Product Security Architect - Regulatory Compliance & Certification (m/f/d)

Stuttgart | Contract | 24 Monate | Bis zu 3 Tage Remote | (Muss professionelles Deutsch sprechen) Unser Kunde ist ein weltweit anerkanntes Unternehmen im Bereich hochsicherer Elektronik, sichere Kommunikation, Test- & Messgeräte sowie mission-critical Technologie, die von Regierungen und Streitkräften in ganz Europa und darüber hinaus eingesetzt wird. Dies ist Produktsicherheit auf nationaler Sicherheitsebene.

Wir suchen einen erfahrenen Product Security Architect, der sich mit den EU-Vorschriften zur Produktsicherheit und BSI-Rahmenwerken auskennt – jemanden, der komplexe Compliance-Verpflichtungen in konkrete technische Anforderungen übersetzen und diese bis zur Zertifizierung vorantreiben kann.

Was Sie tun werden:

• Planung, Bewertung und Gestaltung von Produktarchitekturen gemäß Zertifizierungs- und Genehmigungsanforderungen, einschließlich Common Criteria und BSI IT-Grundschutz
• Übersetzung der EU-Regulierungsanforderungen – Cyber Resilience Act, Radio Equipment Directive, Data Act – in umsetzbare Sicherheitsanforderungen für Produktteams
• Durchführung strukturierter Risikoanalysen und Bedrohungs-/Schwachstellenanalysen mit umsetzbaren technischen Ergebnissen
• Vorantreiben der Implementierung von ISO 27001 und NIS-2 von der Richtlinie bis zur technischen Kontrollverifizierung
• Einbettung von Sicherheit auf konzeptioneller und architektonischer Ebene – nicht nachträglich hinzugefügt
• Unterstützung der Genehmigungs- und Zertifizierungsprozesse von Anfang bis Ende
• Agieren als zentrale Sicherheitsautorität für Entwicklungsteams, die durch regulatorische Komplexität navigieren

Was Sie benötigen:

• Verhandlungssicheres Deutsch (C1/C2) – erforderlich
• Erfahrung mit BSI IT-Grundschutz – erforderlich
• Praktisches Wissen über Cyber Resilience Act, Radio Equipment Directive, Data Act – erforderlich
• Hintergrund in ISO 27001 und NIS-2 in einem Produkt- oder Ingenieurbereich – erforderlich
• Praktische Erfahrung in der Sicherheitsarchitektur – bevorzugt in eingebetteten Systemen, Hardware oder sicheren Kommunikationssystemen
• Vertrautheit mit Common Criteria oder vergleichbaren Zertifizierungsrahmen
• CISSP, CISM oder gleichwertig – vorteilhaft
• Hintergrund in Verteidigung, Luft- und Raumfahrt, Telekommunikation oder industrieller Automatisierung – vorteilhaft

Was geboten wird:

• Langfristiger Vertrag mit einer weltweit anerkannten Technologiegruppe
• Technisch anspruchsvolle Umgebung für Produktsicherheit – nicht interne IT
• Bis zu 3 Tage remote pro Woche, mit internationalem Projektumfang

Diese Rolle ist nicht für Berufseinsteiger geeignet. Wir suchen erfahrene Sicherheitsarchitekten mit direkten EU-Vorschriften zur Produktsicherheit und BSI-Zertifikaten.

Interessiert oder kennen Sie jemanden, der interessiert sein könnte? Schreiben Sie mir eine Nachricht oder senden Sie Ihren Lebenslauf.