Aufgaben
- Bewertung von Produkten und Systemkomponenten im Hinblick auf die Anforderungen des EU Cyber Resilience Act (CRA)
- Durchführung von Compliance- und Security-Assessments für Zukaufkomponenten (z.B. Aktoren, Embedded Devices, Steuerungen mit Firmware)
- Analyse von Firmware und Software hinsichtlich Security-by-Design, Updatefähigkeit (Patchability), Lifecycle Support und Schwachstellenmanagement
- Unterstützung bei der CRA-konformen Bewertung der Lieferkette (Supplier Compliance)
- Mitwirkung bei der Erstellung und Strukturierung technischer Dokumentation, Risikobewertungen und Compliance-Nachweisen (z.B. CE-Konformität erweitert um Cybersecurity-Aspekte)
- Beratung interner Stakeholder (Engineering, Einkauf, Qualität) bei der Umsetzung regulatorischer Anforderungen
Profil
- Fundierte Erfahrung in Technical Compliance, Cybersecurity oder Regulatory Engineering (idealerweise im Industrieumfeld)
- Fundierte Kenntnisse relevanter Regularien und Standards (z.B. Cyber Resilience Act, IEC 62443, NIS2)
- Erfahrung mit Embedded Systems, Firmware und industriellen Steuerungen
- Know-how in Security-by-Design, Risk Assessments und Vulnerability Management
- Erfahrung in der Bewertung von Zukaufkomponenten sowie Supplier Compliance
- Verständnis für Software Bill of Materials (SBOM) und Lieferkettentransparenz
- Erfahrung mit Patch- und Update-Strategien über den gesamten Produktlebenszyklus
- Sicherer Umgang mit technischer Dokumentation und Compliance-Nachweisen
- Strukturierte, selbstständige Arbeitsweise sowie ausgeprägte Beratungskompetenz
Benefits
- Internationaler Kunde
- Remote-Möglichkeit
