EU Product Security Office, Regulatory & Standards Engagement (m/w/d)

Als Product Security Officer (m/w/d) spielen Sie eine Schlüsselrolle bei der Förderung starker Cybersicherheitsresultate für EU-relevante Produkte innerhalb von Emerson und Measurement Solutions. Sie werden sichere Entwicklungspraktiken in Produktlebenszyklen integrieren, die Bereitschaft und Reaktion auf Schwachstellen koordinieren und die evidenzbasierte Einhaltung sich entwickelnder Cybersicherheitsvorschriften sicherstellen.

In dieser Rolle vertreten Sie Emerson in EU-Regulierungs-, Normen- und Arbeitsgruppenforen und übersetzen externe Anforderungen in praktische interne Richtlinien und messbare Ergebnisse. Schließen Sie sich uns an, um unsere Produkte zu schützen und Emersons Engagement für Exzellenz in der Cybersicherheit voranzutreiben.

In dieser Rolle werden Ihre Verantwortlichkeiten Folgendes umfassen:

• Sichere Entwicklungslebenszyklus (SDL)-Praktiken einbetten, einschließlich Definition von Sicherheitsanforderungen, Bedrohungsmodellierung, sichere Designüberprüfungen und Kriterien für die Bereitstellung.
• Entwicklung und Pflege von produktspezifischen Sicherheitsdokumentationen, Compliance-Artefakten und kundenorientierten Cybersicherheitsmaterialien.
• Koordination und Unterstützung von Schwachstellenmanagementaktivitäten, einschließlich Triage, Verfolgung von Behebungen, Koordination von Offenlegungen und Kundenbereitschaft.
• Anwendung von Konzepten zur Sicherheit der Software-Lieferkette, einschließlich SBOM-Management, Risikobewertung von Drittanbietern, Lieferantensicherung und Analyse der Auswirkungen von Schwachstellen.
• Zusammenarbeit an grundlegenden Sicherheitsaspekten von Produkten und Embedded-Systemen, wie Authentifizierung, Grundlagen der Kryptografie, sichere Aktualisierungsmechanismen und Systemhärtung.
• Als Cybersecurity-Verbindungsperson zu EU-Regulierungs- und Normungsbehörden fungieren und die Interpretation sowie interne Annahme von Cybersicherheitsanforderungen unterstützen.

Wer Sie sind:

Sie sind ein leistungsstarker individueller Mitwirkender mit einer starken Leidenschaft für Cybersicherheit. Sie genießen es, neue Technologien zu verstehen und wie sie während ihres Lebenszyklus verwaltet werden sollten. Sie schätzen die Auseinandersetzung mit verschiedenen Technologien und sind proaktiv darin, neue Fähigkeiten zu recherchieren und zu entwickeln, wenn dies erforderlich ist. Sie sind kooperativ, detailorientiert und fühlen sich wohl dabei, mit Ingenieuren, Juristen, Compliance-Teams und kundenorientierten Teams zusammenzuarbeiten.

Für diese Rolle benötigen Sie:

• Ein Bachelor-Abschluss in Cybersicherheit, Informatik, Elektrotechnik oder Systems Engineering oder einem verwandten Bereich.
• Mindestens 5 Jahre Erfahrung in Produktsicherheit, sicherer Produktentwicklung oder Cybersicherheitsgarantie.
• Verhandlungssichere Englisch- und Deutschkenntnisse (verpflichtend).
• Nachgewiesene Erfahrung in der Umsetzung von Praktiken des sicheren Entwicklungslebenszyklus in funktionsübergreifenden Umgebungen.
• Erfahrung in der Koordination von Schwachstellenmanagement- und Offenlegungsaktivitäten mit Ingenieuren, Juristen und kundenorientierten Teams.

Bevorzugte Qualifikationen, die Sie hervorheben:

• Ein Master-Abschluss in Cybersicherheit, Informatik, Elektrotechnik oder Systems Engineering oder einem verwandten Bereich.
• Erfahrung in der Mitwirkung an der regulatorischen Interpretation, der Entwicklung von Standards oder externen Arbeitsgruppen.
• Starkes praktisches Wissen über SDL-Praktiken, einschließlich Bedrohungsmodellierung, sichere Designüberprüfungen und Sicherheitsfreigabekriterien.
• Praktische Erfahrung mit Prozessen des Schwachstellenmanagements, einschließlich Triage, Behebung, Offenlegung und Kundenkommunikation.
• Solides Verständnis der Sicherheit der Software-Lieferkette, einschließlich SBOMs, Risikobewertung von Drittanbietern, Lieferantensicherung und Bewertung der Auswirkungen von Schwachstellen.

Unsere Kultur & Engagement für Sie:

Bei Emerson priorisieren wir einen Arbeitsplatz, an dem jeder Mitarbeiter geschätzt, respektiert und befähigt wird, zu wachsen. Wir fördern ein Umfeld, das Innovation, Zusammenarbeit und vielfältige Perspektiven ermutigt – denn wir wissen, dass großartige Ideen aus großartigen Teams entstehen. Unser Engagement für kontinuierliche Karriereentwicklung und den Aufbau einer inklusiven Kultur stellt sicher, dass Sie die Unterstützung haben, um erfolgreich zu sein. Ob durch Mentoring, Schulungen oder Führungsmöglichkeiten, wir investieren in Ihren Erfolg, damit Sie einen bleibenden Eindruck hinterlassen können. Wir glauben, dass vielfältige Teams, die zusammenarbeiten, der Schlüssel zum Wachstum und zur Erzielung von Geschäftsergebnissen sind.