About us Rolls-Royce Power Systems mit Hauptsitz in Friedrichshafen
ist ein weltweit führender Anbieter integrierter Antriebslösungen
und Energieanlagen unter der Marke mtu. Unser Bereich TRY Product
Cybersecurity stellt sicher, dass unsere Produkte höchsten
Sicherheitsanforderungen entsprechen und vor aktuellen
Cyberbedrohungen geschützt sind. Innerhalb dieses Bereichs ist das
Vulnerability Assessment & Threat Intelligence Team die zentrale
Anlaufstelle für die Identifizierung, Bewertung und Analyse von
Sicherheitslücken sowie für die Beobachtung aktueller
Bedrohungstrends. Wir stellen sicher, dass unsere Systeme den
Anforderungen des EU Cyber Resilience Act entsprechen, potenzielle
Risiken frühzeitig erkannt und geeignete Gegenmaßnahmen ergriffen
werden, um die Sicherheit unserer Produkte dauerhaft zu
gewährleisten. Zur Verstärkung unseres Teams suchen wir einen
Product Security Engineer , der mit technischem Fachwissen,
analytischem Denken und Engagement dazu beiträgt, die Cybersicherheit
unserer Produkte weiter auszubauen. Wir laden Sie herzlich ein, sich
zu bewerben und Teil unseres engagierten TRY Product Cybersecurity
Teams zu werden. Tasks Aufgaben – Das erwartet Sie bei uns: Sie
prüfen bekannte Schwachstellen auf ihre Relevanz und potenzielle
Ausnutzbarkeit für Power Systems Produkte. Die gewonnenen
Erkenntnisse lassen Sie in den Schwachstellenanalyse- und
Bewertungsprozess zurückfließen Sie analysieren und bewerten die
Datenlage aus internen und externen Quellen wie CVEs oder Security
Advisories Zudem werten Sie systematisch relevante Informationen aus
Reports, Fachforen sowie Veröffentlichungen von Behörden und
Organisationen (z. B. ENISA, BSI, NIST, CISA) aus Auf dieser Basis
interpretieren Sie Auswirkungen auf die Bedrohungslage und betreiben
Horizon Scanning zur frühzeitigen Erkennung neuer Bedrohungstrends
Auch die enge Zusammenarbeit mit internen Entwicklungsabteilungen und
globalen Security-Teams gehört zu Ihrem Alltag. Darüber hinaus
stimmen Sie sich mit externen Lieferanten ab und gestalten den
Schwachstellenmanagement- und Threat-Intelligence-Prozess aktiv mit.
Profile Qualifikationen – Was wir uns wünschen: Abgeschlossenes
Hochschulstudium im Bereich Informatik, Cybersecurity, Elektrotechnik
oder vergleichbarer Fachrichtung Erste Berufserfahrung (ca. 2–5
Jahre) im Schwachstellenmanagement, Threat Intelligence oder in
angrenzenden Bereichen der IT-/Produktsicherheit Praktische Erfahrung
in der Bewertung und Priorisierung von Schwachstellen und Exploits (z.
B. anhand von CVSS, EPSS, Threat Intelligence Feeds) Idealerweise
Kenntnisse in Threat Intelligence Prozessen, Methoden und Frameworks
(z. B. MITRE ATT&CK, STIX/TAXII, Cyber Kill Chain) Vertrautheit mit
Publikationen, Best Practices und Guidelines relevanter Behörden und
Organisationen (z. B. ENISA, BSI, NIST, CISA) Zertifizierungen wie
ISTQB Security Testing, CompTIA Security+, GIAC GCTI oder
vergleichbare Qualifikationen sind von Vorteil Hohes Maß an
Selbständigkeit, analytisches Denken und strukturierte Arbeitsweise
Ausgeprägte Kommunikations- und Teamfähigkeit, insbesondere in der
Abstimmung mit internen und externen Stakeholdern We offer Warum
Rolls-Royce Power Systems – Das bieten wir Ihnen: Gesunde und faire
Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie)
Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und
Familienangehörigen Umfangreiches betriebliches Gesundheitsmanagement
inklusive Firmenfitnessprogramm (EGYM Wellpass) Attraktive
betriebliche Altersvorsorge – Mit uns für das Alter sparen!
Berufsunfähigkeitsversicherung – Absicherung für alle Fälle!
Mobilitätsunterstützung im Alltag – JobTicket und Jobrad Corporate
Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche
starke Marken