Product Security Engineer (m/w/d)
Aufgaben
- Durchführung von STRIDE-basierten Threat-Modeling-Sessions für Architekturen, Schnittstellen und Datenflüsse inkl. belastbarer Threat-Model-Reports über den gesamten Produktlebenszyklus
- Bewertung von Schwachstellen (CVSS), Pflege von Produktrisikoregistern und Dokumentation von Restrisiken gemäß ISO 14971, MDR, FDA 21 CFR 820.30(g) und internen SOPs
- Definition von Cybersicherheitsanforderungen auf Basis relevanter Normen und Leitlinien (u.a. FDA Premarket, IEC 8001-5-1, MDCG 2019-16) mit Fokus auf CIA, Authentifizierung und Kryptografie
- Überprüfung und Beratung zu Architekturdesigns nach Defense-in-Depth-Prinzipien (Zero Trust, Least Privilege), inkl. Gap-Analysen und Dokumentation in Designspezifikationen
- Bewertung von SBOMs für Drittsoftware, Identifikation von Schwachstellen sowie Nachverfolgung von Compliance und Reifegrad über Scorecards
- Steuerung externer Penetrationstests und Fuzz-Tests, Durchführung von SAST/DAST/SCA, Bewertung der Ergebnisse und Unterstützung der Entwickler bei der wirksamen Behebung
- Monitoring relevanter Quellen (z.B. Herstellerhinweise), Koordination von Patches und Unterstützung von PSIRT-Aktivitäten inkl. regulatorischer Meldungen
Profil
- Sehr gute Deutsch- und Englischkenntnisse
- Erfahrung im regulierten Umfeld (ISO 14971, MDR, FDA 21 CFR 820, IEC 8001-5-1, MDCG)
- Umfassende Cybersecurity-Expertise (Threat Modeling/STRIDE, CVSS, Security Architecture, Defense-in-Depth)
- Profunde Erfahrung in der Durchführung von Security-Tests (Penetrationstests, SAST/DAST, Fuzzing, SCA, SBOM)
Benefits
- Option auf Verlängerung
- Remote-Möglichkeit
Über Hays
Mit unserer langjährigen Rekrutierungserfahrung und unseren Kenntnissen des Engineering-Personalmarktes bieten wir Fach- und Führungskräften aus dem Ingenieurwesen und dem technischen Umfeld eine starke Partnerschaft. Denn durch unsere intensiven Beziehungen und Netzwerke über alle Industriebranchen hinweg vermitteln wir Ihnen als Engineering-Fachleuten spannende Projekte und attraktive Positionen. Ganz nach Ihren Interessen und abhängig von Ihren Erfahrungen und Qualifikationen.Sie profitieren dabei von einer professionellen Betreuung von der ersten Ansprache bis zum Antritt Ihres neuen Projektes bzw. Ihrer neuen Stelle - und das natürlich völlig kostenfrei. Registrieren Sie sich und freuen Sie sich auf interessante und passende Positionen und Projekte.
Besetzungsprozess für Freelancer
- Analyse der Qualifikationen
- Kennenlernen
- Kontakt mit Kunden
- Vertragserstellung mit Hays
- 1
- 2
- 3
- 4
1. Analyse der Qualifikationen
Anhand Ihres Lebenslaufes, Ihrer Bewerbungsunterlagen und Ihres Profils führen wir eine ausführliche Analyse Ihrer fachlichen Qualifikationen durch.
Kontakt bei Hays
© Copyright Hays plc, . The HAYS word, the H devices, 'Hays Working for your tomorrow' and 'Powering the world of work' and associated logos and artwork are trademarks of Hays PLC. The H devices are original designs protected by registration in many countries. All rights are reserved.