Product Security Manager (m/w)

Die RIB-Gruppe ist der weltweit führende Anbieter von Softwarelösungen für die Steuerung von Projekt- und Unternehmensprozessen in der Bau- & Immobilienbranche. Mehr als 60 Jahre Branchenerfahrung befähigen uns, unser Ziel, die Bauindustrie zur nachhaltigsten und digitalisiertesten Branche des 21. Jahrhunderts voranzutreiben, mit unseren Kunden erfolgreich zu erreichen: "Building Better Together".

Du setzt Anforderungen des Secure Development Lifecycle (SDL) um und stellst die Einhaltung von Sicherheitsstandards durch koordinierte Reviews und Assessments sicher. Dabei bist du die zentrale Ansprechperson für alle Produktteams und sorgst für die notwendige Compliance-Dokumentation.

In dieser Rolle kombinierst du technisches Know-how, Security-Leadership und die Fähigkeit, eng mit interdisziplinären Teams zusammenzuarbeiten - darunter Security Architects, Product Owner, Entwickler, Quality Engineers, DevOps, Security Operations und Governance. Dein Ziel: Sicherheit in jede Phase des Produktlebenszyklus integrieren - vom ersten Design bis zur Stilllegung.

Dein Verantwortungsbereich:

• Umsetzung der Secure Development Lifecycle (SDL)-Anforderungen über den gesamten Produktlebenszyklus.
• Durchführung von Threat Modeling, Sicherheitsreviews und Risikobewertungen für zugewiesene Produkte.
• Nachverfolgung und Management produktspezifischer Sicherheitsvorfälle bis zur Lösung sowie Statuskommunikation an das Management.
• Steuerung von Supply-Chain-Sicherheitsrisiken für externe Komponenten.
• Sammlung und Pflege von Nachweisen zur Erfüllung von Compliance-Anforderungen.
• Koordination aller Sicherheitsaktivitäten mit Entwicklungsteams, Security Architects und Product Ownern in Zusammenarbeit mit unserem Vulnerability- und Penetration-Testing-Team.
• Definition und Weiterentwicklung produktspezifischer Sicherheitsanforderungen über den gesamten Lebenszyklus.
• Hauptansprechpartner für Kundendialoge zu Sicherheit, Assessments und Vulnerability Disclosure.
• Unterstützung von Security-Schulungen und Assessments, um die Expertise der Produktteams sicherzustellen.
• Mentoring von Product Security Engineers (falls vorhanden) durch Reviews und fachliche Anleitung.
• Beitrag zur Sicherheitsarchitektur und Roadmap durch Beratung zu neuen Bedrohungen und Technologien.

Dein Profil:

• Mindestens 5 Jahre Erfahrung in Product Security oder Application Security.
• Fundiertes Verständnis von Secure Development Lifecycle (SDL)-Prozessen und gängigen Security-Compliance-Frameworks.
• Nachweisbare Erfahrung in der Durchführung von Sicherheitstests mit SAST-, DAST- und SCA-Tools.
• Kenntnisse in einer oder mehreren Programmiersprachen wie C#, TypeScript, Java, JavaScript, Dart, C++, Python oder Delphi.
• Erfahrung im Vulnerability Management und in Risikobewertungen.
• Ausgeprägte Kommunikationsfähigkeiten für technische und geschäftliche Stakeholder.
• Projektmanagement-Erfahrung in interdisziplinären Teams.
• Fähigkeit, die Sicherheitskultur aktiv zu verbessern.
• Selbstständige Arbeitsweise und Kompetenz, technische Kollegen anzuleiten.
• Gute Sprachkenntnisse in Deutsch (C1) und Englisch (C1).

Von Vorteil:

• Zertifizierung wie CSSLP oder vergleichbare Secure-Development-Zertifikate.
• Kenntnisse in Cloud-Security-Best-Practices (vorzugsweise Azure).
• Erfahrung mit Enterprise-Security-Frameworks (z. B. SOC 2, ISO 27001).
• Know-how in Produkt- oder Cloud-Sicherheitsarchitektur.
• Hintergrund in SaaS- oder Enterprise-Software-Umgebungen.

Was Du bei uns erwarten kannst:

• einen strukturierten Start: individuelles Onboarding, organisiertes Networking.
• Goodies wie: Mitarbeitervergünstigungen (z.B. Corporate Benefits), Prämien (z.B. zur Hochzeit, Geburt, Jubiläum), Aktienbeteiligung Schneider Electric, Mitarbeiterevents (Teamevents, Sommerfeste, ...), je nach Standort: Tischkicker/ Tischtennisplatte/ Hunde geduldet, Gesundheitsmanagement (z.B. Vergünstigungen im Sportstudio, Betriebsarzt, ...).
• ein modernes Arbeitszeitmodell: Vertrauensarbeitszeit, flexible Arbeitszeiten, Möglichkeit hybrid zu arbeiten.
• Karriereentwicklung/ -perspektiven: Team- bzw. rollenbasierte Weiterentwicklung/ Trainings, individuelle Weiterentwicklung/ Trainings, nationale und internationale Karriereperspektiven innerhalb der RIB-Gruppe oder Schneider Electric.
• deinen Raum für Gestaltungsmöglichkeiten: proaktives Teilen deiner Ideen/ Ansätze/ Prozessoptimierungen innerhalb des Teams, betriebliches Ideenmanagement, aktive Beteiligung an Meetings auf Team und Managementebene ("RIB Town Halls").
• Wege, wie du nachhaltig sein kannst (je nach Standort & Funktion): digitale Infrastruktur, Company-Bikes, Fahrtkostenzuschuss, eAuto als Firmenwagen.

Unternehmenskultur und Werte: Motiviert durch unsere Werte kreieren wir eine corporate culture, in der wir ein klares Bild davon haben, wie wir miteinander interact, kommunizieren, arbeiten, führen/ coachen, supporten und unseren Nachwuchs fördern. Dabei steht immer der Mensch im Vordergrund!

Chancengleichheit und Diversity: RIB fördert die Chancengleichheit von Frauen und Männern in allen Funktionen und Tätigkeitsfeldern. Ganz gleich ob weibliche Führungskräfte, Mitarbeitende mit Behinderung, Berufseinsteigenden oder ältere Berufserfahrene - für uns zählt Engagement und die richtige Qualifikation.

RIB Vision: Gebäude und Bauten sind für 36% des weltweiten Energieverbrauchs und fast 40% der energiebedingten CO2-Emissionen verantwortlich. Um die Branche effizienter, robuster und nachhaltiger zu machen, entwickeln wir Softwarelösungen, mit denen man im gesamten Lebenszyklus eines Bauwerks Ressourcen, Rohstoffe und Energie einsparen kann. Digitalisierung sehen wir als einen Treiber für eine nachhaltige Bauindustrie. "Building Better Together" steht dabei für das Zusammenspiel der beiden weltweit führenden Prozess- und Energietechnologien: RIB-Gruppe und Schneider Electric.