Security Architect (m/w/x) - befristet für 2 Jahre

Beschreibung:

Die Zukunft der Messtechnik beginnt bei ZEISS
ZEISS Industrial Quality Solutions steht für wegweisende Messtechnologie mit mehr als 100 Jahre Tradition. Wir entwickeln und produzieren leistungsstarke taktile, optische 3D- und Röntgenmessgeräte und bieten gleichzeitig passende Softwarelösungen zur Auswertung der Messdaten. Mit einem starken und breiten Technologie- und Softwareportfolio, umfassenden Know-how sowie einer globalen Aufstellung ist ZEISS präferierter Partner in den verschiedensten Industriesparten, wie unter anderem der Elektromobilität, Medizintechnik, der additiven Fertigung und dem Flugzeugbau.

Ihre Rolle

* Sie setzen Sicherheitslösungen um, die unsere Produkte in jeder Phase des Entwicklungszyklus schützen
* Sie führen verschiedene Code-Reviews durch, um Sicherheitsrisiken in Architekturen zu erkennen und Sie entwickeln daraus Strategien zur Minderung dieser Risiken
* Sie führen Bedrohungsmodellierungsübungen durch, um potenzielle Sicherheitsrisiken zu erkennen und geeignete Gegenmaßnahmen zu empfehlen
* Sie sensibilisieren unsere Software-Teams im Hinblick auf "Secure by Design" in verschiedenen Trainings- oder Workshops-Session
* Sie dokumentieren Sicherheitsvorfälle und geben Anleitungen zu Vorfallmanagement- und Reaktionsverfahren
* Sie bewerten die Wirksamkeit implementierter Sicherheitsmaßnahmen durch Audits und Penetrationstests
* Sie arbeiten sehr eng mit Unternehmensarchitekten und anderen Architekten funktionaler Bereiche zusammen, um relevante Sicherheitslösungen in allen digitalen Systemen zu gewährleisten

Ihr Profil

* Sie haben ein abgeschlossenes Studium im Bereich Informatik/ Informationssicherheit
* Sie haben erste Erfahrung in der Entwicklung von Sicherheitsarchitektur-Artefakten und Referenzarchitekturen
* Sie kennen sich mit gängigen Sicherheitsrahmenwerken, Standards und Best Practices aus und bleiben hier immer "Up-to-Date"
* Sie bringen erste Kenntnisse in der Anwendung von Bedrohungsmodellierungsmethoden mit
* Sie haben Erfahrung in der Implementierung eines Secure Development Lifecycle-Umfelds. Idealerweise haben Sie vorhandene Zertifizierungen wie CISSP, CCSP
* Sie sind kommunikationsstark und beraten und überzeugen Kollegen für die Wichtigkeit von "Secure-by-Design"
* Fließende Englisch- und Deutschkenntnisse

Werden Sie Teil unseres Teams und setzen Sie neue Maßstäbe in der industriellen Messtechnik!

Your ZEISS Recruiting Team:Sandra Vogel