Security Architect (m/w/x) - befristet für 2 Jahre
Description:
Die Zukunft der Messtechnik beginnt bei ZEISS
ZEISS Industrial Quality Solutions steht für wegweisende Messtechnologie mit mehr als 100 Jahre Tradition. Wir entwickeln und produzieren leistungsstarke taktile, optische 3D- und Röntgenmessgeräte und bieten gleichzeitig passende Softwarelösungen zur Auswertung der Messdaten. Mit einem starken und breiten Technologie- und Softwareportfolio, umfassenden Know-how sowie einer globalen Aufstellung ist ZEISS präferierter Partner in den verschiedensten Industriesparten, wie unter anderem der Elektromobilität, Medizintechnik, der additiven Fertigung und dem Flugzeugbau.
Ihre Rolle
Sie setzen Sicherheitslösungen um, die unsere Produkte in jeder Phase des Entwicklungszyklus schützen
Sie führen verschiedene Code-Reviews durch, um Sicherheitsrisiken in Architekturen zu erkennen und Sie entwickeln daraus Strategien zur Minderung dieser Risiken
Sie führen Bedrohungsmodellierungsübungen durch, um potenzielle Sicherheitsrisiken zu erkennen und geeignete Gegenmaßnahmen zu empfehlen
Sie sensibilisieren unsere Software-Teams im Hinblick auf "Secure by Design" in verschiedenen Trainings- oder Workshops-Session
Sie dokumentieren Sicherheitsvorfälle und geben Anleitungen zu Vorfallmanagement- und Reaktionsverfahren
Sie bewerten die Wirksamkeit implementierter Sicherheitsmaßnahmen durch Audits und Penetrationstests
Sie arbeiten sehr eng mit Unternehmensarchitekten und anderen Architekten funktionaler Bereiche zusammen, um relevante Sicherheitslösungen in allen digitalen Systemen zu gewährleisten
Ihr Profil
Sie haben ein abgeschlossenes Studium im Bereich Informatik/ Informationssicherheit
Sie haben erste Erfahrung in der Entwicklung von Sicherheitsarchitektur-Artefakten und Referenzarchitekturen
Sie kennen sich mit gängigen Sicherheitsrahmenwerken, Standards und Best Practices aus und bleiben hier immer "Up-to-Date"
Sie bringen erste Kenntnisse in der Anwendung von Bedrohungsmodellierungsmethoden mit
Sie haben Erfahrung in der Implementierung eines Secure Development Lifecycle-Umfelds. Idealerweise haben Sie vorhandene Zertifizierungen wie CISSP, CCSP
Sie sind kommunikationsstark und beraten und überzeugen Kollegen für die Wichtigkeit von "Secure-by-Design"
Fließende Englisch- und Deutschkenntnisse
Werden Sie Teil unseres Teams und setzen Sie neue Maßstäbe in der industriellen Messtechnik!
Your ZEISS Recruiting Team:Sandra Vogel
JR_1044052