Job Description
Du setzt Anforderungen des Secure Development Lifecycle (SDL) um und stellst die Einhaltung von Sicherheitsstandards durch koordinierte Reviews und Assessments sicher. Dabei bist du die zentrale Ansprechperson für alle Produktteams und sorgst für die notwendige Compliance-Dokumentation.
In dieser Rolle kombinierst du technisches Know-how, Security-Leadership und die Fähigkeit, eng mit interdisziplinären Teams zusammenzuarbeiten – darunter Security Architects, Product Owner, Entwickler, Quality Engineers, DevOps, Security Operations und Governance.
Dein Ziel: Sicherheit in jede Phase des Produktlebenszyklus integrieren – vom ersten Design bis zur Stilllegung.
Dein Verantwortungsbereich:
-
Umsetzung der Secure Development Lifecycle (SDL)-Anforderungen über den gesamten Produktlebenszyklus.
-
Durchführung von Threat Modeling, Sicherheitsreviews und Risikobewertungen für zugewiesene Produkte.
-
Nachverfolgung und Management produktspezifischer Sicherheitsvorfälle bis zur Lösung sowie Statuskommunikation an das Management.
-
Steuerung von Supply-Chain-Sicherheitsrisiken für externe Komponenten. Sammlung und Pflege von Nachweisen zur Erfüllung von Compliance-Anforderungen.
-
Koordination aller Sicherheitsaktivitäten mit Entwicklungsteams, Security Architects und Product Ownern in Zusammenarbeit mit unserem Vulnerability- und Penetration-Testing-Team.
-
Definition und Weiterentwicklung produktspezifischer Sicherheitsanforderungen über den gesamten Lebenszyklus. Hauptansprechpartner für Kundendialoge zu Sicherheit, Assessments und Vulnerability Disclosure.
-
Unterstützung von Security-Schulungen und Assessments, um die Expertise der Produktteams sicherzustellen.
-
Mentoring von Product Security Engineers (falls vorhanden) durch Reviews und fachliche Anleitung.
-
Beitrag zur Sicherheitsarchitektur und Roadmap durch Beratung zu neuen Bedrohungen und Technologien.
Dein Profil:
-
Mindestens 5 Jahre Erfahrung in Product Security oder Application Security.
-
Fundiertes Verständnis von Secure Development Lifecycle (SDL)-Prozessen und gängigen Security-Compliance-Frameworks.
-
Nachweisbare Erfahrung in der Durchführung von Sicherheitstests mit SAST-, DAST- und SCA-Tools.
-
Kenntnisse in einer oder mehreren Programmiersprachen wie C#, TypeScript, Java, JavaScript, Dart, C++, Python oder Delphi.
-
Erfahrung im Vulnerability Management und in Risikobewertungen.
-
Ausgeprägte Kommunikationsfähigkeiten für technische und geschäftliche Stakeholder.
-
Projektmanagement-Erfahrung in interdisziplinären Teams.
-
Fähigkeit, die Sicherheitskultur aktiv zu verbessern.
-
Selbstständige Arbeitsweise und Kompetenz, technische Kollegen anzuleiten.
-
Gute Sprachkenntnisse in Deutsch (C1) und Englisch (C1)
Nice to have:
-
Zertifizierung wie CSSLP oder vergleichbare Secure-Development-Zertifikate.
-
Kenntnisse in Cloud-Security-Best-Practices (vorzugsweise Azure).
-
Erfahrung mit Enterprise-Security-Frameworks (z. B. SOC 2, ISO 27001).
-
Know-how in Produkt- oder Cloud-Sicherheitsarchitektur.
-
Hintergrund in SaaS- oder Enterprise-Software-Umgebungen.
Was Du bei uns erwarten kannst:
Motiviert durch unsere Werte & Vision, treiben wir die digitale Transformation bei unseren Kunden voran – für ein digitales, effizienteres und nachhaltigeres Ingenieur- und Bauwesen. „Building Better Together“ ist für uns mehr als ein Slogan. Denn neben unseren Kunden stehst du im Vordergrund. Damit du deine Leidenschaft für deine Aufgaben voll entfalten kannst, unterstützen wir dich durch:
-
einen strukturierten Start: individuelles Onboarding, organisiertes Networking
-
Goodies wie: Mitarbeitervergünstigungen (z.B. Corporate Benefits), Prämien (z.B. zur Hochzeit, Geburt, Jubiläum), Aktienbeteiligung Schneider Electric, Mitarbeiterevents (Teamevents, Sommerfeste, …), je nach Standort: Tischkicker/ Tischtennisplatte/ Hunde geduldet, Gesundheitsmanagement (z.B. Vergünstigungen im Sportstudio, Betriebsarzt, …),...
-
ein modernes Arbeitszeitmodell: Vertrauensarbeitszeit, flexible Arbeitszeiten, Möglichkeit hybrid zu arbeiten
-
Karriereentwicklung/ -perspektiven: Team- bzw. Rollenbasierte Weiterentwicklung/ Trainings, individuelle Weiterentwicklung/ Trainings, nationale und internationale Karriereperspektiven innerhalb der RIB-Gruppe oder Schneider Electric, …
-
deinen Raum für Gestaltungsmöglichkeiten: proaktives Teilen deiner Ideen/ Ansätze/ Prozessoptimierungen innerhalb des Teams, betriebliches Ideenmanagement, aktive Beteiligung an Meetings auf Team und Managementebene („RIB Town Halls“), …
-
Wege, wie du nachhaltig sein kannst (je nach Standort & Funktion): digitale Infrastruktur, Company-Bikes, Fahrtkostenzuschuss, eAuto als Firmenwagen