Security Architekt für Produkte in der industriellen Messtechnik

In unserem standortübergreifenden Security Team stellen wir gemeinsam mit den Produktteams sicher, dass wir unseren Kunden sichere und zuverlässige Produkte liefern. Sie werden Teil am Standort Oberkochen und übernehmen folgende Aufgaben: Ihre Rolle

• Definition und operative Verantwortung für die Umsetzung des Secure Development Lifecycle unserer Messtechnik-Produkte
• Durchführung und Review von Security-Risikomanagement, einschließlich Threat Modeling und Code Reviews, über den gesamten Produktlebenszyklus
• Entwicklung und Integration von Sicherheitsmaßnahmen in enger Zusammenarbeit mit dem Team, abgestimmt auf die spezifischen Bedürfnisse und Risiken der Produkte
• Förderung einer Sicherheitskultur und verständliche Vermittlung komplexer Sicherheitskonzepte an Stakeholder, sowie technische Anleitung von Security Ingenieuren aus verschiedenen Abteilungen.
• Sicherstellung der Einhaltung internationaler Sicherheitsstandards und gesetzlicher Anforderungen, einschließlich des Cyber Resilience Act, durch gemeinsames Entwickeln von Richtlinien und Verfahren sowie Durchführung von Compliance Assessments.
• Implementierung und Evaluierung innovativer Sicherheitslösungen und Technologien zur Verbesserung des Produktschutzes und der Datensicherheit

• Abgeschlossenes Studium im Bereich Informatik, Informationssicherheit oder einem vergleichbaren Fachgebiet.
• Fundierte Kenntnisse in Informationssicherheit, einschließlich Bedrohungsmodellierung, Risikobewertung und Sicherheitsarchitekturen. Erfahrung mit modernen Sicherheitslösungen und -technologien, wie Cloud-Security und IoT-Security.
• Vertrautheit mit gängigen Sicherheitsrahmenwerken, Standards und Best Practices wie IEC 62443, ISO 27001, Cyber Resilience Act (CRA) und NIS-2.
• Starke Führungsfähigkeiten zur Förderung einer Sicherheitskultur sowie hervorragende Kommunikationsfähigkeiten, um komplexe Sicherheitskonzepte verständlich zu vermitteln und Stakeholder zu beraten.
• Relevante Zertifizierungen wie CISSP oder CCSP sind wünschenswert. Bereitschaft zur kontinuierlichen Weiterbildung und Anpassung an neue Sicherheitsstandards und Technologien.
• Erfahrung in der Arbeit mit internationalen Teams und Fähigkeit, Sicherheitsstrategien zu entwickeln, die auf die globalen Märkte und Kunden von Zeiss abgestimmt sind.
• Fließende Englischkenntnisse in Wort und Schrift, Deutsch von Vorteil.

ZEISS is technology, optics and innovation. We develop, manufacture and sell highly innovative products and solutions for our customers in a variety of business fields. As one of the world’s top technology companies with a portfolio aligned with future growth areas like digitalization, healthcare and Smart Production, and a strong brand to boot, ZEISS is shaping the future far beyond the optics and optoelectronics industries. The company’s significant, sustainable investments in research and development lay the foundation for the success, continued expansion and market leadership.