Jobs suchen

Rolls-Royce

Product Security Engineer – Vulnerability Assessment & Threat Intelligence (m/w/d)

  • Friedrichshafen
  • Festanstellung
  • Vollzeit
Jetzt bewerben
100+ Jobs

Bitte beziehen Sie sich bei Ihrer Bewerbung auf TECHNIK.JOBS – Kennziffer: 793202

Bild zu Product Security Engineer – Vulnerability Assessment & Threat Intelligence (m/w/d) Bild zu Product Security Engineer – Vulnerability Assessment & Threat Intelligence (m/w/d)

Rolls-Royce Power Systems mit Hauptsitz in Friedrichshafen ist ein weltweit führender Anbieter integrierter Antriebslösungen und Energieanlagen unter der Marke mtu. Unser Bereich TRY Product Cybersecurity stellt sicher, dass unsere Produkte höchsten Sicherheitsanforderungen entsprechen und vor aktuellen Cyberbedrohungen geschützt sind.

Innerhalb dieses Bereichs ist das Vulnerability Assessment & Threat Intelligence Team die zentrale Anlaufstelle für die Identifizierung, Bewertung und Analyse von Sicherheitslücken sowie für die Beobachtung aktueller Bedrohungstrends. Wir stellen sicher, dass unsere Systeme den Anforderungen des EU Cyber Resilience Act entsprechen, potenzielle Risiken frühzeitig erkannt und geeignete Gegenmaßnahmen ergriffen werden, um die Sicherheit unserer Produkte dauerhaft zu gewährleisten.

Zur Verstärkung unseres Teams suchen wir einen Product Security Engineer , der mit technischem Fachwissen, analytischem Denken und Engagement dazu beiträgt, die Cybersicherheit unserer Produkte weiter auszubauen. Wir laden Sie herzlich ein, sich zu bewerben und Teil unseres engagierten TRY Product Cybersecurity Teams zu werden.

Aufgaben – Das erwartet Sie bei uns:

  • Sie prüfen bekannte Schwachstellen auf ihre Relevanz und potenzielle Ausnutzbarkeit für Power Systems Produkte. Die gewonnenen Erkenntnisse lassen Sie in den Schwachstellenanalyse- und Bewertungsprozess zurückfließen

  • Sie analysieren und bewerten die Datenlage aus internen und externen Quellen wie CVEs oder Security Advisories

  • Zudem werten Sie systematisch relevante Informationen aus Reports, Fachforen sowie Veröffentlichungen von Behörden und Organisationen (z. B. ENISA, BSI, NIST, CISA) aus

  • Auf dieser Basis interpretieren Sie Auswirkungen auf die Bedrohungslage und betreiben Horizon Scanning zur frühzeitigen Erkennung neuer Bedrohungstrends

  • Auch die enge Zusammenarbeit mit internen Entwicklungsabteilungen und globalen Security-Teams gehört zu Ihrem Alltag. Darüber hinaus stimmen Sie sich mit externen Lieferanten ab und gestalten den Schwachstellenmanagement- und Threat-Intelligence-Prozess aktiv mit.

Qualifikationen – Was wir uns wünschen:

  • Abgeschlossenes Hochschulstudium im Bereich Informatik, Cybersecurity, Elektrotechnik oder vergleichbarer Fachrichtung

  • Erste Berufserfahrung (ca. 2–5 Jahre) im Schwachstellenmanagement, Threat Intelligence oder in angrenzenden Bereichen der IT-/Produktsicherheit

  • Praktische Erfahrung in der Bewertung und Priorisierung von Schwachstellen und Exploits (z. B. anhand von CVSS, EPSS, Threat Intelligence Feeds)

  • Idealerweise Kenntnisse in Threat Intelligence Prozessen, Methoden und Frameworks (z. B. MITRE ATT&CK, STIX/TAXII, Cyber Kill Chain)

  • Vertrautheit mit Publikationen, Best Practices und Guidelines relevanter Behörden und Organisationen (z. B. ENISA, BSI, NIST, CISA)

  • Zertifizierungen wie ISTQB Security Testing, CompTIA Security+, GIAC GCTI oder vergleichbare Qualifikationen sind von Vorteil

  • Hohes Maß an Selbständigkeit, analytisches Denken und strukturierte Arbeitsweise

  • Ausgeprägte Kommunikations- und Teamfähigkeit, insbesondere in der Abstimmung mit internen und externen Stakeholdern

Warum Rolls-Royce Power Systems – Das bieten wir Ihnen:

  • Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie)

  • Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen

  • Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)

  • Attraktive betriebliche Altersvorsorge – Mit uns für das Alter sparen!

  • Berufsunfähigkeitsversicherung – Absicherung für alle Fälle!

  • Mobilitätsunterstützung im Alltag – JobTicket und Jobrad

  • Corporate Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken

Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen.

Hier erfahren Sie mehr über unsere globale Inklusionsstrategie.

Ihr Ansprechpartner
Richard Vasquez

careers@ps.rolls-royce.com

Hinweis: Bitte bewerben Sie sich ausschließlich online über unser Karriereportal. Bewerbungen auf anderen Kanälen (insb. auch E-Mail) können nicht berücksichtigt werden.

Stellenkategorie

Group Engineering (Product Safety)

Rolls-Royce steht für hochmoderne Technologien und liefert saubere, sichere und wettbewerbsfähige Lösungen für Antriebs- und Energieanforderungen in aller Welt.

Alle Personenbezeichnungen beziehen sich auf alle Geschlechter gleichermaßen. Weitere Informationen.