JENOPTIK

Product Security Officer (w/m/d)

JENOPTIK  •  Jena, DE (Onsite)  •  4 hours ago
Apply
AI can make mistakes so check important info. Chat history is never stored.

Job Description

Ihre Aufgaben:

  • Zentrale Entgegennahme (Vulnerability Intake) und Erstbewertung von Schwachstellen über alle Kanäle (intern, Forscher, NVD/CVE, CERT) nach CVSS im Produktkontext
  • Einzige Konzernstimme für das operative Fristenmanagement gegenüber ENISA und nationalen Stellen/BSI (24h-Frühwarnung, 72h-Folgemeldung, Abschlussberichte)
  • Taktgeber für die Priorisierung und Zeitplanung von Patches; Eskalationsinstanz bei kritischen Schwachstellen (CVSS ≥ 7.0)
  • Betrieb der VDP-Plattform, Steuerung der Kommunikation mit Sicherheitsforschern, Einhaltung strenger Bearbeitungsfristen (Bestätigung 5 WT, Bewertung 15 WT, Patch 90 Tage bei CVSS ≥ 7.0) sowie Perspektive als CNA-Funktion
  • Methodik-Owner für SBOM-Formate/-Lebenszyklen, kontinuierliches Schwachstellen-Monitoring in Drittkomponenten und fachliche Beratung der Einheiten bei SBOM-Erstellung und Ad-hoc-Analysen
  • Definition, Verankerung und Pflege konzernweiter Product-Security-Standards über den gesamten Produktlebenszyklus (von Konzeption bis EOL)
  • Fachliche Einbindung von Threat Modeling, Security Testing und Secure-Coding-Vorgaben in bestehende PLM-/Stage-Gate-Prozesse in Abstimmung mit R&D und Qualitätsmanagement
  • Überwachung der Standards in den SBU/Legal Entities (die operative Umsetzung verbleibt in der First Line bei R&D/PSC)
  • Leitung des konzernweiten PSIRT als Fachgremium sowie fachliche (nicht-disziplinarische) Führung der Product Security Officers (PSC) und PSIRT-Mitglieder
  • Quartalsweise Konsolidierung der SBU-Berichte, halbjährlicher Report an Compliance & Risk und Zulieferung für das Vorstandsreporting
  • Durchführung jährlicher, risikoorientierter interner Produktsicherheits-Audits bei Tochtergesellschaften (Fokus auf EU-Einheiten mit CRA-Direktgeltung), unterstützt durch Q&EHS
  • Technische Zuarbeit zur Systemklassifizierung, Bewertung von Robustheits-/Security-Anforderungen für Hochrisiko-KI (Art. 15 KI-Act) sowie Integration von KI-Schwachstellen in den PSIRT-Prozess
  • Produkttechnische Mitwirkung an Data-Access-by-Design (Art. 3 ff.), Absicherung von Schnittstellen und Zuarbeit zu Schutzaspekten (z.B. Geschäftsgeheimnisse) an Legal/Data Protection
  • Erster Ansprechpartner für Behörden (ENISA, CSIRT/BSI, Marktüberwachung); Schnittstelle zum SOC für IT-übergreifende Cyber-Themen (NIS2-Anschluss)
  • Fachliche Beratung für R&D, QM und SBU-Leitungen; Mitwirkung an der strategischen Weiterentwicklung des CRA-Frameworks/der CRA-Policy mit dem Framework-Owner
  • Konzeption und Durchführung konzernweiter Trainings zu Product Security, Secure Development und CRA-Meldeprozessen

Ihr Profil:

  • Master/Diplom in Informatik, IT-Sicherheit, Elektrotechnik, Ingenieurwesen oder vergleichbar
  • Zertifikate in CISSP, CSSLP, GIAC (z.B. GPEN/GWAPT), CEH oder ähnlich wünschenwert
  • Berufserfahrung in Product Security, PSIRT, Vulnerability Management oder IT-/OT-Security
  • Erfahrung im Aufbau/Betrieb von Schwachstellen- und Incident-Response-Prozessen (idealerweise mit Behördenmeldepflichten)
  • Erfahrung in der Zusammenarbeit mit R&D/Engineering, regulatorischen Stellen und int. Tochtergesellschaften (EU, USA, Asien) sowie in der fachlichen Steuerung interdisziplinärer Teams (inkl. externer Dienstleister)
  • Fundiertes Wissen in SDL, Vulnerability Handling/Disclosure, CVSS-Bewertung, CVE-/NVD-Prozessen und SBOM-Formaten (CycloneDX, SPDX)
  • Kenntnisse in ISO/IEC 30111, ISO/IEC 29147, idealerweise ISO/IEC 27001
  • Tiefe Kenntnis des Cyber Resilience Act (EU 2024/2847 – u.a. Art. 13/14, Anh. I/VII, Meldefristen, Konformitätsbewertung)
  • Produktrelevantes Grundverständnis/GRC-Bezug zu KI-Act (EU 2024/1689), Data Act (EU 2023/2854), NIS2 und RED (Fachverantwortung für KI/Data Act liegt bei Framework-Ownern)
  • Sehr gut in SIEM/SOC-, Vulnerability- und SBOM-Tools, MS Office. Grundkenntnisse in Scripting (Python) für SBOM/CVE-Korrelation von Vorteil
  • Eigenständige Prozesskonzeption, strukturierte Koordination im Multi-SBU-Umfeld, analytische Risikobewertung unter Zeitdruck
  • Kommunikationsstark und durchsetzungsfähig (gegenüber Engineering, SBU-Leitung, Behörden); starke Übersetzungsfähigkeit zwischen Tech und Regulatorik
  • Hohe Eigenverantwortung, Belastbarkeit
  • Kenntnisse C1-Level in Deutsch und Englisch, sowie Reisebereitschaft (10% national, 15% international)

Ihre Ansprechpartner/in:

Name: Sophie Krug

E-Mail: recruiting@jenoptik.com

Das bieten wir:

JENOPTIK

About JENOPTIK

Jenoptik – MORE LIGHT. We are a company where bright ideas are born. Changing the world with light demands for an exploring spirit. Discover challenges the world is facing, at Jenoptik you change the world.

💡PHOTONICS: Optical technologies are at the heart of our business. Explore the variety of our photonics-based products and services: We’re on Mars with NASA. We’re behind the quality of your smartphone camera lenses. We enable smart manufacturing with laser & metrology solutions customized to your manufacturing environment. We make roads and communities safer.

🚀MARKETS: Our key target markets primarily include the semiconductor equipment industry, electronics, life science and medical technology, metrology as well as smart mobility incl. road traffic safety and civil security.

🌎LOCATIONS: The Jenoptik Group headquarters are in Jena, Thuringia, Germany. Next to our major sites in Germany, we maintain production and assembly sites in the USA, France, the United Kingdom and Asia-Pacific.

🌳SUSTAINABILITY: Together with our customers, we create forward-looking trends in the fields of energy efficiency, healthcare, the environment, mobility, and safety. With our products we can make significant contributions to meeting the societal challenges we face as well as to the conservation and efficient use of resources.

🌈INCLUSION: As an international company with about 4,600 employees, we are aware of our responsibility to create an appreciative and unprejudiced working environment and support diversity, equity and inclusion in our teams. We are committed to increasing the number of international und female managers in our company and signed the “Charta der Vielfalt”, an employer initiative for diversity, in 2020.

Grow with leading and bright ideas. Become a JENIUS.

Impressum, Legal Notice: https://www.jenoptik.com/legal-notice

Industry
Manufacturing & Production
Company Size
1,001-5,000 employees
Headquarters
Jena, DE
Year Founded
1991
Social Media