Stellenangebot: Product Security Engineer (m/w/d)

Über uns

Mit unserer langjährigen Rekrutierungserfahrung und unseren Kenntnissen des Engineering-Personalmarktes bieten wir Fach- und Führungskräften aus dem Ingenieurwesen und dem technischen Umfeld eine starke Partnerschaft. Denn durch unsere intensiven Beziehungen und Netzwerke über alle Industriebranchen hinweg vermitteln wir Ihnen als Engineering-Fachleuten spannende Projekte und attraktive Positionen. Ganz nach Ihren Interessen und abhängig von Ihren Erfahrungen und Qualifikationen. Sie profitieren dabei von einer professionellen Betreuung von der ersten Ansprache bis zum Antritt Ihres neuen Projektes bzw. Ihrer neuen Stelle - und das natürlich völlig kostenfrei. Registrieren Sie sich und freuen Sie sich auf interessante und passende Positionen und Projekte.

Aufgaben

• Durchführung von STRIDE-basierten Threat-Modeling-Sessions für Architekturen, Schnittstellen und Datenflüsse inkl. belastbarer Threat-Model-Reports über den gesamten Produktlebenszyklus
• Bewertung von Schwachstellen (CVSS), Pflege von Produktrisikoregistern und Dokumentation von Restrisiken gemäß ISO 14971, MDR, FDA 21 CFR 820.30(g) und internen SOPs
• Definition von Cybersicherheitsanforderungen auf Basis relevanter Normen und Leitlinien (u.a. FDA Premarket, IEC 8001-5-1, MDCG 2019-16) mit Fokus auf CIA, Authentifizierung und Kryptografie
• Überprüfung und Beratung zu Architekturdesigns nach Defense-in-Depth-Prinzipien (Zero Trust, Least Privilege), inkl. Gap-Analysen und Dokumentation in Designspezifikationen
• Bewertung von SBOMs für Drittsoftware, Identifikation von Schwachstellen sowie Nachverfolgung von Compliance und Reifegrad über Scorecards
• Steuerung externer Penetrationstests und Fuzz-Tests, Durchführung von SAST/DAST/SCA, Bewertung der Ergebnisse und Unterstützung der Entwickler bei der wirksamen Behebung
• Monitoring relevanter Quellen (z.B. Herstellerhinweise), Koordination von Patches und Unterstützung von PSIRT-Aktivitäten inkl. regulatorischer Meldungen

Profil

• Sehr gute Deutsch- und Englischkenntnisse
• Erfahrung im regulierten Umfeld (ISO 14971, MDR, FDA 21 CFR 820, IEC 8001-5-1, MDCG)
• Umfassende Cybersecurity-Expertise (Threat Modeling/STRIDE, CVSS, Security Architecture, Defense-in-Depth)
• Profunde Erfahrung in der Durchführung von Security-Tests (Penetrationstests, SAST/DAST, Fuzzing, SCA, SBOM)

Wir bieten

• Option auf Verlängerung
• Remote-Möglichkeit

Ihr Kontakt

Ansprechpartner
Julia Wissler

Referenznummer
863935/1

Kontakt aufnehmen
E-Mail: julia.wissler@hays.de

Anstellungsart
Freiberuflich für ein Projekt