Product Security Manager (d/w/m)

Full Time
Munich, Germany
2 months ago

arculus ist ein Teil von Jungheinrich AG und entwickelt eigenständig High-End-Mobilroboter und Softwareprodukte für die Intralogistik-Automatisierung. Von der Mechanik über die Elektronik bis zum Code - unser Engineering Powerhouse hat alles. Wir verbinden die Schnelligkeit und Kreativität eines agilen Technologieunternehmens mit der Stärke eines weltweit führenden Intralogistikunternehmens. Zusammenarbeit, Innovation und ständiges Lernen: So erreichen wir eine aufgeschlossene und rasante Arbeitskultur.

DAS TEAM

Als Product Security Manager (d/w/m) ist man als integraler Bestandteil des crossfunktionalen Entwicklungsteams primär verantwortlich für die Cyber Security Themen des Produktportfolios. Dies beinhaltet die Identifizierung und Analyse der rechtlichen und normativen Anforderungen an Produkte und Subsysteme sowie die Einsteuerung dieser Anforderungen in die verschiedenen Entwicklungsteams. Im Rahmen von Produktzertifizierungen organisiert man den Zertifizierungsprozess durch Dritte.

TÄTIGKEITEN

  • Spezifizieren von Product Security Anforderungen auf hoher Ebene und deren Aufschlüsselung in Sub-Anforderungen und Aufgaben
  • Identifizierung und Analyse von Threats und Vulnerabilities ( u.a. auch in Zulieferprodukten / SW - Bibliotheken)
  • Architektonische Gestaltung, Koordination und Review der Security Strategie bei den verschiedenen Produkten
  • Schnittstelle zu Stakeholdern innerhalb und außerhalb der Entwicklung als Ansprechpartner für Product (Cyber) Security
  • Organisation von Produktzertifizierungen mit Dritten und interne Audits
  • Definition, Umsetzung und Pflege von zertifizierungsrelevanten Entwicklungsprozessen ( SDLC, Requirements Engineering, Test Management, Verification & Validation, ISMS, PSIRT)
  • Unterstützung beim Security Testing ( SAST, DAST, Pen-Testing,...)

QUALIFIKATIONEN

  • Mehrjährige Erfahrung im Bereich Product Security, idealerweise mit Bezug auf Embedded- und IoT-Umgebungen
  • Tiefgreifendes Verständnis von Security-Mechanismen und Validierung von Security Maßnahmen (SBOM, CVE Analyse, SAST, DAST, Penetration testing, Threat Modelling, Vulnerability/Incident Management)
  • Abgeschlossenes Studium im Bereich Informatik, Computer Science, IT-Sicherheit oder äquivalenter technischer Hintergrun
  • Sehr gute Deutschkenntnisse und gute Englischkenntnisse
  • Grundlegende Erfahrung in der Softwareentwicklung, AGILE, CI/CD und dem Software Development Lifecycle
  • Programmierkenntnisse in C++, Rust, python, docker und unix OS
  • Fundierte Kenntniss der gängigen Normen in der OT Security, darunter:
    • IEC 62443
    • EN 18031
    • ISO/TR 22100-4

WARUM ARCULUS 

Als Teil Teil der Jungheinrich AG entwickelt arculus Mobile Roboter und Softwareprodukte für die Automatisierung der Intralogistik. Von der Mechanik über die Elektronik bis zum Sourcecode - als Engineering Powerhouse entwickeln und produzieren wir nahezu  den kompletten Tech-Stack in-house. Wir verbinden die Geschwindigkeit und Kreativität eines agilen Technologieunternehmens mit der Stärke eines weltweit führenden Intralogistikkonzerns. Zusammenarbeit, Innovation und stetiges Lernen sind Teil unserer aufgeschlossenen und dynamischen Arbeitskultur.

Wir sind ein vielseitiges, internationales Team von mehr als 100 kreativen Denker:innen, passionierten Entwickler:innen und ehrgeizigen Macher:innen. Schrauben, schweißen, coden, testen, anwenden oder löschen und alles wieder von Anfang - auf diese Art entstehen zukunftsweisende Lösungen für die Herausforderungen der Intralogistik von morgen.

Unsere Räumlichkeiten befinden sich mitten in München’s Osten im renommierten Campus “Neue Balan”. Sie spiegeln unsere technologische DNS wider und verfügen über eine moderne Ausstattung, großzügige Büros, Testflächen und eine hauseigene Protoypen-Werkstatt inklusive Elektronik-Labor. 

Wettbewerbsfähige Gehälter, flexible Arbeitszeiten, familienfreundliche Regelungen und Zusatzleistungen wie Sprachkurse und Jobrad gehören für uns zur Selbstverständlichkeit.

Unser Anspruch ist es, dir mehr als einen attraktiven Arbeitsplatz zu bieten, darum fördern wir gemeinschaftliche und sportliche Aktivitäten wie z.B. unseren Boulder-Club, die gemeinsame Teilnahme an Sportevents, Tischtennisturniere und Quizabende im Büro.

 

                        

 

WIR ENGAGIEREN UNS FÜR VIELFALT UND INKLUSION

Wir sind ein Arbeitgeber der Chancengleichheit und legen Wert auf Vielfalt und Inklusion in unserem Unternehmen. Wir glauben an die Stärke einer vielfältigen Belegschaft und heißen alle Bewerber willkommen, unabhängig von Geschlecht, ethnischer Zugehörigkeit, Alter, nationaler Herkunft, sexueller Orientierung, Kultur oder Bildung. Wir möchten gemeinsam eine Arbeitskultur schaffen, in der sich alle gleichermaßen zugehört und einbezogen fühlen.