IT Product Security Specialist (m/w/div.)
Möchten Sie Ihre Ideen in nutzbringende und sinnvolle Technologien verwandeln? Ob im Bereich Mobility Solutions, Consumer Goods, Industrial Technology oder Energy and Building Technology – mit uns verbessern Sie die Lebensqualität der Menschen auf der ganzen Welt. Willkommen bei Bosch.
Die Bosch Service Solutions GmbH freut sich auf Ihre Bewerbung!
Werde Teil unseres Teams als IT Product Security Specialist und leiste einen bedeutenden Beitrag, indem du die Sicherheit unserer vielfältigen IT‑Landschaft – von lokalen Rechenzentren bis hin zu Multi‑Cloud‑Plattformen – konzipierst und verantwortest.
Stellenbeschreibung- Sie leiten das Product Security Programm: Sie integrieren Security in den SDLC, Sie führen Threat Modeling durch und Sie leiten Sicherheitsanforderungen für Features und Architekturänderungen ab.
- Sie führen Risikoanalysen durch und priorisieren produktbezogene Risiken (Design, Abhängigkeiten, Compliance).
- Sie arbeiten eng mit Product Managern zusammen, um Sicherheit in Produkt Roadmaps und Planungen zu integrieren.
- Sie übernehmen eine Vermittlerrolle zwischen Governance und technischer Umsetzung: Sie definieren nicht nur Sicherheitsrichtlinien, sondern wirken auch aktiv bei deren Implementierung und Durchsetzung in verschiedenen Produkten mit.
- Sie entwickeln und implementieren sicheres Tooling und Automatisierungsprozesse in CI/CD Pipelines (SCA, SAST/DAST, Secret Scanning).
- Sie managen Vulnerability Triage und Remediation SLAs sowie Sie nehmen an Incident Response bei produktsicherheitsrelevanten Vorfällen teil (Root Cause Analysen, Kundenkommunikation, langfristige Maßnahmen).
- Sie überwachen neue regulatorische Anforderungen (z.B. EU Cyber Resilience Act, NIS2, Cybersecurity Labeling) und stellen die Compliance sicher.
- Sie erstellen und führen Sicherheitsschulungen, Leitfäden und Enablement Initiativen für Engineering und Produktteams durch.
- Sie berichten relevante Security Metriken und den Programmstatus an das Management.
Berufsausbildung & Berufserfahrung
- abgeschlossenes Hochschulstudium mit 5–10 Jahre Erfahrung in Product Security, Application Security oder in Rollen mit Schwerpunkt Secure SDLC
Technisches Know-how
- Fundierter technischer Hintergrund (Softwareentwicklung, Security Engineering oder Architektur)
- Umfassendes Wissen über Bedrohungen und Schutzmaßnahmen (OWASP, Secure Design Patterns, Authentifizierungsmodelle, Supply Chain Risiken)
- Erfahrungen mit Cloud Security oder relevanten Standards/Regelwerken (z.B. NIST SSDF, ISO 21434)
- Praxis im Threat Modeling (STRIDE oder vergleichbar) sowie im Umgang mit Risikobewertungsframeworks
- Sicherer Umgang mit Entwicklungstools sowie mit agilen und DevOps Umgebungen
Fähigkeiten
- Starke Stakeholder-Kommunikation über alle Ebenen hinweg, um klare Abstimmung und effektive Zusammenarbeit sicherzustellen
Persönliche Merkmale
- Hohe Eigenmotivation und Selbstständigkeit
- Starkes Verantwortungsbewusstsein
- Proaktive Arbeitsweise
Zertifizierungen
- CISM oder CISSP von Vorteil, aber nicht zwingend erforderlich
Sprachen
- Fließende Deutsch- und Englischkenntnisse in Wort und Schrift
Ihre Ansprechpartner bei Fragen zum Bewerbungsprozess:
Fachbereich: Hr. Andreas Thiele
Personalabteilung: Frau Simone Hotz
Empfohlene Jobs
Check-in / Flughafen - Sachkundeprüfung §34a (m/w/d)
Als [[Teil]] einer privaten Personalvermittlung suchen wir am Flughafen aufgeschlossenes und kommunikatives Bodenpersonal (m/w/d). Es handelt sich um einen Nebenjob mit einer wöchentlichen Arbeitszei…
Communications & Marketing Lead
The Communications & Marketing Lead is the operational lead sitting at the intersection of communications strategy, digital marketing, and global programme delivery. This role carries high autonomy t…
HR Manager m/w/d
Wir haben es uns zur Aufgabe gemacht mit frischen Zutaten, raffinierten Gewürzen und schmackhaften, selbstgemachten Soßen verschiedene Geschmäcker zu treffen und jeden Gaumen zu verwöhnen. Mit Shi…
Marketing Manager:in
♾️ Deine Mission Du machst die ETERNO Group , inklusive ETERNO Cloud und ETERNO Health , für unsere Zielgruppen erlebbar. Mit Kreativität, Energie und einem Gespür für Trends bringst du Mark…
Finance Associate (w/m/d) 1-3
Schollmeyer & Steidl GmbH Jobbeschreibung (Legal Career) Weichen stellen, bevor es im Sommer ruhiger wird! Lassen Sie uns jetzt Ihren nächsten Karriereschritt gemeinsam planen. In der Hauptst…
Projektleiter (w/m/d) im Bereich Elektrotechnik
Wir suchen Si e a ls Projektleiter (m/w/d) in der Elektrotechnik für innovative Projekte / Internationales Team. Über den Arbeitgeber Die ARCUS Planung + Beratung, Bauplanungsgesellschaft m…
Krankenpflegehilfe - Berlin-Schlachtensee - Wochenende (m/w/d)
WG kompakt: gemeinsames Wohnen, feste Tagespunkte und ein Arbeitsalltag, der alltagsnah statt stationär gedacht ist. Du bleibst möglichst in deiner Region – wir achten darauf, dass Einsatzorte zu …
Praktikant (m/w/d) A&R für die Labels Epic & Nitron
(Berlin, ab September für 6 Monate , Vollzeit) Für dich geht nichts über Musik und kennst den Musikmarkt? Weißt , was läuft und spürst, was laufen wird, bereits vor deinen Freund:innen ? Dann…
Referent*in für Fachstelle Altern und Pflege im Quartier im Land Brandenburg
Referent*in für Fachstelle Altern und Pflege im Quartier im Land Brandenburg (Schwerpunkt Alltagsunterstützung und Region Südwest) (m/w/d) Gesundheit Berlin-Brandenburg e. V. Kennziffer: 4/111/2…
Mechaniker für Baugruppenmontage - gutes Gehalt (m/w/d)
Bitte beziehen Sie sich bei Ihrer Bewerbung auf die Kennziffer 9197. Stellenbeschreibung Wir arbeiten seit dem Jahr 2008 als Partner vieler Unternehmen und unterstützen unsere Kunden bei der Be…