Product Compliance Officer – Cyber Security (m/w/d)

Das sind deine Aufgaben bei uns

• Du bewertest unser Produkt vollständig hinsichtlich seiner Cybersecurity-Konformität und deckst mit deinem Fachwissen das komplette Spektrum der Compliance-Anforderungen an das Produkt ab.
• Als zentraler Experte begleitest du unsere Produktentwicklung von der ersten Idee bis zur Marktreife und stellst sicher, dass unsere Produkte die Anforderungen des Cyber Resilience Acts (CRA) und andere Cyber Security Anforderungen erfüllen.
• Dabei leitest du Security-Anforderungen aus relevanten regulatorischen und normativen Vorgaben für die jeweiligen Produkte ab und überwachst bzw. prüfst die Umsetzung im Hardware- und Software-Entwicklungsprozess.
• Du überwachst kontinuierlich die Cybersecurity-Konformität der Produkte im Hinblick auf technische Änderungen, Weiterentwicklungen kryptographischer Verfahren und Anpassung regulatorischer Anforderungen.
• In enger Zusammenarbeit mit der Entwicklung koordinierst du das Schwachstellenmanagement inkl. Bewertung, Priorisierung und Nachverfolgung identifizierter Schwachstellen. Außerdem koordinierst du die Erstellung und Pflege der Software Bill of Materials (SBOM).
• Als Schnittstelle zu externen Prüfstellen (Notified Bodies) übernimmst du Ausschreibungen, Angebotsvergleiche und Auftragsvergaben. Ferner führst du die erforderlichen, internen Zertifizierungsvorarbeiten durch und erstellst Dokumentationen für die externen Prüflabore.

Das bringst du mit

• Ein abgeschlossenes Studium im Bereich Informatik, Elektrotechnik, Wirtschaftsingenieurwesen oder eine vergleichbare Qualifikation mit Schwerpunkt Cybersecurity
• Fundierte Kenntnisse gängiger Verordnungen (bspw. CRA) und Normen (bspw. ETSI 303 645, EN 18031-x) sowie ein tiefes Verständnis dafür, wie die Normen die Anforderungen des CRA in die technische Praxis übersetzen.
• Erfahrung im Bereich Embedded Security und ein Verständnis für das Zusammenspiel von Hardware (z. B. Secure Elements, TPM) und Software (z. B. Firmware, Cloud-Schnittstellen).
• Die Fähigkeit, komplexe regulatorische Texte und technische Normen in konkrete Anforderungen für unsere Entwickler zu übersetzen.
• Präzise und direkte Kommunikation in Deutsch sowie sehr gute Englisch-Kenntnisse
• Eigeninitiative und starke Problemlösungsfähigkeiten. Du arbeitest strukturiert und mit gutem Zeitmanagement, legst großen Wert auf Sorgfalt und Genauigkeit und überzeugst durch Teamgeist und klare Kommunikation.

Wir sind davon überzeugt, dass zufriedene Mitarbeiter der Schlüssel zum Erfolg eines Unternehmens sind. Deshalb bieten wir dir nicht nur eine attraktive Vergütung, sondern auch ein offenes und modernes Arbeitsumfeld, vielfältige Entwicklungsmöglichkeiten und die Chance, an innovativen Projekten mitzuwirken.  

Das bieten wir dir

• Flexibilität ist uns wichtig, deshalb können bis zu 50 % der monatlichen Arbeitszeit mobil gearbeitet werden. Wie dies im Alltag gelebt wird, stimmen Führungskraft und Team gemeinsam ab.
• Bei uns arbeitest du in einer 39-Stunden-Woche (Vollzeit), die dir durch unsere flexiblen Arbeitszeitregelungen genug Zeit für deine persönlichen Interessen und eine ausgewogene Work-Life-Balance ermöglicht. 
• Du genießt 31 Tage Urlaub pro Jahr und Sonderurlaubstage zu bestimmten Anlässen. 
• Ein attraktives Jahresgehalt, verteilt auf 13 Monatsgehälter, sowie eine garantierte jährliche Gehaltsprüfung.
• Betriebliche Altersvorsorge, Firmenfitness (Hansefit), Bike Leasing (eurorad), eine Kantine mit vergünstigtem Mittagessen, gemeinsame Events sowie unser grüner Firmenpark runden unsere Vorteile ab.