Менеджер по безопасности продукта (/)

• Ваша ответственность:

• Внедрение требований жизненного цикла безопасной разработки (SDL) на протяжении всего жизненного цикла продукта.

• Моделирование угроз, обзоры безопасности и оценки рисков для определенных продуктов.

• Отслеживание и управление инцидентами, связанными с безопасностью конкретных продуктов, до решения и сообщения о статусе для управления.

• Контроль рисков безопасности цепи поставок для внешних компонентов. Сбор и хранение доказательств для соответствия требованиям соответствия.

• Координация всех мероприятий по безопасности с командами разработчиков, архитекторами безопасности и владельцами продуктов в сотрудничестве с нашей командой по тестированию уязвимостей и проникновения.

• Определение и разработка требований к безопасности продукции на протяжении всего жизненного цикла. Основной контактный партнер для диалога с клиентами по вопросам безопасности, оценки и раскрытия уязвимостей.

• Поддержка обучения и оценки безопасности для обеспечения экспертизы продуктовых команд.

• Наставничество инженеров по безопасности продукции (при наличии) с помощью обзоров и профессионального руководства.

• Вклад в архитектуру безопасности и дорожную карту посредством консультаций по новым угрозам и технологиям.

• Ваш профиль:
• Не менее 5 лет опыта в области безопасности продуктов или приложений.

• Понимание процессов жизненного цикла безопасной разработки (SDL) и общих рамок соблюдения требований безопасности.

• Обнаруживаемый опыт проведения испытаний безопасности с помощью инструментов SAST, DAST и SCA.

• Знание одного или нескольких языков программирования, таких как C#, TypeScript, Java, JavaScript, Dart, C++, Python или Delphi.

• Опыт управления уязвимостями и оценки рисков.

• Встроенные коммуникативные навыки для технических и деловых заинтересованных сторон.

• Опыт управления проектами в междисциплинарных командах.

• Способность активно улучшать культуру безопасности.

• Самостоятельная работа и умение инициировать технических коллег.

• Хорошее знание немецкого (C1) и английского (C1)

• Приятно иметь:
• Сертификация, такая как CSSLP или аналогичные сертификаты безопасной разработки.

• Знание лучших практик облачной безопасности (возможно, Azure).

• Опыт работы с корпоративными системами безопасности (например, SOC 2, ISO 27001).

• Ноу-хау в архитектуре продуктов или облачной безопасности.

• Справочная информация в средах программного обеспечения SaaS или Enterprise.

• Чего вы можете ожидать от нас:
• Разработанные нашими ценностями и видением, мы проводим цифровую трансформацию с нашими клиентами - для цифрового, более эффективного и устойчивого проектирования и строительства. «Строим лучше вместе» — это больше, чем просто лозунг. Потому что рядом с нашими клиентами вы находитесь на переднем плане. Чтобы вы могли полностью развить свою страсть к своим задачам, мы поддерживаем вас через:
• Структурированный старт: индивидуальный вход на борт, организованные сети

• Товары, такие как:
• Преимущества для сотрудников (например, корпоративные льготы),
• Премии (например, для свадьбы, рождения, годовщины), участие в акционерном капитале Schneider Electric, мероприятия для сотрудников (командные мероприятия, летние фестивали, ...), в зависимости от местоположения: табуретка / таблетированный стол / собака переносятся, управление здоровьем (например, скидки в спортивной студии, врач компании, ...), ...

современная модель рабочего времени: доверительное рабочее время, гибкие рабочие часы, возможность работать гибридно

• Развитие карьеры / перспективы: дальнейшее развитие / обучение на основе команды или роли, индивидуальное дальнейшее развитие / обучение, национальные и международные карьерные перспективы в рамках RIB Group или Schneider Electric, ... [+]

• Ваша комната для вариантов дизайна: активный обмен вашими идеями / подходами / оптимизация процессов в команде, управление оперативными идеями, активное участие в совещаниях на уровне команды и управления (Rib Town Halls).

• Способы быть устойчивыми (в зависимости от местоположения и функции): цифровая инфраструктура, корпоративные велосипеды, субсидия на вождение, eAuto как автомобиль компании