IT Product Security Specialist (m/w/div.) Location: Berlin-Charlottenburg, Berlin Field of work[...]

IT Product Security Specialist (m/w/div.) Location: Berlin-Charlottenburg, Berlin Field of work[...]

Berlin Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice (teilweise)
B

Auf einen Blick

  • Aufgaben: Leite das Product Security Programm und integriere Sicherheit in den SDLC.
  • Unternehmen: Bosch, ein innovatives Unternehmen, das Technologien für eine bessere Zukunft entwickelt.
  • Vorteile: Attraktives Gehalt, Weiterbildungsmöglichkeiten und ein inspirierendes Arbeitsumfeld.
  • Weitere Informationen: Dynamisches Team mit großartigen Entwicklungschancen.
  • Warum dieser Job: Gestalte die Sicherheit von Produkten und arbeite an spannenden Herausforderungen.
  • Qualifikationen: 5–10 Jahre Erfahrung in Product Security oder Application Security.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Bei Bosch gestalten wir die Zukunft, indem wir hochwertige Technologien und Dienstleistungen entwickeln, die Begeisterung wecken und das Leben der Menschen bereichern. Unser Versprechen an unsere Mitarbeiter ist fest: Wir wachsen zusammen, genießen unsere Arbeit und inspirieren uns gegenseitig. Willkommen bei Bosch. Die Bosch Service Solutions GmbH freut sich auf Ihre Bewerbung!

Sie leiten das Product Security Programm:

  • Sie integrieren Security in den SDLC.
  • Sie führen Threat Modeling durch und leiten Sicherheitsanforderungen für Features und Architekturänderungen ab.
  • Sie führen Risikoanalysen durch und priorisieren produktbezogene Risiken (Design, Abhängigkeiten, Compliance).
  • Sie arbeiten eng mit Product Managern zusammen, um Sicherheit in Produkt Roadmaps und Planungen zu integrieren.
  • Sie übernehmen eine Vermittlerrolle zwischen Governance und technischer Umsetzung: Sie definieren nicht nur Sicherheitsrichtlinien, sondern wirken auch aktiv bei deren Implementierung und Durchsetzung in verschiedenen Produkten mit.
  • Sie entwickeln und implementieren sicheres Tooling und Automatisierungsprozesse in CI/CD Pipelines (SCA, SAST/DAST, Secret Scanning).
  • Sie managen Vulnerability Triage und Remediation SLAs sowie nehmen an Incident Response bei produktsicherheitsrelevanten Vorfällen teil (Root Cause Analysen, Kundenkommunikation, langfristige Maßnahmen).
  • Sie überwachen neue regulatorische Anforderungen (z.B. EU Cyber Resilience Act, NIS2, Cybersecurity Labeling) und stellen die Compliance sicher.
  • Sie erstellen und führen Sicherheitsschulungen, Leitfäden und Enablement Initiativen für Engineering und Produktteams durch.
  • Sie berichten relevante Security Metriken und den Programmstatus an das Management.

Berufsausbildung & Berufserfahrung: abgeschlossenes Hochschulstudium mit 5–10 Jahren Erfahrung in Product Security, Application Security oder in Rollen mit Schwerpunkt Secure SDLC.

Technisches Know-how: Fundierter technischer Hintergrund (Softwareentwicklung, Security Engineering oder Architektur). Umfassendes Wissen über Bedrohungen und Schutzmaßnahmen (OWASP, Secure Design Patterns, Authentifizierungsmodelle, Supply Chain Risiken). Erfahrungen mit Cloud Security oder relevanten Standards/Regelwerken (z.B. NIST SSDF, ISO 21434). Praxis im Threat Modeling (STRIDE oder vergleichbar) sowie im Umgang mit Risikobewertungsframeworks. Sicherer Umgang mit Entwicklungstools sowie mit agilen und DevOps Umgebungen.

Fähigkeiten: Starke Stakeholder-Kommunikation über alle Ebenen hinweg, um klare Abstimmung und effektive Zusammenarbeit sicherzustellen.

Persönliche Merkmale: Hohe Eigenmotivation und Selbstständigkeit. Starkes Verantwortungsbewusstsein. Proaktive Arbeitsweise.

Zertifizierungen: CISM oder CISSP von Vorteil, aber nicht zwingend erforderlich.

Sprachen: Fließende Deutsch- und Englischkenntnisse in Wort und Schrift.

Ihre Ansprechpartner bei Fragen zum Bewerbungsprozess:

Fachbereich: Hr. Andreas Thiele
Personalabteilung: Frau Simone Hotz

IT Product Security Specialist (m/w/div.) Location: Berlin-Charlottenburg, Berlin Field of work[...] Arbeitgeber: Boschpackaging

Bosch ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Berlin-Charlottenburg nicht nur ein inspirierendes Arbeitsumfeld bietet, sondern auch zahlreiche Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung. Mit einem starken Fokus auf Teamarbeit und Innovation fördert Bosch eine Kultur, in der Mitarbeiter ihre Ideen einbringen und gemeinsam an zukunftsweisenden Technologien arbeiten können. Zudem profitieren die Angestellten von flexiblen Arbeitsmodellen und umfassenden Schulungsprogrammen, die ihre Fähigkeiten im Bereich der Produktsicherheit weiter ausbauen.

B

Kontaktdaten:

Boschpackaging Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so IT Product Security Specialist (m/w/div.) Location: Berlin-Charlottenburg, Berlin Field of work[...] erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Boschpackaging kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Boschpackaging zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Boschpackaging.

Wir glauben, dass du diese Fähigkeiten brauchst, um IT Product Security Specialist (m/w/div.) Location: Berlin-Charlottenburg, Berlin Field of work[...] mit Bravour zu bestehen

Product Security
Application Security
Secure SDLC
Threat Modeling
Risikobewertung
Compliance
Cloud Security

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Boschpackaging vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Boschpackaging könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Boschpackaging sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Boschpackaging auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!