Auf einen Blick
- Aufgaben: Entwickle eine Product-Security-Strategie und leite ein Incident Response Team.
- Unternehmen: STIEBEL ELTRON, ein innovatives Familienunternehmen mit über 100 Jahren Erfahrung.
- Vorteile: Attraktive Vergütung, flexible Arbeitszeiten und umfangreiche Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Arbeitsumfeld mit vielen Freizeitangeboten und Gesundheitsmanagement.
- Warum dieser Job: Gestalte die Zukunft der Produktsicherheit und trage zur Energiewende bei.
- Qualifikationen: Studium in Informatik oder IT-Sicherheit und Erfahrung in Cyber-Security.
Das prognostizierte Gehalt liegt zwischen 60000 - 75000 € pro Jahr.
STIEBEL ELTRON bietet hocheffiziente Produkte und Lösungen für Warmwasser, Wärme, Lüftung und Kühlung für jedes Gebäude. Dabei verfolgen wir eine klare Linie und treiben die Energiewende voran: Erneuerbarer Strom ist die Antriebsenergie unserer Produkte! Mit unseren über 5.000 Mitarbeiterinnen und Mitarbeitern setzen wir auf Innovationen und streben immer nach der besten Lösung. Wir kombinieren für unsere Kunden die Erfahrung aus 100 Jahren Warmwasserbereitung, fast 50 Jahren Wärmepumpentechnik und mehr als 30 Jahren Lüftungstechnik, um ihnen zukunftsweisende Systeme zu bieten. Unser Ziel: mehr Komfort und Nutzen zuhause!
Ihre Aufgaben:
- Sie entwickeln eine Product‑Security‑Strategie für die gesamte STIEBEL ELTRON Gruppe im Einklang mit der Informationssicherheitsstrategie des CISO sowie relevanten Anforderungen aus NIS‑2, BSIG und ISO‑27001.
- Sie bauen ein Product‑Security‑Governance‑Modell auf und entwickeln dieses laufend weiter.
- Sie definieren, etablieren und verantworten gruppenweite Product-Security-Richtlinien sowie Mindeststandards.
- Sie steuern konzernweit Threat- und Risikoanalysen für Produkte, einschließlich Threat Modeling, Risikoakzeptanzkriterien und Security-Freigaben vor Markteinführungen.
- Sie bauen ein Product Security Incident Response Team (PSIRT) auf und führen dieses, einschließlich Vulnerability Management, Coordinated Vulnerability Disclosure und Kundenkommunikation.
- Sie koordinieren Zertifizierungen und Compliance-Anforderungen im Produktumfeld, beispielsweise in Bezug auf IEC 62443 sowie relevante ISO-/IEC-Normen zur Softwaresicherheit.
- Sie arbeiten eng mit dem ISMS zusammen und stellen sicher, dass produktbezogene Risiken im konzernweiten Risikomanagement angemessen berücksichtigt werden.
- Sie stimmen sich mit den Bereichen IT- und OT-Security ab, um End-to-End-Sicherheitsbetrachtungen für vernetzte Produkte und Remote-Services sicherzustellen.
- Sie planen und führen Awareness- und Schulungsmaßnahmen zum Thema Produktsicherheit für Forschung & Entwicklung, Produktmanagement und Service durch.
Ihre Verantwortlichkeiten und Befugnisse:
- Sie tragen die fachliche Gesamtverantwortung für das Thema Product Security auf Gruppenebene.
- Sie verantworten die Freigabe gruppenweiter Product-Security-Richtlinien und Mindeststandards.
- Sie entscheiden in Abstimmung mit dem CISO und der Geschäftsführung über die Priorisierung von Product-Security-Projekten und -Maßnahmen.
- Sie fungieren als Eskalationsinstanz bei schwerwiegenden Produkt-Sicherheitsvorfällen mit potenziellen Unternehmens-, Reputations- oder Haftungsrisiken.
Ihr Profil:
- Sie verfügen über ein abgeschlossenes Studium der Informatik, IT-Sicherheit, Elektrotechnik oder eine vergleichbare Qualifikation.
- Sie bringen mehrjährige Erfahrung in der Embedded-, IoT- oder Produktentwicklung sowie fundiertes IT- und Cyber-Security-Know-how mit.
- Sie verfügen über fundierte Kenntnisse in den Bereichen Secure Development, Kryptografie-Grundlagen sowie Netzwerk- und Cloud-Security, idealerweise besitzen Sie zudem Kenntnisse der Normen IEC 62443 und ISO 2700x.
- Sie haben Erfahrung mit internationalen regulatorischen Anforderungen an die Produktsicherheit, beispielsweise im Umfeld europäischer Cyber-Sicherheitsanforderungen.
- Sie zeichnen sich durch ausgeprägte Kommunikationsstärke, Durchsetzungsvermögen sowie Freude an der bereichsübergreifenden Zusammenarbeit aus.
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift runden Ihr Profil ab.
Wir bieten:
- Attraktive Vergütung - nach Metalltarif Niedersachsen, inkl. Urlaubs- und Weihnachtsgeld, tariflichem Zusatzgeld, individueller Leistungszulage, Zuschuss zur Metallrente.
- Vereinbarkeit von Privat- und Berufsleben - Gleitzeit, 35-Std.-Woche sowie 30 Urlaubstage, Möglichkeiten zum mobilen Arbeiten, Option zur Kinderbetreuung im Raum Holzminden.
- Spezialist*in werden - Bereichsspezifische sowie individuelle Weiterbildungsmaßnahmen, Sprachtraining und High-Potential-Programm.
- Weitere Vorteile - Betriebsrestaurant, Bike-Leasing für bis zu zwei Räder, Vergünstigungen bei über 1.500 Markenanbietern (Corporate Benefits).
- Gesundheitsmanagement - Betriebsarzt mit werksärztlichem Dienst, Prämien für Gesundheitsmaßnahmen, Angebot von Massagen, Vergünstigungen bei regionalen Fitnessstudios.
- Freizeitangebote - Betriebssport (Fahrrad, Fußball, Klettern, Squash, Tennis), Interessengruppen (Schach, Oldtimer, Werkfeuerwehr).
Passt Ihr Profil? Dann freuen wir uns auf Ihre aussagekräftige Bewerbung.
Group Product Security Officer (m/w/d) Arbeitgeber: STIEBEL ELTRON GmbH & Co. KG
STIEBEL ELTRON ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Holzminden nicht nur sichere Arbeitsplätze, sondern auch einen hohen Gestaltungsspielraum bietet. Unsere offene und innovative Unternehmenskultur fördert die persönliche und berufliche Weiterentwicklung, während wir gemeinsam an nachhaltigen Lösungen für die Energiewende arbeiten. Profitieren Sie von einem engagierten Team und der Möglichkeit, aktiv zur Zukunft der Energieeffizienz beizutragen.
Kontaktdaten:
STIEBEL ELTRON GmbH & Co. KG Recruiting-Team
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass du so Group Product Security Officer (m/w/d) erhalten könntest
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie STIEBEL ELTRON GmbH & Co. KG kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von STIEBEL ELTRON GmbH & Co. KG zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei STIEBEL ELTRON GmbH & Co. KG.
Wir glauben, dass du diese Fähigkeiten brauchst, um Group Product Security Officer (m/w/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei STIEBEL ELTRON GmbH & Co. KG vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei STIEBEL ELTRON GmbH & Co. KG könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. STIEBEL ELTRON GmbH & Co. KG sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird STIEBEL ELTRON GmbH & Co. KG auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!