Product Security Risk Manager (w/m/d)

Aufgaben und Verantwortlichkeiten

• Entwicklung und Implementierung von Sicherheitskonzepten und -prozessen: Sie sind verantwortlich für Aktivitäten während der Entwicklung, Implementierung und Verifikation sowie der kontinuierlichen Verbesserung von Prozessen zur Gewährleistung der Produkt- und Cybersicherheit für unsere automatisierten Infusionssysteme.
• Durchführung von Sicherheitsbewertungen und Risikoanalysen: In Zusammenarbeit mit internen Teams und externen Experten führen Sie regelmäßige Sicherheitsbewertungen durch und entwickeln Maßnahmen zur Risikominderung.
• Koordination von Sicherheitsaktivitäten während der Entwicklung und des Produktlebenszyklus: Sie koordinieren Security-Aktivitäten, die während der gesamten Entwicklungsphase und über den gesamten Lebenszyklus der Produkte hinweg stattfinden.
• Leitung von technischen Assessments bei Sicherheitsvorfällen: Als erste Ansprechperson für interne und externe Stakeholder zu allen Security-Themen übernehmen Sie die Leitung bei der Bewertung und dem Management von Sicherheitsvorfällen.
• Entwicklung und Pflege von Prozessen mit Bezug zu Security: In Abstimmung mit den konzernweiten Prozessen definieren Sie Methoden, Vorlagen und Tool-Anforderungen, die für die Sicherheit unserer Produkte entscheidend sind.
• Zusammenarbeit mit Systemarchitekten und Entwicklungsteams: Sie arbeiten eng mit Systemarchitekten, Software- und Hardware-Entwicklungsteams sowie Produktlinienteams zusammen, um Sicherheitsanforderungen zu integrieren und Synergien zu nutzen.
• Koordination der Schnittstellen zwischen den Bereichen Safety und Security: Sie koordinieren die Abhängigkeiten zwischen den Schwerpunkten Safety und Security für eine konsistente Bewertung der Risiken.
• Beratung und Unterstützung von Produktteams: Sie beraten und unterstützen die Produktteams im Bereich der (Cyber-)Sicherheit, einschließlich Threat-Modeling und der Ermittlung von Produktsicherheitsrisiken.
• Koordination bei Security-Vorfällen und Zusammenarbeit mit Risikomanagern: Sie koordinieren Maßnahmen zum Auffinden und Managen von Schwachstellen und arbeiten eng mit den Risikomanagern zusammen, um Sicherheitsstandards durchgängig zu gewährleisten.

Fachliche Kompetenzen

• Erfolgreich abgeschlossenes ingenieurwissenschaftliches Studium im Bereich Elektrotechnik, Informatik oder Informationstechnologie.
• Ausgeprägtes technisches Verständnis und Erfahrung in der Einarbeitung in komplexe technologische Gebiete.
• Praktische Erfahrung in der Entwicklung und im Management von IT-Systemen, idealerweise mit Schwerpunkt auf IT-Sicherheit.
• Vorteilhaft sind Kenntnisse der regulatorischen Standards und Normen für aktive Medizinprodukte und IT-Sicherheit.
• Vorteilhaft sind ebenso Erfahrung im Risikomanagement für medizinische IT-Netzwerke gemäß ISO 80001 und verwandten Standards.
• Sie haben fließende Deutsch- und Englischkenntnisse.

Persönliche Kompetenzen

• Fähigkeit zur selbstständigen Einarbeitung in neue Themenbereiche, schnelle Erfassung dieser und Erarbeitung von Lösungsvorschlägen.
• Organisierte, zuverlässige und effiziente Arbeitsweise.
• Gewohnheit an konstruktive Interaktion.
• Hohe Leistungsbereitschaft und Verantwortungsübernahme.
• Klare und verantwortungsbewusste Kommunikation.
• Ausgezeichnete strukturierte und analytische Arbeitsweise.

Unser Angebot

Bewerbungsende