Security Architect (m/w/x) - befristet für 2 Jahre

Die Zukunft der Messtechnik beginnt bei ZEISS

ZEISS Industrial Quality Solutions steht für wegweisende Messtechnologie mit mehr als 100 Jahre Tradition. Wir entwickeln und produzieren leistungsstarke taktile, optische 3D- und Röntgenmessgeräte und bieten gleichzeitig passende Softwarelösungen zur Auswertung der Messdaten. Mit einem starken und breiten Technologie- und Softwareportfolio, umfassenden Know-how sowie einer globalen Aufstellung ist ZEISS präferierter Partner in den verschiedensten Industriesparten, wie unter anderem der Elektromobilität, Medizintechnik, der additiven Fertigung und dem Flugzeugbau.

Ihre Rolle

• Sie setzen Sicherheitslösungen um, die unsere Produkte in jeder Phase des Entwicklungszyklus schützen
• Sie führen verschiedene Code-Reviews durch, um Sicherheitsrisiken in Architekturen zu erkennen und Sie entwickeln daraus Strategien zur Minderung dieser Risiken
• Sie führen Bedrohungsmodellierungsübungen durch, um potenzielle Sicherheitsrisiken zu erkennen und geeignete Gegenmaßnahmen zu empfehlen
• Sie sensibilisieren unsere Software-Teams im Hinblick auf "Secure by Design" in verschiedenen Trainings- oder Workshops-Session
• Sie dokumentieren Sicherheitsvorfälle und geben Anleitungen zu Vorfallmanagement- und Reaktionsverfahren
• Sie bewerten die Wirksamkeit implementierter Sicherheitsmaßnahmen durch Audits und Penetrationstests
• Sie arbeiten sehr eng mit Unternehmensarchitekten und anderen Architekten funktionaler Bereiche zusammen, um relevante Sicherheitslösungen in allen digitalen Systemen zu gewährleisten

Ihr Profil

• Sie haben ein abgeschlossenes Studium im Bereich Informatik/ Informationssicherheit
• Sie haben erste Erfahrung in der Entwicklung von Sicherheitsarchitektur-Artefakten und Referenzarchitekturen
• Sie kennen sich mit gängigen Sicherheitsrahmenwerken, Standards und Best Practices aus und bleiben hier immer "Up-to-Date"
• Sie bringen erste Kenntnisse in der Anwendung von Bedrohungsmodellierungsmethoden mit
• Sie haben Erfahrung in der Implementierung eines Secure Development Lifecycle-Umfelds. Idealerweise haben Sie vorhandene Zertifizierungen wie CISSP, CCSP
• Sie sind kommunikationsstark und beraten und überzeugen Kollegen für die Wichtigkeit von "Secure-by-Design"
• Fließende Englisch- und Deutschkenntnisse

Werden Sie Teil unseres Teams und setzen Sie neue Maßstäbe in der industriellen Messtechnik!

Your Zeiss Recruiting Team:

Sandra Vogel