Head of Product Security

Logitech ist der Sweet Spot für Menschen, die möchten, dass ihre Handlungen einen positiven globalen Einfluss haben, während sie die Flexibilität haben, dies auf ihre eigene Weise zu tun.

Bei Logitech ist es unser Ziel, das menschliche Potenzial in Arbeit und Spiel zu erweitern. Wir tun dies, indem wir softwaregestützte Hardwarelösungen entwerfen, die eine überlegene Leistung beim Spielen und eine überlegene Produktivität bei der Arbeit bieten, alles mit maximalem Komfort, Geschwindigkeit und Genauigkeit. Wir ermöglichen Kreativität bei der Verfolgung von Leidenschaften und Konnektivität, damit jeder gesehen, gehört und auf seine eigene einzigartige Weise beitragen kann.

Als Schweizer Unternehmen, das sich auf Innovation und Qualität konzentriert, sind unsere Produkte der Verbindungspunkt zwischen Menschen und der digitalen Welt. Wir nutzen die transformative Kraft des Designs, um Innovation und Fortschritt in unserem Portfolio voranzutreiben, um wirklich einzigartige und bedeutungsvolle Erlebnisse zu bieten. Mit Produkten, die in fast jedem Land erhältlich sind und mehr als 3,5 Millionen Artikel pro Woche versendet werden, engagiert sich Logitech dafür, Ergebnisse zu erzielen, die besser für Menschen und den Planeten sind, und unseren ökologischen Fußabdruck zu reduzieren, indem wir in der Branche führend im Design für Nachhaltigkeit sind.

Das Team und die Rolle: Der Head of Product Security ist verantwortlich für die Etablierung, Aufrechterhaltung und Überwachung der umfassenden Sicherheitsstrategie für alle Logitech-Produkte und die damit verbundenen kundenorientierten Dienstleistungen - einschließlich Internet of Things (IoT)-Geräte, mobiler Anwendungen, Desktop-Software und deren zugehöriger Cloud-Infrastruktur und -Dienste - über ihren gesamten Lebenszyklus hinweg, um die Einhaltung der Vorschriften sicherzustellen, Kundendaten zu schützen und das Vertrauen in die Marke zu bewahren. Der Head of Product Security leitet ein engagiertes Team und eine Gemeinschaft von Produktsicherheitschampions weltweit. Die Rolle ist in Lausanne angesiedelt und berichtet an den CISO.

Ihr Beitrag: Seien Sie Sie selbst. Seien Sie offen. Bleiben Sie hungrig und bescheiden. Arbeiten Sie zusammen. Fordern Sie heraus. Entscheiden Sie und handeln Sie einfach. Diese Verhaltensweisen benötigen Sie für den Erfolg bei Logitech. In dieser Rolle haben Sie folgende Verantwortlichkeiten:

• Strategische Führung & Governance: Entwickeln und implementieren Sie eine umfassende Produktsicherheitsstrategie und -roadmap, die mit dem Unternehmenswachstum in Einklang steht, und berichten Sie über das Risikoprofil und die Programmleistung an die Geschäftsführung.
• Integrieren Sie die Resilienz der Produktsicherheit als wettbewerbsfähigen Differenzierungsfaktor, unterstützen Sie aktiv das Vertrauen in die Marke, ermöglichen Sie neue dienstleistungsbasierte Einnahmemodelle und mindern Sie P&L-Risiken aus rechtlichen und produkthaftungsbezogenen Risiken.
• Entwickeln und implementieren Sie Richtlinien, Standards und Leitlinien zur Produktsicherheit.
• Leiten Sie globale Strategien zur Einhaltung von Vorschriften für obligatorische Standards wie das EU CRA und das UK PSTI, und überwachen Sie die Lückenanalyse und Behebung in funktionsübergreifenden Teams.
• Leiten und betreuen Sie ein leistungsstarkes Sicherheitsteam und fördern Sie eine proaktive, kollaborative Sicherheitskultur in der globalen Organisation.

Sichere Produktlebensdauer & Engineering:

• Fördern Sie "Security by Design", indem Sie sichere Entwicklungspraktiken in alle IoT-, Mobile-, Desktop- und Cloud-Infrastrukturprodukte und -entwicklungsteams integrieren.
• Stellen Sie sicher, dass die Anforderungen an die Offenlegung und Berichterstattung, wie z.B. Prozesse zur Offenlegung von Schwachstellen und Sicherheitsaktualisierungszeiträume, öffentlich und genau kommuniziert werden.
• Durchsetzen robuster Sicherheitsstandards für Lieferketten und Fertigungsteams sowie Drittanbieter (JDM/ODM) und Lieferanten, um Firmware, Quellcode und Produktionsintegrität zu schützen.
• Stellen Sie sicher, dass die Produktstilllegung erfolgt, um die Sicherheitsintegrität über den gesamten Produktlebenszyklus hinweg aufrechtzuerhalten.

Betriebliche Verteidigung & Gewährleistung:

• Überwachen Sie umfassende Penetrationstests und Schwachstellenmanagementprogramme und treiben Sie den Behebungszyklus in Zusammenarbeit mit den Eigentümern der Vermögenswerte voran.
• Richten Sie proaktive, KI-gestützte Bedrohungserkennungsfähigkeiten ein, um bestehende und aufkommende Angriffsvektoren zu identifizieren und zu mindern.
• Leiten Sie die Unterstützung und bieten Sie Führung bei produktspezifischen Sicherheitsvorfällen, um eine schnelle Reaktion sicherzustellen.

Wichtige interne Kooperationen: Diese Rolle erfordert enge Zusammenarbeit mit:

• Produktentwicklungs- und Engineering-Teams.
• Betriebstechnologie- und Fertigungsteams.
• Cloud-Betriebsteams.
• Daten- und Analytikteams.
• Rechts- und Compliance-Teams.
• Anderen Cybersicherheitsfunktionen.

Wichtige Qualifikationen:

• Erfahrung und technische Meisterschaft: Mindestens 12 Jahre Erfahrung in der Produkt-, Anwendungs- und Embedded Systems-Sicherheit, mit nachweislicher Geschichte sowohl in praktischen als auch in Führungsrollen in multiplattformumgebungen (IoT, mobil, Cloud).
• Tiefe Beherrschung des sicheren Softwareentwicklungszyklus (SDLC) und der DevSecOps-Prinzipien, einschließlich der Skalierung globaler Programme, formeller Bedrohungsmodellierung und Sicherheitsarchitekturprüfungsprozesse.
• Fortgeschrittene Expertise in Produktsicherheitstools: Versiert in statischer Anwendungssicherheitstests (SAST), dynamischer Anwendungssicherheitstests (DAST), Softwarezusammensetzungsanalysen (SCA), binärer Analyse und Fuzzing zur Identifizierung und Verwaltung von Schwachstellen.
• Embedded- und Hardware-Sicherheit: Nachweisliche Erfahrung in der Sicherung von Firmware, eingebetteten Systemen und Hardware-Sicherheitsmodulen (HSMs), mit Fokus auf sichere Bereitstellung und Over-the-Air (OTA)-Aktualisierungsmechanismen für IoT-Geräte.
• AI/ML-Sicherheit: Tiefes technisches Verständnis von adversarial AI, einschließlich der Minderung von Risiken wie Datenvergiftung, Modellinversion und Angriffen durch Eingabeaufforderungen.
• Kryptographie und PQC: Expertise im kryptographischen Design, PKI und Schlüsselmanagementrahmen, einschließlich der Implementierung kryptographischer Agilität und der Planung strategischer Migration zu post-quanten-kryptographischen (PQC) Standards.

Strategische Governance und Compliance:

• Kenntnis globaler Produktsicherheitsvorschriften, einschließlich des EU Cyber Resilience Act (CRA), des UK PSTI Act und internationaler Anforderungen an die Offenlegung von Schwachstellen.
• Nachweisliche Erfahrung in der Governance der Sicherheit von Drittanbietern und Lieferketten, insbesondere bei der Durchsetzung von Sicherheitsstandards für Vertragshersteller (JDM/ODM) und Komponentenlieferanten.

Führung und Geschäftssinn:

• Außergewöhnliche Kommunikationsfähigkeiten mit der Fähigkeit, komplexe technische Risiken und strategische Roadmaps klar zu artikulieren.
• Nachgewiesene Fähigkeit, komplexe geschäftliche und technische Anforderungen in verständliche Sicherheitsmodelle, Vorlagen und Risikobewertungsrahmen zu konzeptionieren.
• Erfahrung in der Entwicklung, Anleitung und Mentoring leistungsstarker Cybersicherheits- und Engineering-Teams.
• Starke Finanzmanagementfähigkeiten für mehrjährige Sicherheitsprogramme, einschließlich Budgetierung, Prognose und Kostenkontrolle.

Bei Logitech fördern wir die Zusammenarbeit und das Spielen. Wir helfen Teams, von überall aus zusammenzuarbeiten und zu lernen, ohne Kompromisse bei der Produktivität oder Kontinuität einzugehen, sodass es nicht überraschen sollte, dass die meisten unserer Stellen für die Arbeit von zu Hause aus an den meisten Standorten geöffnet sind. Unser hybrides Arbeitsmodell ermöglicht es einigen Mitarbeitern, remote zu arbeiten, während andere vor Ort arbeiten. Innerhalb dieser Struktur können Teams oder Abteilungen zwischen Remote-Arbeit und Inhouse-Arbeit aufgeteilt sein.

Wir bieten umfassende und wettbewerbsfähige Leistungspakete und Arbeitsumgebungen, die darauf ausgelegt sind, flexibel zu sein und Ihnen zu helfen, sich um sich selbst und Ihre Lieben zu kümmern, jetzt und in Zukunft. Wir glauben, dass gute Gesundheit mehr bedeutet, als nur medizinische Versorgung zu erhalten, wenn Sie sie benötigen. Logitech unterstützt eine Kultur, die Einzelpersonen ermutigt, ein gutes körperliches, finanzielles, emotionales, intellektuelles und soziales Wohlbefinden zu erreichen, damit wir alle mehr schaffen, erreichen und genießen können.