Product Security Engineer - Vulnerability Reporting

• Identifizierung und Umsetzung regulatorischer Anforderungen an Meldewege aus relevanten Regelwerken (z. B. Cyber Resilience Act)

• Analyse und Bewertung der Datenlage im Schwachstellenmanagement für unsere Produkte zur Ableitung meldepflichtiger Sachverhalte

• Identifikation der relevanten Informationen und Daten für behördliche oder kundenbezogene Meldungen

• Aufbereitung von Meldungen und Reports an Behörden, Kunden und interne Stakeholder in Abstimmung mit den Fachbereichen der Produktentwicklung

• Enge Zusammenarbeit mit der Konzernkommunikation zur Abstimmung von Meldevorlagen und Kommunikationsinhalten

• Aufbau, Pflege und kontinuierliche Weiterentwicklung der Kommunikations- und Meldewege mit Behörden, Aufsichtsorganen und Kunden, * Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie)

• Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen

• Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)

• Attraktive betriebliche Altersvorsorge - Mit uns für das Alter sparen!

• Berufsunfähigkeitsversicherung - Absicherung für alle Fälle!

• Mobilitätsunterstützung im Alltag - JobTicket und Jobrad

• Corporate Benefits Programm - Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken

Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen.

• Abgeschlossenes Hochschulstudium im Bereich Elektrotechnik, Cybersecurity oder Infomatik, Rechtswissenschaften mit IT-Bezug oder vergleichbarer Fachrichtung

• Erste Berufserfahrung (ca. 2-5 Jahre) im Schwachstellenmanagement oder Incident Handling für Software, Steuergeräte und Automationsanlagen

• Erfahrung in der Analyse, Aufbereitung und zielgruppengerechten Darstellung technischer Sachverhalte für externe Stakeholder (Behörden, Kunden)

• Sehr gute Kommunikationsfähigkeit und Krisenkommunikation in Deutsch und Englisch, insbesondere im Umgang mit Behörden und Aufsichtsorganen

• Kenntnisse relevanter gesetzlicher und regulatorischer Rahmenwerke im Bereich Cybersecurity (z. B. Cyber Resilience Act, NIS2, BSI-Gesetz, IEC 62443)

• Erfahrung in der Produktentwicklung ist von Vorteil

• Idealerweise Erfahrung mit Reporting- und Kommunikationsprozessen in internationalen Konzernen

• Zertifizierungen wie CompTIA Security+, CISSP, CCSP oder ISA/IEC 62443 Cybersecurity Expert sind von Vorteil

• Hohes Maß an Selbständigkeit, Genauigkeit und Verantwortungsbewusstsein

Rolls-Royce Power Systems mit Hauptsitz in Friedrichshafen ist ein weltweit führender Anbieter integrierter Antriebslösungen und Energieanlagen unter der Marke mtu. Unser Bereich TRY Product Cybersecurity sorgt dafür, dass unsere Produkte höchsten Sicherheitsanforderungen entsprechen und gegen aktuelle Cyberbedrohungen geschützt bleiben.