Du willst nicht nur Normen lesen – sondern verstehen, wie sie in echten Produkten landen? Du suchst eine Rolle, in der du als einer der ersten in Deutschland ein neues Rechtsgebiet operativ aufbaust – mit echter technischer Tiefe statt reiner Papiercompliance? Für einen europäischen Marktführer im Smart-Home-Umfeld suche ich einen Cyber Security Expert (m/w/d), der die Umsetzung des neuen EU Cyber Resilience Acts (CRA) aktiv mitgestaltet.
In dieser Rolle bist du die zentrale Schnittstelle zwischen Produktentwicklung, regulatorischen Anforderungen und externen Prüfstellen – für Produkte, die heute bereits in Millionen Haushalten im Einsatz sind.
Du arbeitest nicht an abstrakten Compliance-Prozessen, sondern an konkreten Hardware- und Softwareprodukten mit echter technischer Tiefe! Aufgaben Produktbegleitung: Als zentraler Experte begleitest du die Produktentwicklung von der ersten Idee bis zur Marktreife und stellst sicher, dass alle Anforderungen des CRA sowie weiterer relevanter Normen erfüllt werden.
Anforderungsableitung: Du leitest Security-Anforderungen aus regulatorischen und normativen Vorgaben (CRA, ETSI 303 645, EN 18031-x) ab und überwachst deren Umsetzung im Hardware- und Softwareentwicklungsprozess.
Compliance-Bewertung: Du bewertest Produkte vollständig hinsichtlich ihrer Cybersecurity-Konformität und deckst das komplette Spektrum der Anforderungen ab – von Hardware bis Cloud.
Schwachstellenmanagement: Du koordinierst die Bewertung, Priorisierung und Nachverfolgung identifizierter Schwachstellen und verantwortest die Erstellung und Pflege der Software Bill of Materials (SBOM).
Zertifizierung: Als Schnittstelle zu externen Prüfstellen (Notified Bodies) unterstützt du bei Ausschreibungen, Auftragsvergaben und bist Teil der gesamten internen Zertifizierungsvorbereitung inklusive Dokumentation.
Kontinuierliche Überwachung: Du behältst technische Änderungen, neue kryptografische Verfahren und sich anpassende regulatorische Anforderungen im Blick und leite.