IT-Sicherheitsbeauftragter (m/w/d) mit Schwerpunkt CRA

Ob Fräsmaschinen, Bearbeitungszentren oder deren Automation – viele sagen, HERMLE baut die besten Maschinen der Welt. Wie wir das schaffen? Ganz einfach: mit den richtigen Menschen im richtigen Umfeld.

Auf der Hochebene der schwäbischen Alb entstehen Innovationen für den Weltmarkt. Unsere High-Tech-Lösungen finden in nahezu allen metallverarbeitenden Branchen ihren Einsatz. Als Familienunternehmen beschäftigen wir über 1.600 Fachkräfte, die mit Engagement, Expertise und Erfahrung vorangehen.

Werden auch Sie ein Teil von HERMLE. Und gestalten Sie mit uns die Zukunft der Hochtechnologie unserer Produkte.

Wenn Ihre Fähigkeiten, Erfahrungen und Qualifikationen mit denen in dieser Stellenübersicht übereinstimmen, sollten Sie Ihre Bewerbung nicht aufschieben.

• Implementierung und Überwachung der Anforderungen des Cyber Resilience Acts (CRA) und der NIS2-Richtlinie für unsere digitalen Produkte und vernetzten Maschinenkomponenten
• Weiterentwicklung und Pflege des Informationssicherheitsmanagementsystems (ISMS)
• Durchführung von Risiko- und Bedrohungsanalysen entlang des gesamten Produktlebenszyklus (Design, Entwicklung, Betrieb, Wartung)
• Unterstützung der Entwicklung bei Produkt-Security-Themen und Verantwortung für die IT-Security der HERMLE OT-Umgebung
• Entwicklung und Umsetzung von „Secure by Design“ und „Secure by Default“-Strategien in Zusammenarbeit mit der Softwareentwicklung IT und Produktentwicklung
• Planung, Durchführung und Dokumentation von Software- und Pentests bei eigenentwickelter Software
• Koordination von Schwachstellenmanagement und Incident Response-Prozessen
• Schulung und Sensibilisierung von Mitarbeitenden zu IT-Sicherheitsanforderungen und CRA-/NIS2 relevanten Themen
• Zusammenarbeit externen Prüf- und Zertifizierungsinstitutionen und Mitarbeit bei Konformitätsbewertungsverfahren (mit Schwerpunkt CE)

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Elektrotechnik oder vergleichbare Qualifikation
• Fundierte Kenntnisse in IT-Sicherheitsstandards (z. B. ISO/IEC 27001, IEC 62443) und regulatorischen Anforderungen (insb. CRA)
• Erfahrung in der Industrie-IT, OT-Security oder im Maschinenbau von Vorteil
• Analytisches Denken, strukturierte Arbeitsweise und hohe Eigenverantwortung
• Kommunikationsstärke xvbsvpc und Fähigkeit zur interdisziplinären Zusammenarbeit
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Eine sichere und langfristige Anstellung in einem börsennotierten Familienunternehmen mit flachen Hierarchien
• Attraktive und faire Vergütung, Urlaubs- und Weihnachtsgeld sowie Erfolgsbeteiligung
• 30 Tage Urlaub pro Jahr, flexible Arbeitszeiten ohne Kernzeit und Homeoffice
• Betriebsrestaurant mit vergünstigtem Mittagessen sowie kostenfreies Wasser und Tee
• Gesundheitsangebote, Jobrad, Mitarbeiterrabatte und Firmenevents
• Individuelle Weiterbildungsmöglichkeiten für Ihre berufliche als auch persönliche Entwicklung