Stellenbeschreibung:

Standort: München oder Remote | Vollzeit | ab sofort




Deine Aufgaben

Als Teil unseres Teams berätst du unsere Kunden bei der Einführung und Umsetzung sicherer Softwareentwicklungspraktiken. Dein Schwerpunkt liegt auf dem Aufbau sicherer Entwicklungsprozesse, der Integration von Security in den Software-Lifecycle und der technischen Unterstützung von Entwicklungsteams:

• Du unterstützt Kunden bei der Analyse, Gestaltung und Optimierung von Entwicklungsprozessen im Hinblick auf Security by Design und Secure Development Lifecycle (SDL).
• Du bewertest bestehende Entwicklungspraktiken, identifizierst Schwachstellen und erarbeitest praxisnahe Verbesserungsvorschläge.
• Du vermittelst Security-Anforderungen an Architekten, Entwickler und Produktverantwortliche – zielgruppengerecht und lösungsorientiert.
• Du unterstützt bei der Einführung sicherheitsrelevanter Maßnahmen wie Threat Modeling, Secure Coding, Code Reviews, Security Testing und dem Umgang mit Schwachstellen.
• Du arbeitest eng mit Projektverantwortlichen und Entwicklungsteams zusammen und begleitest Audits, Assessments oder Zertifizierungen (z. B. IEC 62443-4-1, CRA).
• Du entwickelst Schulungs- und Awareness-Materialien und führst Workshops zur sicheren Entwicklung durch.



Dein Profil

Du hast mehrjährige praktische Erfahrung in der Softwareentwicklung, Softwarearchitektur oder im Bereich Product Security.
Du kannst technische und organisatorische Zusammenhänge strukturiert analysieren und adressatengerecht vermitteln – sowohl gegenüber Entwicklungsteams als auch dem Management.
Du kennst dich in mindestens 2 der folgenden Themenbereiche gut aus:

• Anforderungen & Rahmenbedingungen: Kenntnisse relevanter Normen und Regulierungen wie IEC 62443, EN 18031, CRA oder RED
• Sichere Entwicklung im Unternehmen: Einführung und Steuerung sicherer Entwicklungsprozesse, Rollen- und Reifegradmodelle, Risikoanalysen, Governance-Strukturen
• Sichere Produktarchitektur: Threat Modeling, STRIDE, Security by Design und technische Schutzmaßnahmen
• Security Testing & Validierung: Konzeption und Durchführung von Tests, Testautomation, Laboraufbauten und ISO/IEC 17025
• Umgang mit Schwachstellen: Aufbau und Betrieb von PSIRT-/CSIRT-Prozessen, Schwachstellenbewertung, Incident Handling und Reporting
• Lieferantensicherheit: Lieferantenbewertung und -audits, Sicherheitsanforderungen in der Supply Chain, SBOMs, Fragebögen und TPRM
• Zertifizierungen & Sales Enablement: Vorbereitung und Begleitung von Produkt- oder Prozesszertifizierungen (z. B. IEC 62443, Common Criteria), Erstellung relevanter Nachweise sowie Darstellung des Nutzens gegenüber Kunden, Vertrieb und Geschäftsführung
• Professionelle Zertifizierungen wie CISSP oder CSSLP sind nicht erforderlich – du kannst sie aber gerne bei uns erreichen.

Du arbeitest eigenverantwortlich, lösungsorientiert und gerne in Kundenprojekten.
Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift runden dein Profil ab.




Was du bei uns bekommst

Abwechslungsreiche Projekte bei unterschiedlichen Kunden – vom technologieorientierten Mittelstand bis hin zu internationalen Industriekonzernen, darunter auch börsennotierte Unternehmen und DAX-Mitglieder.
Die Möglichkeit, Entwicklungsprozesse, Softwarearchitekturen und Sicherheitskonzepte aktiv mitzugestalten und unsere Mandate fachlich zu prägen.
Zusammenarbeit in einem spezialisierten Team aus Experten für Produktsicherheit, sichere Entwicklung und Industrial Security – mit hohem fachlichen Anspruch und gegenseitigem Lernen.
Die Chance, in Normungsgremien, Fachgruppen oder Verbänden mitzuwirken – und so die Weiterentwicklung von Standards und regulatorischen Anforderungen direkt mitzugestalten.
Flexible Arbeitszeiten, mobiles Arbeiten und Home Office – mit hoher Eigenverantwortung und echter Vereinbarkeit von Berufs- und Privatleben.
Eine überdurchschnittliche Vergütung, die deutlich über dem liegt, was klassische Beratungshäuser in diesem Bereich zahlen – mit echtem Bezug zur Leistung.




Interesse?

Dann sende uns einfach deinen Lebenslauf oder dein LinkedIn-Profil an [email protected]. Ein Anschreiben ist nicht notwendig. Wir freuen uns auf den Austausch mit dir!

NOTE / HINWEIS:

EN: Please refer to Fuchsjobs for the source of your application

DE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung