Product and Solution Security Officer – R&D (w/m/d)

Wissen für die Welt von morgen.

Für unsere kontinuierliche Qualitätskultur suchen wir einen erfahrenen Product and Solution Security Officer (PSSO), der das Product and Solution Security (PSS) Programm innerhalb der Entwicklungsabteilungen von Siemens Smart Infrastructure Grid Software (SI GSW) vorantreibt.

Der PSSO (F&E) ist dafür verantwortlich, die Produkt- und Lösungssicherheit unserer SI GSW-Produkte und -Lösungen aktiv voranzutreiben, um die Konformität der F&E mit den geltenden IT-/Cybersicherheitsstandards und Cybersecurity Governance zu gewährleisten.

Der Product & Solution Security Officer fungiert als “Continuous Security Agent” und arbeitet mit allen anderen “Continuous X Agents” des Agile Program Management Office (APMO) eng zusammen, um Best Practices, State-of-the-Art sowie innovative Ansätze in den agilen Entwicklungsteams zu realisieren. Um dies zu erreichen, wird er/sie eine aktive Community of Practices, Gilden oder andere kontinuierliche Lernansätze etablieren.

In dieser Funktion berät der PSSO die jeweiligen F&E – & PLM/PM – Leiter sowie die Geschäftsleitung in Bezug auf IT – / Cyber-Sicherheit in Zusammenarbeit mit dem SI GSW Cybersecurity Officer.

Welche Rolle werden Sie spielen?

• Definition von Vorschriften und Unterstützung bei der Umsetzung – Vorantreiben der Definition einer individuellen PSS-Strategie mit besonderem Schwerpunkt auf F&E-Entwicklungsteams.
• Auf der Grundlage individueller Implementierungsrichtlinien für die SI-GSW-Produktimplementierungen ein Verbesserungsprogramm zur Einführung und Aufrechterhaltung geeigneter Prozesse, Methoden und Werkzeuge in den Entwicklungsteams steuern (z. B. Integration von Bedrohungs- und Risikoanalysen, Sicherheitsanforderungsanalyse, sichere Architektur und Design, Härtung, sichere Kodierung, Sicherheitstests).
• Vorantreiben wichtiger IT-/Cybersicherheitsinitiativen (vom Proof of Concepts (POC) bis zum produktiven Einsatz) zusammen mit PSSEs, agilen F&E-Experten, Release Train Engineers sowie agilen Teams unserer SI-GSW-Produkte, um eine nachhaltige PSS-Lösung für unsere Kunden zu schaffen.
• Technologische Aspekte anleiten – Sicherstellen und kontinuierliches Betonen der Wichtigkeit, insbesondere von IT/Cyber Security Themen und der dazu notwendige kontinuierliche Lernansatz in den Entwicklungsteams, gegenüber allen relevanten Stakeholdern (d.h. Produktmanager, Product Owner, Architekten sowie Teamleiter, etc.).
• Überwachen & Berichten – Verfolgen Sie kontinuierlich den Status der Einhaltung und Anwendung von Produkt- und Lösungssicherheitsstandards, -prozessen und -richtlinien sowie der Implementierungspolitik, indem Sie Online-Dashboards für den Gesundheitscheck einrichten.
• Entscheiden Sie gemeinsam mit den relevanten Stakeholdern, wie mit identifizierten Sicherheitsrisiken in Produkten und Lösungen umzugehen ist und definieren Sie gemeinsam Risikoakzeptanzkriterien.
• Unterstützung der Kommunikation – Vertretung der F&E-Abteilung zusammen mit dem zugewiesenen PSSE in allen Fragen der Produkt- und Lösungssicherheit.

Was brauchen Sie, um das, was wichtig ist, zu verwirklichen?

• Sie haben einen Bachelor-Abschluss in Informatik, Informationstechnologie oder einer vergleichbaren Studienrichtung und verfügen über mehrjährige Erfahrung in der Softwareentwicklung und -technik mit fundierten Kenntnissen der IT-/Cybersicherheitsanforderungen.
• Sie bringen fundierte Kenntnisse von IEC 62443, ISO27000, NIST800 o.Ä. mit und verfügen über langjährige Erfahrung mit IT/Cyber Security in der Produktentwicklung, im Lösungsdesign und im OT-Betrieb.
• Sie setzen sich aktiv dafür ein, dass das notwendige Expertenwissen in der Organisation verteilt und “gelebt” wird, z.B. durch die Initiierung von “Communities of Practices”, die Erstellung konkreter “Blueprints”, d.h. Vorlagen und Bausteine.
• Sie überzeugen mit guten Kenntnissen in den Bereichen der agilen Entwicklung und DevOps-Prinzipien. Begriffe wie Pipelines und Containertechnologie sind Ihnen nicht unbekannt und Sie kennen das Grundprinzip dieser modernen Technologien.
• Darüber hinaus punkten Sie mit Erfahrung in agilen Skalierungsframeworks wie LESS oder SAFe.
• Sie arbeiten in einem internationalen Umfeld einer agilen Projekt- und Entwicklungsorganisation (mit unterschiedlichen Kulturen und Einflüssen) und zeichnen sich durch ein hohes Qualitätsbewusstsein aus.
• Sie verstehen es, funktional über Organisations- und Projektgrenzen hinweg effizient zusammenzuarbeiten und können Inhalte und Risiken auf verschiedenen Organisationsebenen (inkl. Senior Management) kommunizieren und vermitteln.
• Sie kommunizieren in verhandlungssicherem Deutsch und Englisch und können in beiden Sprachen auf den Punkt bringen, was Sie mitteilen möchten.
• Idealerweise haben Sie bereits an der Freigabe größerer Softwareprojekte mitgewirkt oder den Freigabeprozess aktiv mitgestaltet. Es fällt Ihnen leicht, eine Risikobewertung und ein entsprechendes Risikomanagement im Anschluss durchzuführen.

Was wir bieten.

• 2 bis 3 Tage pro Woche mobiles Arbeiten als zukünftiger, globaler Standard
• Ansprechendes Vergütungspaket
• Weiterbildungsmöglichkeiten sowohl für Ihre berufliche als auch persönliche Entwicklung
• 30 Tage Urlaub sowie vielfältige, flexible Arbeitszeitmodelle, die eine Auszeit für Sie und Ihre Familie ermöglichen
• Zugang zu Aktienplänen für Mitarbeitende
• Und viele weitere Benefits hier

Die einzelnen Benefits sind jeweils zugeschnitten auf lokale gesetzliche Anforderungen, Vorgaben verschiedener Job-Profile und Standorte sowie individuelle Präferenzen.

Wir wollen, dass Sie wollen: Bewerben Sie sich!

Wir legen Wert auf Chancengleichheit und freuen uns über Bewerbungen von Menschen mit Behinderung.

https://new.siemens.com/ – wenn Sie mehr Informationen zu Jobs & Karriere bei Siemens erhalten möchten.

FAQ – wenn Sie eine Frage zum Thema Bewerbung bei Siemens haben.

Organisation: Smart Infrastructure

Unternehmen: Siemens AG

Erfahrungsniveau: Experienced Professional

Jobtyp: Vollzeit