifecycle Control (SLC) oder dem Secure Software Development Lifecycle (SSDLC).
  • Du wendest Security Standards und -Normen souverän an, zum Beispiel den EU Cyber Resilience Act, den BSI IT Grundschutz, ISO 21434 oder NIST SSDF.
  • Du verfügst über fundiertes technisches Know how zu Embedded Plattformen, Kryptografie, Secure Coding, Systemhärtung, sicheren Kommunikationsprotokollen und DevSecOps Pipelines.
  • Du schätzt eine strukturierte, analytische und wertschätzende Zusammenarbeit, begeisterst gerne Menschen und kannst auf den Punkt kommunizieren.
  • Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift runden dein Profil ab.

...

Kontakt und weitere Informationen

Wir freuen uns auf deine Bewerbung! Am besten online über das Bewerbungsportal. Bei Fragen stehen unser Chatbot Paul und das Recruiting-Team jederzeit gerne zur Verfügung.

Bei Rohde & Schwarz fördern wir Chancengleichheit und begrüßen Bewerbungen von Menschen mit und ohne Behinderung. Wir bieten eine inklusive Arbeitsumgebung, in der alle Menschen ihre Fähigkeiten und Talente entfalten können, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Alter, sexueller Orientierung, Identität und anderen Merkmalen.