Erneuerbaren Energien gehört die Zukunft. Als international wachsendes Familienunternehmen mit mehr als 5.000 Mitarbeiterinnen und Mitarbeitern weltweit sind wir bestrebt, diese Energie so effizient wie möglich zu nutzen. Darum machen wir uns für eine innovative, umweltfreundliche und nachhaltige Haustechnik stark.

Group Product Security Officer (m/w/d)

Ihre Aufgaben:

  • Sie entwickeln eine Product‑Security‑Strategie für die gesamte STIEBEL ELTRON Gruppe im Einklang mit der Informationssicherheitsstrategie des CISO sowie relevanten Anforderungen aus NIS‑2, BSIG und ISO‑27001
  • Sie bauen ein Product‑Security‑Governance‑Modell auf und entwickeln dieses laufend weiter
  • Sie definieren, etablieren und verantworten gruppenweite Product-Security-Richtlinien sowie Mindeststandards
  • Sie steuern konzernweit Threat- und Risikoanalysen für Produkte, einschließlich Threat Modeling, Risikoakzeptanzkriterien und Security-Freigaben vor Markteinführungen
  • Sie bauen ein Product Security Incident Response Team (PSIRT) auf und führen dieses, einschließlich Vulnerability Management, Coordinated Vulnerability Disclosure und Kundenkommunikation
  • Sie koordinieren Zertifizierungen und Compliance-Anforderungen im Produktumfeld, beispielsweise in Bezug auf IEC 62443 sowie relevante ISO-/IEC-Normen zur Softwaresicherheit
  • Sie arbeiten eng mit dem ISMS zusammen und stellen sicher, dass produktbezogene Risiken im konzernweiten Risikomanagement angemessen berücksichtigt werden
  • Sie stimmen sich mit den Bereichen IT- und OT-Security ab, um End-to-End-Sicherheitsbetrachtungen für vernetzte Produkte und Remote-Services sicherzustellen
  • Sie planen und führen Awareness- und Schulungsmaßnahmen zum Thema Produktsicherheit für Forschung & Entwicklung, Produktmanagement und Service durch

Ihre Verantwortlichkeiten und Befugnisse:

  • Sie tragen die fachliche Gesamtverantwortung für das Thema Product Security auf Gruppenebene
  • Sie verantworten die Freigabe gruppenweiter Product-Security-Richtlinien und Mindeststandards
  • Sie entscheiden in Abstimmung mit dem CISO und der Geschäftsführung über die Priorisierung von Product-Security-Projekten und -Maßnahmen
  • Sie fungieren als Eskalationsinstanz bei schwerwiegenden Produkt-Sicherheitsvorfällen mit potenziellen Unternehmens-, Reputations- oder Haftungsrisiken

Ihr Profil:

  • Sie verfügen über ein abgeschlossenes Studium der Informatik, IT-Sicherheit, Elektrotechnik oder eine vergleichbare Qualifikation
  • Sie bringen mehrjährige Erfahrung in der Embedded-, IoT- oder Produktentwicklung sowie fundiertes IT- und Cyber-Security-Know-how mit
  • Sie verfügen über fundierte Kenntnisse in den Bereichen Secure Development, Kryptografie-Grundlagen sowie Netzwerk- und Cloud-Security, idealerweise besitzen Sie zudem Kenntnisse der Normen IEC 62443 und ISO 2700x
  • Sie haben Erfahrung mit internationalen regulatorischen Anforderungen an die Produktsicherheit, beispielsweise im Umfeld europäischer Cyber-Sicherheitsanforderungen
  • Sie zeichnen sich durch ausgeprägte Kommunikationsstärke, Durchsetzungsvermögen sowie Freude an der bereichsübergreifenden Zusammenarbeit aus
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift runden Ihr Profil ab

Wir bieten: 

  • Attraktive Vergütung - nach Metalltarif Niedersachsen, inkl. Urlaubs- und Weihnachtsgeld, tariflichem Zusatzgeld, individueller Leistungszulage, Zuschuss zur Metallrente
  • Vereinbarkeit von Privat- und Berufsleben - Gleitzeit, 35-Std.-Woche sowie 30 Urlaubstage, Möglichkeiten zum mobilen Arbeiten, Option zur Kinderbetreuung im Raum Holzminden
  • Spezialist*in werden - Bereichsspezifische sowie individuelle Weiterbildungsmaßnahmen, Sprachtraining und High-Potential-Programm 
  • Weitere Vorteile - Betriebsrestaurant, Bike-Leasing für bis zu zwei Räder, Vergünstigungen bei über 1.500 Markenanbietern (Corporate Benefits)
  • Gesundheitsmanagement - Betriebsarzt mit werksärztlichem Dienst, Prämien für Gesundheitsmaßnahmen, Angebot von Massagen, Vergünstigungen bei regionalen Fitnessstudios
  • Freizeitangebote - Betriebssport (Fahrrad, Fußball, Klettern, Squash, Tennis), Interessengruppen (Schach, Oldtimer, Werkfeuerwehr)

 

Passt Ihr Profil? Dann freuen wir uns auf Ihre aussagekräftige Bewer­bung.