Cyber Security Expert- Embedded & IoT (m/w/d)

Du willst nicht nur Normen lesen – sondern verstehen, wie sie in echten Produkten landen? Du suchst eine Rolle, in der du als einer der ersten in Deutschland ein neues Rechtsgebiet operativ aufbaust – mit echter technischer Tiefe statt reiner Papiercompliance? Für einen europäischen Marktführer im Smart-Home-Umfeld suche ich einen Cyber Security Expert (m/w/d), der die Umsetzung des neuen EU Cyber Resilience Acts (CRA) aktiv mitgestaltet. In dieser Rolle bist du die zentrale Schnittstelle zwischen Produktentwicklung, regulatorischen Anforderungen und externen Prüfstellen – für Produkte, die heute bereits in Millionen Haushalten im Einsatz sind. Du arbeitest nicht an abstrakten Compliance-Prozessen, sondern an konkreten Hardware- und Softwareprodukten mit echter technischer Tiefe! Aufgaben Produktbegleitung: Als zentraler Experte begleitest du die Produktentwicklung von der ersten Idee bis zur Marktreife und stellst sicher, dass alle Anforderungen des CRA sowie weiterer relevanter Normen erfüllt werden. Anforderungsableitung: Du leitest Security-Anforderungen aus regulatorischen und normativen Vorgaben (CRA, ETSI 303 645, EN 18031-x) ab und überwachst deren Umsetzung im Hardware- und Softwareentwicklungsprozess. Compliance-Bewertung: Du bewertest Produkte vollständig hinsichtlich ihrer Cybersecurity-Konformität und deckst das komplette Spektrum der Anforderungen ab – von Hardware bis Cloud. Schwachstellenmanagement: Du koordinierst die Bewertung, Priorisierung und Nachverfolgung identifizierter Schwachstellen und verantwortest die Erstellung und Pflege der Software Bill of Materials (SBOM). Zertifizierung: Als Schnittstelle zu externen Prüfstellen (Notified Bodies) unterstützt du bei Ausschreibungen, Auftragsvergaben und bist Teil der gesamten internen Zertifizierungsvorbereitung inklusive Dokumentation. Kontinuierliche Überwachung: Du behältst technische Änderungen, neue kryptografische Verfahren und sich anpassende regulatorische Anforderungen im Blick und leitest daraus Maßnahmen ab. Qualifikation Ausbildung & Schwerpunkt: Abgeschlossenes Studium in Informatik, Elektrotechnik, Wirtschaftsingenieurwesen oder eine vergleichbare Qualifikation mit Schwerpunkt Cybersecurity. CRA-/ Normen-Kenntnisse: Idealerweise erste Kenntnisse des EU Cyber Resilience Acts sowie Kenntnisse über relevante Normen (ETSI 303 645, EN 18031-x) sowie ein tiefes Verständnis dafür, wie diese regulatorische Anforderungen in die technische Praxis übersetzen. Embedded Security: Erfahrung im Bereich Embedded Security und ein Verständnis für das Zusammenspiel von Hardware (z. B. Secure Elements, TPM) und Software (z. B. Firmware, Cloud-Schnittstellen). Übersetzungskompetenz: Die Fähigkeit, komplexe regulatorische Texte und technische Normen in konkrete, umsetzbare Anforderungen für Entwickler zu übersetzen. Sprachen: Sehr gute Deutschkenntnisse für die interne Zusammenarbeit sowie solide Englischkenntnisse für internationale Normen und Prüfstellenkommunikation. Arbeitsweise: Eigeninitiative, strukturiertes Vorgehen und ein ausgeprägtes Bewusstsein für Sorgfalt und Genauigkeit – kombiniert mit Hands-on-Mentalität und klarer Kommunikation. Benefits Freiheit & Flexibilität: Hybrides Set-Up mit flexibler Einteilung deiner Büro- und Homeoffice-Tage Work-Life-Balance: Eine 39-Stunden-Woche mit Gleitzeit und 31 Tagen Urlaub sowie Sonderurlaubstagen für bestimmte Anlässe. Attraktives Fixgehalt sowie 13. Monatsgehalt (aufgeteilt in Urlaubs-/Weihnachtsgeld) und jährliche Gehaltsüberprüfung. Extras: Hansefit, E-Bike-Leasing, betriebliche Altersvorsorge, Weiterbildungsangebote und eine Kantine mit vergünstigtem Mittagessen direkt vor Ort. Pionierrolle mit Impact: Du gestaltest als einer der ersten Experten in Deutschland die CRA-Umsetzung für Produkte mit, die heute schon in Millionen Haushalten im Einsatz sind. Stabilität & Perspektive: Inhabergeführtes, finanziell unabhängiges Unternehmen mit über 45 Jahren Marktpräsenz – kein Startup-Risiko, aber echte Innovationskultur. Ich freue mich darauf, dir in einem ersten Gespräch mehr zu erzählen und deine Fragen zu beantworten! Bewirb dich jetzt und ich melde mich in Kürze zurück! Find more English Speaking Jobs in Germany on Arbeitnow

Du willst nicht nur Normen lesen – sondern verstehen, wie sie in echten Produkten landen? Du suchst eine Rolle, in der du als einer der ersten in Deutschland ein neues Rechtsgebiet operativ aufbaust – mit echter technischer Tiefe statt reiner Papiercompliance? Für einen europäischen Marktführer im Smart-Home-Umfeld suche ich einen Cyber Security Expert (m/w/d), der die Umsetzung des neuen EU Cyber Resilience Acts (CRA) aktiv mitgestaltet. In dieser Rolle bist du die zentrale Schnittstelle zwischen Produktentwicklung, regulatorischen Anforderungen und externen Prüfstellen – für Produkte, die heute bereits in Millionen Haushalten im Einsatz sind. Du arbeitest nicht an abstrakten Compliance-Prozessen, sondern an konkreten Hardware- und Softwareprodukten mit echter technischer Tiefe! Aufgaben Produktbegleitung: Als zentraler Experte begleitest du die Produktentwicklung von der ersten Idee bis zur Marktreife und stellst sicher, dass alle Anforderungen des CRA sowie weiterer relevanter Normen erfüllt werden. Anforderungsableitung: Du leitest Security-Anforderungen aus regulatorischen und normativen Vorgaben (CRA, ETSI 303 645, EN 18031-x) ab und überwachst deren Umsetzung im Hardware- und Softwareentwicklungsprozess. Compliance-Bewertung: Du bewertest Produkte vollständig hinsichtlich ihrer Cybersecurity-Konformität und deckst das komplette Spektrum der Anforderungen ab – von Hardware bis Cloud. Schwachstellenmanagement: Du koordinierst die Bewertung, Priorisierung und Nachverfolgung identifizierter Schwachstellen und verantwortest die Erstellung und Pflege der Software Bill of Materials (SBOM). Zertifizierung: Als Schnittstelle zu externen Prüfstellen (Notified Bodies) unterstützt du bei Ausschreibungen, Auftragsvergaben und bist Teil der gesamten internen Zertifizierungsvorbereitung inklusive Dokumentation. Kontinuierliche Überwachung: Du behältst technische Änderungen, neue kryptografische Verfahren und sich anpassende regulatorische Anforderungen im Blick und leitest daraus Maßnahmen ab. Qualifikation Ausbildung & Schwerpunkt: Abgeschlossenes Studium in Informatik, Elektrotechnik, Wirtschaftsingenieurwesen oder eine vergleichbare Qualifikation mit Schwerpunkt Cybersecurity. CRA-/ Normen-Kenntnisse: Idealerweise erste Kenntnisse des EU Cyber Resilience Acts sowie Kenntnisse über relevante Normen (ETSI 303 645, EN 18031-x) sowie ein tiefes Verständnis dafür, wie diese regulatorische Anforderungen in die technische Praxis übersetzen. Embedded Security: Erfahrung im Bereich Embedded Security und ein Verständnis für das Zusammenspiel von Hardware (z. B. Secure Elements, TPM) und Software (z. B. Firmware, Cloud-Schnittstellen). Übersetzungskompetenz: Die Fähigkeit, komplexe regulatorische Texte und technische Normen in konkrete, umsetzbare Anforderungen für Entwickler zu übersetzen. Sprachen: Sehr gute Deutschkenntnisse für die interne Zusammenarbeit sowie solide Englischkenntnisse für internationale Normen und Prüfstellenkommunikation. Arbeitsweise: Eigeninitiative, strukturiertes Vorgehen und ein ausgeprägtes Bewusstsein für Sorgfalt und Genauigkeit – kombiniert mit Hands-on-Mentalität und klarer Kommunikation. Benefits Freiheit & Flexibilität: Hybrides Set-Up mit flexibler Einteilung deiner Büro- und Homeoffice-Tage Work-Life-Balance: Eine 39-Stunden-Woche mit Gleitzeit und 31 Tagen Urlaub sowie Sonderurlaubstagen für bestimmte Anlässe. Attraktives Fixgehalt sowie 13. Monatsgehalt (aufgeteilt in Urlaubs-/Weihnachtsgeld) und jährliche Gehaltsüberprüfung. Extras: Hansefit, E-Bike-Leasing, betriebliche Altersvorsorge, Weiterbildungsangebote und eine Kantine mit vergünstigtem Mittagessen direkt vor Ort. Pionierrolle mit Impact: Du gestaltest als einer der ersten Experten in Deutschland die CRA-Umsetzung für Produkte mit, die heute schon in Millionen Haushalten im Einsatz sind. Stabilität & Perspektive: Inhabergeführtes, finanziell unabhängiges Unternehmen mit über 45 Jahren Marktpräsenz – kein Startup-Risiko, aber echte Innovationskultur. Ich freue mich darauf, dir in einem ersten Gespräch mehr zu erzählen und deine Fragen zu beantworten! Bewirb dich jetzt und ich melde mich in Kürze zurück! Find more English Speaking Jobs in Germany on Arbeitnow