Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Identifiziere und analysiere Cyber-Schwachstellen, um unsere Produkte sicher zu machen.
- Arbeitgeber: Weltweit führender Anbieter von Antriebslösungen mit Fokus auf Cybersicherheit.
- Mitarbeitervorteile: Faire Arbeitsbedingungen, Gesundheitsmanagement, Altersvorsorge und Mitarbeiterrabatte.
- Warum dieser Job: Gestalte die Zukunft der Cybersicherheit und arbeite an innovativen Lösungen.
- Gewünschte Qualifikationen: Studium in Informatik oder Cybersecurity und Erfahrung im Schwachstellenmanagement.
- Andere Informationen: Vielfältiges und inklusives Arbeitsumfeld mit Entwicklungsmöglichkeiten.
Das voraussichtliche Gehalt liegt zwischen 43200 - 72000 € pro Jahr.
Rolls-Royce Power Systems mit Hauptsitz in Friedrichshafen ist ein weltweit führender Anbieter integrierter Antriebslösungen und Energieanlagen unter der Marke mtu. Unser Bereich TRY Product Cybersecurity sorgt dafür, dass unsere Produkte höchsten Sicherheitsanforderungen entsprechen und gegen aktuelle Cyberbedrohungen geschützt bleiben.
Als Teil des Product Security Incident Response Teams (PSIRT) ist das Vulnerability Management die erste Anlaufstelle für Schwachstellenanalysen, Sicherheitsbewertungen und die Kommunikation mit Behörden und Kunden. Wir stellen sicher, dass unsere Produkte den Anforderungen des EU Cyber Resilience Act entsprechen und damit regulatorisch und technisch auf dem neuesten Stand sind.
Zur Verstärkung unseres Teams suchen wir einen Product Security Engineer – Vulnerability Reporting, der als Schnittstelle zwischen Technik, Regulatorik und Behörden agiert. In dieser Rolle tragen Sie maßgeblich dazu bei, die Cybersicherheit und Compliance unserer Produkte sicherzustellen. Wir laden Sie herzlich ein, sich zu bewerben und Teil unseres engagierten TRY Product Cybersecurity Teams zu werden.
Aufgaben – Das erwartet Sie bei uns:
- Identifizierung und Umsetzung regulatorischer Anforderungen an Meldewege aus relevanten Regelwerken (z. B. Cyber Resilience Act)
- Analyse und Bewertung der Datenlage im Schwachstellenmanagement zur Ableitung meldepflichtiger Sachverhalte
- Identifikation der relevanten Informationen und Daten für behördliche oder kundenbezogene Meldungen
- Aufbereitung von Meldungen und Reports an Behörden, Kunden und interne Stakeholder in Abstimmung mit Fachbereichen
- Enge Zusammenarbeit mit der Konzernkommunikation zur Abstimmung von Meldevorlagen und Kommunikationsinhalten
- Aufbau, Pflege und kontinuierliche Weiterentwicklung der Kommunikations- und Meldewege mit Behörden und Aufsichtsorganen
Qualifikationen – Was wir uns wünschen:
- Abgeschlossenes Hochschulstudium im Bereich Informatik, Cybersecurity, Elektrotechnik, Rechtswissenschaften mit IT-Bezug oder vergleichbarer Fachrichtung
- Erste Berufserfahrung (ca. 2–5 Jahre) im Schwachstellenmanagement, Incident Handling oder in der Schnittstelle zwischen Technik und Regulatorik
- Kenntnisse relevanter gesetzlicher und regulatorischer Rahmenwerke im Bereich Cybersecurity (z. B. Cyber Resilience Act, NIS2, BSI-Gesetz, IEC 62443)
- Erfahrung in der Analyse, Aufbereitung und zielgruppengerechten Darstellung technischer Sachverhalte für externe Stakeholder (Behörden, Kunden)
- Idealerweise Erfahrung mit Reporting- und Kommunikationsprozessen in internationalen Konzernen
- Zertifizierungen wie CompTIA Security+, CISSP, CCSP oder ISA/IEC 62443 Cybersecurity Expert sind von Vorteil
- Hohes Maß an Selbständigkeit, Genauigkeit und Verantwortungsbewusstsein
- Sehr gute Kommunikationsfähigkeit in Deutsch und Englisch, insbesondere im Umgang mit Behörden und Aufsichtsorganen
Warum Rolls-Royce Power Systems – Das bieten wir Ihnen:
- Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie)
- Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen
- Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)
- Attraktive betriebliche Altersvorsorge – Mit uns für das Alter sparen!
- Berufsunfähigkeitsversicherung – Absicherung für alle Fälle!
- Mobilitätsunterstützung im Alltag – JobTicket und Jobrad
- Corporate Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken
Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen.
Hier erfahren Sie mehr über unsere globale Inklusionsstrategie.
Ihr Ansprechpartner
Richard Vasquez
careers@ps.rolls-royce.com
Hinweis: Bitte bewerben Sie sich ausschließlich online über unser Karriereportal. Bewerbungen auf anderen Kanälen (insb. auch E-Mail) können nicht berücksichtigt werden.
Product Security Engineer – Vulnerability Reporting (m/w/d) Arbeitgeber: Rolls-Royce
Kontaktperson:
Rolls-Royce HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Product Security Engineer – Vulnerability Reporting (m/w/d)
✨Tipp Nummer 1
Nutze unser Karriereportal, um dich direkt zu bewerben. Das zeigt, dass du motiviert bist und die richtigen Schritte unternimmst, um Teil unseres Teams zu werden.
✨Tipp Nummer 2
Bereite dich gut auf das Vorstellungsgespräch vor! Informiere dich über unsere Produkte und die aktuellen Cybersecurity-Trends, damit du im Gespräch glänzen kannst.
✨Tipp Nummer 3
Zeige deine Kommunikationsfähigkeiten! In der Rolle als Product Security Engineer ist es wichtig, komplexe technische Informationen klar und verständlich zu vermitteln.
✨Tipp Nummer 4
Netzwerke mit anderen Fachleuten in der Cybersecurity-Branche. Das kann dir helfen, wertvolle Einblicke zu gewinnen und vielleicht sogar Empfehlungen für deine Bewerbung zu erhalten.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Product Security Engineer – Vulnerability Reporting (m/w/d)
Tipps für deine Bewerbung 🫡
Sei authentisch!: Wenn wir deine Bewerbung lesen, wollen wir dich kennenlernen! Zeig uns, wer du bist und was dich motiviert. Vermeide es, einfach nur Standardfloskeln zu verwenden – das macht keinen Eindruck.
Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können schnell einen schlechten Eindruck hinterlassen. Lass am besten jemanden drüberlesen, bevor du sie abschickst!
Mach es konkret!: Erzähle uns von deinen Erfahrungen im Schwachstellenmanagement oder in der Cybersecurity. Konkrete Beispiele helfen uns, deine Fähigkeiten besser einzuschätzen und zu verstehen, wie du unser Team bereichern kannst.
Bewirb dich über unsere Website!: Wir empfehlen dir, deine Bewerbung direkt über unser Karriereportal einzureichen. So stellst du sicher, dass alles reibungslos läuft und wir deine Unterlagen schnellstmöglich bearbeiten können.
Wie du dich auf ein Vorstellungsgespräch bei Rolls-Royce vorbereitest
✨Verstehe die Anforderungen
Mach dich mit den spezifischen Anforderungen des Cyber Resilience Act und anderen relevanten Regelwerken vertraut. Zeige im Interview, dass du die gesetzlichen Rahmenbedingungen verstehst und wie sie sich auf das Schwachstellenmanagement auswirken.
✨Bereite konkrete Beispiele vor
Denke an konkrete Situationen aus deiner bisherigen Berufserfahrung, in denen du erfolgreich Schwachstellen identifiziert oder gemeldet hast. Diese Beispiele helfen dir, deine Fähigkeiten und Erfahrungen anschaulich zu präsentieren.
✨Kommunikationsfähigkeiten betonen
Da die Rolle viel Kommunikation mit Behörden und Stakeholdern erfordert, solltest du deine Kommunikationsfähigkeiten hervorheben. Übe, technische Sachverhalte klar und verständlich zu erklären, sowohl auf Deutsch als auch auf Englisch.
✨Fragen vorbereiten
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an die Rolle zu erfahren.
