Lead Cyber Security Engineer; m​/w​/d

Unser Rocken Partner ist ein führender Anbieter von Alarm- und Sicherheitssystemen mit Sitz in der Schweiz. Er bietet umfassende Sicherheitslösungen wie Brandschutz, Einbruchschutz und Videoüberwachung an und ist landesweit durch Geschäftsstellen vertreten. International vertreibt er seine Produkte über ein Netzwerk von Partnern und Schwesterunternehmen. Mit 28 internationalen Standorten und insgesamt mehr als 760 Mitarbeitenden gewährleistet das Unternehmen eine enge Kundenbindung engagiert sich täglich für die Sicherheit der Kunden.

Ihre Unternehmensgruppe beschäftigt über 16.000 Mitarbeitende verteilt auf 26 Unternehmen, ist Schweizer Marktführer im Bereich Sicherheit und weltweit eines der erfahrensten und umfassendsten Anbieter von Sicherheitslösungen.

In dieser Rolle gestaltest du als Security Architect aktiv die Sicherheitsarchitektur von sicherheitskritischen Produkten und trägst damit direkt zu einer sicheren Zukunft bei. Du definierst, evaluierst und optimierst Sicherheitsarchitekturen, die höchste Cyber-Security-Anforderungen erfüllen. Du berätst Entwicklungs- und Produktteams in allen Fragen der Hardware- und Software-Sicherheit und stellst sicher, dass Security von Anfang an integraler Bestandteil der Produktentwicklung ist. Du analysierst Risiken, leitest geeignete Sicherheitsmassnahmen ab und überführst diese in klare, praxisnahe Vorgaben für die Umsetzung.

Dabei agierst du als zentrale Ansprechperson für IT-Sicherheitsarchitektur und treibst die kontinuierliche Weiterentwicklung der Sicherheitsstandards voran.

• Konzeption und Weiterentwicklung ganzheitlicher Sicherheitsarchitekturen für Embedded Systeme sowie plattformübergreifende Softwarelösungen (Web, Mobile, Desktop)
• Verankerung von Security-by-Design- und Zero-Trust-Prinzipien entlang des gesamten Produktlebenszyklus
• Aufbau und Weiterentwicklung eines ganzheitlichen Secure Development Lifecycle (SDL) inkl. Dev Sec Ops -Integration
• Durchführung von Threat Modelling (z.
  
  B. STRIDE), Risikoanalysen und Definition von Security-Anforderungen
• Durchführung von Architektur-, Design- und Code-Assessments mit Fokus auf sichere Softwareentwicklung
• Auswahl und Integration moderner Security-Toolchains (SAST, DAST, SCA, Container Security, IaC-Scanning, Secrets Management)
• Umsetzung regulatorischer und normativer
  
  Anforderungen (z.
  
  B. IEC 62443, Cyber Resilience Act, ISO 27001)
• Enge Zusammenarbeit mit Architektur-, Entwicklungs-, Compliance- und Produktteams zur kontinuierlichen Erhöhung des Sicherheitsniveaus

• Abgeschlossenes Studium in Informatik, Elektrotechnik oder vergleichbarer Fachrichtung
• Mehrjährige Erfahrung in der Entwicklung und Absicherung von Embedded Systemen oder Softwareprodukten
• Fundierte Kenntnisse in Sicherheitsarchitekturen, Kryptografie, Secure Coding und Authentifizierungs-/Autorisierungsmechanismen (z.
  
  B. OAuth2, PKI)
• Erfahrung mit modernen Security-Tools und Dev Sec Ops -Praktiken
• Vertrautheit mit SDL-Frameworks und Sicherheitsstandards
• Idealerweise Zertifizierungen wie CSSLP, CISSP, GICSP oder vergleichbar
• Analytische, strukturierte Arbeitsweise sowie Kommunikationsstärke im Umgang mit technischen und fachlichen Stakeholdern
• Sehr gute Deutsch- und Englischkenntnisse

• Flexible Arbeitszeitgestaltung
• Homeoffice
• Zahlreiche Mitarbeiterevents
• Attraktive Mitarbeiterrabatte
• Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
• Komfortables Büro mit moderner Infrastruktur
• Interessante und abwechslungsreiche Tätigkeiten/Projekte
• Eingespieltes und dynamisches Team
• Internationales Umfeld