Product Security Manager (m/w)

Die RIB-Gruppe ist der weltweit führende Anbieter von Softwarelösungen für die Steuerung von Projekt- und Unternehmensprozessen in der Bau- & Immobilienbranche. Mehr als 60 Jahre Branchenerfahrung befähigen uns, unser Ziel, die Bauindustrie zur nachhaltigsten und digitalisiertesten Branche des 21. Jahrhunderts voranzutreiben, mit unseren Kunden erfolgreich zu erreichen: „Building Better Together“.Die Vision, Bauprojekte durch digitale Arbeitsmethoden effizienter und transparenter zu machen, haben wir in den letzten Jahren bei unseren Kunden Realität werden lassen - doch damit geben wir uns noch nicht zufrieden: wir wollen der Bauindustrie die Spitzenposition der Zukunft sichern!Dies ermöglichen unsere 2.500 Mitarbeiter\*innen weltweit; davon > 500 Mitarbeiter\*innen in DACH. Als eigenständiges Unternehmen der Schneider Electric eröffnen wir dir dabei nationale und internationale Karrierechancen und sinnstiftende Aufgaben in kaufmännischen und technischen Bereichen. Sei ein Teil davon #ONERIBDu setzt Anforderungen des Secure Development Lifecycle (SDL) um und stellst die Einhaltung von Sicherheitsstandards durch koordinierte Reviews und Assessments sicher. Dabei bist du die zentrale Ansprechperson für alle Produktteams und sorgst für die notwendige Compliance-Dokumentation.In dieser Rolle kombinierst du technisches Know-how, Security-Leadership und die Fähigkeit, eng mit interdisziplinären Teams zusammenzuarbeiten – darunter Security Architects, Product Owner, Entwickler, Quality Engineers, DevOps, Security Operations und Governance.Dein Ziel: Sicherheit in jede Phase des Produktlebenszyklus integrieren – vom ersten Design bis zur Stilllegung.# Dein Verantwortungsbereich:# Dein Profil:* Mindestens 5 Jahre Erfahrung in **Product Security** oder **Application Security**.* Fundiertes Verständnis von **Secure Development Lifecycle (SDL)**-Prozessen und gängigen **Security-Compliance-Frameworks**.* Nachweisbare Erfahrung in der Durchführung von Sicherheitstests mit **SAST-, DAST- und SCA-Tools**.* Kenntnisse in einer oder mehreren Programmiersprachen wie **C#, TypeScript, Java, JavaScript, Dart, C++, Python oder Delphi**.* Erfahrung im **Vulnerability Management** und in **Risikobewertungen**.* Ausgeprägte Kommunikationsfähigkeiten für technische und geschäftliche Stakeholder.* Projektmanagement-Erfahrung in **interdisziplinären Teams**.* Fähigkeit, die **Sicherheitskultur aktiv zu verbessern**.* Selbstständige Arbeitsweise und Kompetenz, technische Kollegen anzuleiten.* Gute Sprachkenntnisse in Deutsch (C1) und Englisch (C1)Nice to have:* Zertifizierung wie **CSSLP** oder vergleichbare Secure-Development-Zertifikate.* Kenntnisse in **Cloud-Security-Best-Practices** (vorzugsweise Azure).* Erfahrung mit **Enterprise-Security-Frameworks** (z.B. SOC 2, ISO 27001).* Know-how in **Produkt- oder Cloud-Sicherheitsarchitektur**.* Hintergrund in **SaaS- oder Enterprise-Software-Umgebungen**.# Was Du bei uns erwarten kannst:Motiviert durch unsere Werte & Vision, treiben wir die digitale Transformation bei unseren Kunden voran – für ein digitales, effizienteres und nachhaltigeres Ingenieur- und Bauwesen. „Building Better Together“ ist für uns mehr als ein Slogan. Denn neben unseren Kunden stehst du im Vordergrund. Damit du deine Leidenschaft für deine Aufgaben voll entfalten kannst, unterstützen wir dich durch:* einen strukturierten Start: individuelles Onboarding, organisiertes Networking* Goodies wie: Mitarbeitervergünstigungen (z.B. Corporate Benefits), Prämien (z.B. zur Hochzeit, Geburt, Jubiläum), Aktienbeteiligung Schneider Electric, Mitarbeiterevents (Teamevents, Sommerfeste, …), je nach Standort: Tischkicker/ Tischtennisplatte/ Hunde geduldet, Gesundheitsmanagement (z.B. Vergünstigungen im Sportstudio, Betriebsarzt, …),...* ein modernes Arbeitszeitmodell: Vertrauensarbeitszeit, flexible Arbeitszeiten, Möglichkeit hybrid zu arbeiten* Karriereentwicklung/ -perspektiven: Team- bzw. Rollenbasierte Weiterentwicklung/ Trainings, individuelle Weiterentwicklung/ Trainings, nationale und internationale Karriereperspektiven innerhalb der RIB-Gruppe oder Schneider Electric, …* deinen Raum für Gestaltungsmöglichkeiten: proaktives Teilen deiner Ideen/ Ansätze/ Prozessoptimierungen innerhalb des Teams, betriebliches Ideenmanagement, aktive Beteiligung an Meetings auf Team und Managementebene („RIB Town Halls“), …* Wege, wie du nachhaltig sein kannst (je nach Standort & Funktion): digitale Infrastruktur, Company-Bikes, Fahrtkostenzuschuss, eAuto als FirmenwagenUNTERNEHMENSKULTUR UND WERTE Motiviert durch unsere Werte kreieren wir eine corporate culture, in der wir ein klares Bild davon haben, wie wir miteinander interact, kommunizieren, arbeiten, führen/ coachen, supporten und unseren Nachwuchs fördern. Dabei steht immer der Mensch im Vordergrund! CHANCENGLEICHHEIT UND DIVERSITY RIB fördert die Chancengleichheit von Frauen und Männern in allen Funktionen und Tätigkeitsfeldern. Ganz gleich ob weibliche Führungskräfte, Mitarbeitende mit Behinderung, Berufseinsteigenden oder ältere Berufserfahrene – für uns zählt Engagement und die richtige Qualifikation. Der RIB Code of Conduct beschreibt dabei unsere wichtigsten Prinzipien in puncto Nationalität, ethnischer Herkunft, Religion,… RIB VISION Gebäude und Bauten sind für 36% des weltweiten Energieverbrauchs und fast 40% der energiebedingten CO2-Emissionen verantwortlich. Um die Branche effizienter, robuster und nachhaltiger zu machen, entwickeln wir Softwarelösungen, mit denen man im gesamten Lebenszyklus eines Bauwerks Ressourcen, Rohstoffe und Energie einsparen kann. Digitalisierung sehen wir als einen Treiber für eine nachhaltige Bauindustrie. "Building Better Together" steht dabei für das Zusammenspiel der beiden weltweit führenden Prozess- und Energietechnologien: RIB-Gruppe und Schneider Electric. Unser Manifest beschreibt unsere Überzeugungen und Werte, die uns bei unserer Arbeit antreiben und uns gemeinsam zu Höchstleistungen inspirieren:* Umsetzung der Secure Development Lifecycle (SDL)-Anforderungen über den gesamten Produktlebenszyklus.* Durchführung von Threat Modeling, Sicherheitsreviews und Risikobewertungen für zugewiesene Produkte.* Nachverfolgung und Management produktspezifischer Sicherheitsvorfälle bis zur Lösung sowie Statuskommunikation an das Management.* Steuerung von Supply-Chain-Sicherheitsrisiken für externe Komponenten. Sammlung und Pflege von Nachweisen zur Erfüllung von Compliance-Anforderungen.* Koordination aller Sicherheitsaktivitäten mit Entwicklungsteams, Security Architects und Product Ownern in Zusammenarbeit mit unserem Vulnerability- und Penetration-Testing-Team.* Definition und Weiterentwicklung produktspezifischer Sicherheitsanforderungen über den gesamten Lebenszyklus. Hauptansprechpartner für Kundendialoge zu Sicherheit, Assessments und Vulnerability Disclosure.* Unterstützung von Security-Schulungen und Assessments, um die Expertise der Produktteams sicherzustellen.* Mentoring von Product Security Engineers (falls vorhanden) durch Reviews und fachliche Anleitung.* Beitrag zur Sicherheitsarchitektur und Roadmap durch Beratung zu neuen Bedrohungen und Technologien.Driven by transformative digital technologies and trends, we are RIB and we’ve made it our purpose to propel the industry forward and make engineering and construction more efficient and sustainable. Built on deep industry expertise and best practice, and with our people at the heart of everything we do, we deliver the world's leading end-to-end lifecycle solutions that empower our industry to build better.With a steadfast commitment to innovation and a keen eye on the future, RIB comprises over 2,500 talented individuals who extend our software’s reach to over 100 countries worldwide. We are experienced experts and professionals from different cultures and backgrounds and we collaborate closely to provide transformative software products, innovative
#J-18808-Ljbffr