Senior Security Architect, Köln

Über uns Senior Product Cybersecurity Architect (m/w/d) – NRW / Hybrid Unser Kunde: Legt größten Wert auf die Sicherheit und Integrität seiner vernetzten Produkte. Als Innovationstreiber in seinem Segment setzt das Unternehmen konsequent auf "Security by Design" und sucht eine strategische Schlüsselfigur, um die Sicherheitsarchitektur und Compliance-Prozesse auf das nächste Level zu heben. Aufgaben Verantwortung für die frühzeitige und systematische Integration von Security-Anforderungen in die gesamte Produktentwicklung Etablierung und Weiterentwicklung unternehmensweiter Prozesse, Methoden und Tools zur normgerechten Umsetzung von Safety- und Security-Vorgaben Strategische Beratung der Hardware- und Software-Teams in allen sicherheitsrelevanten Fragestellungen Vorbereitung, Leitung und Moderation von Security-Reviews auf Konzept-, Architektur- und Designebene Sicherstellung der Audit- und Zertifizierungsfähigkeit der Organisation sowie Begleitung der entsprechenden Nachweise Eigenverantwortliche Durchführung von Kundenworkshops und Security-Assessments Profil Abgeschlossenes Studium der Informatik, Softwaretechnik oder eine vergleichbare Qualifikation Mehrjährige Berufserfahrung in der Anwendung von Sicherheitsanalyse-Tools Fundierte Kenntnisse in kryptografischen Verfahren, Authentifizierungsmechanismen und sicherer Kommunikation Praxisnahe Erfahrung im Secure Software Development Lifecycle (SSDLC) sowie mit gängigen Sicherheitsstandards Ausgeprägtes analytisches Denkvermögen und eine strukturierte, eigenverantwortliche Arbeitsweise Verhandlungssichere Deutsch- und Englischkenntnisse Nice to Have: Erfahrung mit der Umsetzung des Cyber Resilience Act (CRA) Kenntnisse in spezifischen Normen wie ISO 21434 oder IEC 62443 Erfahrung in der Moderation komplexer technischer Schnittstellen zwischen Entwicklung, IT und Kunden Interesse an der kontinuierlichen Prozessoptimierung im Bereich Product Integrity Wir bieten Schlüsselwörter: Cyber Security, Product Security, Embedded Security, Cryptography, SSDLC, ISO 21434, IEC 62443, CRA, PKI, Secure Boot, Threat Modeling, TARA.