Group Product Security Officer (m/w/d)
Ihre Aufgaben:
- Sie entwickeln eine Product‑Security‑Strategie für die gesamte STIEBEL ELTRON Gruppe im Einklang mit der Informationssicherheitsstrategie des CISO sowie relevanten Anforderungen aus NIS‑2, BSIG und ISO‑27001
- Sie bauen ein Product‑Security‑Governance‑Modell auf und entwickeln dieses laufend weiter
- Sie definieren, etablieren und verantworten gruppenweite Product-Security-Richtlinien sowie Mindeststandards
- Sie steuern konzernweit Threat- und Risikoanalysen für Produkte, einschließlich Threat Modeling, Risikoakzeptanzkriterien und Security-Freigaben vor Markteinführungen
- Sie bauen ein Product Security Incident Response Team (PSIRT) auf und führen dieses, einschließlich Vulnerability Management, Coordinated Vulnerability Disclosure und Kundenkommunikation
- Sie koordinieren Zertifizierungen und Compliance-Anforderungen im Produktumfeld, beispielsweise in Bezug auf IEC 62443 sowie relevante ISO-/IEC-Normen zur Softwaresicherheit
- Sie arbeiten eng mit dem ISMS zusammen und stellen sicher, dass produktbezogene Risiken im konzernweiten Risikomanagement angemessen berücksichtigt werden
- Sie stimmen sich mit den Bereichen IT- und OT-Security ab, um End-to-End-Sicherheitsbetrachtungen für vernetzte Produkte und Remote-Services sicherzustellen
- Sie planen und führen Awareness- und Schulungsmaßnahmen zum Thema Produktsicherheit für Forschung & Entwicklung, Produktmanagement und Service durch
Ihre Verantwortlichkeiten und Befugnisse:
- Sie tragen die fachliche Gesamtverantwortung für das Thema Product Security auf Gruppenebene
- Sie verantworten die Freigabe gruppenweiter Product-Security-Richtlinien und Mindeststandards
- Sie entscheiden in Abstimmung mit dem CISO und der Geschäftsführung über die Priorisierung von Product-Security-Projekten und -Maßnahmen
- Sie fungieren als Eskalationsinstanz bei schwerwiegenden Produkt-Sicherheitsvorfällen mit potenziellen Unternehmens-, Reputations- oder Haftungsrisiken
Ihr Profil:
- Sie verfügen über ein abgeschlossenes Studium der Informatik, IT-Sicherheit, Elektrotechnik oder eine vergleichbare Qualifikation
- Sie bringen mehrjährige Erfahrung in der Embedded-, IoT- oder Produktentwicklung sowie fundiertes IT- und Cyber-Security-Know-how mit
- Sie verfügen über fundierte Kenntnisse in den Bereichen Secure Development, Kryptografie-Grundlagen sowie Netzwerk- und Cloud-Security, idealerweise besitzen Sie zudem Kenntnisse der Normen IEC 62443 und ISO 2700x
- Sie haben Erfahrung mit internationalen regulatorischen Anforderungen an die Produktsicherheit, beispielsweise im Umfeld europäischer Cyber-Sicherheitsanforderungen
- Sie zeichnen sich durch ausgeprägte Kommunikationsstärke, Durchsetzungsvermögen sowie Freude an der bereichsübergreifenden Zusammenarbeit aus
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift runden Ihr Profil ab
Wir bieten:
- Attraktive Vergütung - nach Metalltarif Niedersachsen, inkl. Urlaubs- und Weihnachtsgeld, tariflichem Zusatzgeld, individueller Leistungszulage, Zuschuss zur Metallrente
- Vereinbarkeit von Privat- und Berufsleben - Gleitzeit, 35-Std.-Woche sowie 30 Urlaubstage, Möglichkeiten zum mobilen Arbeiten, Option zur Kinderbetreuung im Raum Holzminden
- Spezialist*in werden - Bereichsspezifische sowie individuelle Weiterbildungsmaßnahmen, Sprachtraining und High-Potential-Programm
- Weitere Vorteile - Betriebsrestaurant, Bike-Leasing für bis zu zwei Räder, Vergünstigungen bei über 1.500 Markenanbietern (Corporate Benefits)
- Gesundheitsmanagement - Betriebsarzt mit werksärztlichem Dienst, Prämien für Gesundheitsmaßnahmen, Angebot von Massagen, Vergünstigungen bei regionalen Fitnessstudios
- Freizeitangebote - Betriebssport (Fahrrad, Fußball, Klettern, Squash, Tennis), Interessengruppen (Schach, Oldtimer, Werkfeuerwehr)