Sie sind ein wichtiger Teil unserer Zukunft. Und hoffentlich sind wir auch ein Teil von Ihrer! Bei B. Braun schützen und verbessern wir die Gesundheit von Menschen weltweit. Das ist unsere Vision auch in Forschung und Entwicklung. Weil Sie Komplexes als Chance begreifen und sowohl Qualität als auch Zukunftsfähigkeit wichtige Kriterien ihrer Arbeit sind, möchten wir mit Ihnen an den Lösungen von morgen arbeiten. Mit Vertrauen, Transparenz und Wertschätzung schaffen wir gemeinsam eine nachhaltige Gesundheitsversorgung – vor Ort, in Regionen, Ländern und weltweit. Das ist Sharing Expertise.
Product Security Risk Manager (w/m/d)
Kennziffer WM0528-87846
B. Braun Avitum AG, ein integraler Bestandteil der B. Braun Gruppe, steht an der Spitze der Entwicklung und Herstellung fortschrittlicher Medizinprodukte. In unserem spezialisierten Center of Excellence für Aktive Medizinprodukte konzentrieren wir uns auf innovative Lösungen, die die medizinische Versorgung weltweit verbessern sollen. Unsere Teams widmen sich der kontinuierlichen Forschung und Entwicklung, um sicherzustellen, dass unsere Produkte den höchsten medizinischen und technischen Standards entsprechen. Als Product Security Risk Manager spielen Sie eine zentrale Rolle bei der Entwicklung und Implementierung von Sicherheitsstrategien für unsere automatisierten Infusionssysteme. Sie leisten einen entscheidenden Beitrag zur Sicherheit und Zuverlässigkeit unserer Produkte.
Aufgaben und Verantwortlichkeiten
- Entwicklung und Implementierung von Sicherheitskonzepten und -prozessen: Sie sind verantwortlich für Aktivitäten während der Entwicklung, Implementierung und Verifikation sowie der kontinuierlichen Verbesserung von Prozessen zur Gewährleistung der Produkt- und Cybersicherheit für unsere automatisierten Infusionssysteme.
- Durchführung von Sicherheitsbewertungen und Risikoanalysen: In Zusammenarbeit mit internen Teams und externen Experten führen Sie regelmäßige Sicherheitsbewertungen durch und entwickeln Maßnahmen zur Risikominderung.
- Koordination von Sicherheitsaktivitäten während der Entwicklung und des Produktlebenszyklus: Sie koordinieren Security-Aktivitäten, die während der gesamten Entwicklungsphase und über den gesamten Lebenszyklus der Produkte hinweg stattfinden.
- Leitung von technischen Assessments bei Sicherheitsvorfällen: Als erste Ansprechperson für interne und externe Stakeholder zu allen Security-Themen übernehmen Sie die Leitung bei der Bewertung und dem Management von Sicherheitsvorfällen.
- Entwicklung und Pflege von Prozessen mit Bezug zu Security: In Abstimmung mit den konzernweiten Prozessen definieren Sie Methoden, Vorlagen und Tool-Anforderungen, die für die Sicherheit unserer Produkte entscheidend sind.
- Zusammenarbeit mit Systemarchitekten und Entwicklungsteams: Sie arbeiten eng mit Systemarchitekten, Software- und Hardware-Entwicklungsteams sowie Produktlinienteams zusammen, um Sicherheitsanforderungen zu integrieren und Synergien zu nutzen.
- Koordination der Schnittstellen zwischen den Bereichen Safety und Security: Sie koordinieren die Abhängigkeiten zwischen den Schwerpunkten Safety und Security für eine konsistente Bewertung der Risiken.
- Beratung und Unterstützung von Produktteams: Sie beraten und unterstützen die Produktteams im Bereich der (Cyber-)Sicherheit, einschließlich Threat-Modeling und der Ermittlung von Produktsicherheitsrisiken.
- Koordination bei Security-Vorfällen und Zusammenarbeit mit Risikomanagern: Sie koordinieren Maßnahmen zum Auffinden und Managen von Schwachstellen und arbeiten eng mit den Risikomanagern zusammen, um Sicherheitsstandards durchgängig zu gewährleisten.
Fachliche Kompetenzen
- Erfolgreich abgeschlossenes ingenieurwissenschaftliches Studium im Bereich Elektrotechnik, Informatik oder Informationstechnologie.
- Ausgeprägtes technisches Verständnis und Erfahrung in der Einarbeitung in komplexe technologische Gebiete.
- Praktische Erfahrung in der Entwicklung und im Management von IT-Systemen, idealerweise mit Schwerpunkt auf IT-Sicherheit.
- Vorteilhaft sind Kenntnisse der regulatorischen Standards und Normen für aktive Medizinprodukte und IT-Sicherheit.
- Vorteilhaft sind ebenso Erfahrung im Risikomanagement für medizinische IT-Netzwerke gemäß ISO 80001 und verwandten Standards.
- Sie haben fließende Deutsch- und Englischkenntnisse.
Persönliche Kompetenzen
- Fähigkeit zur selbstständigen Einarbeitung in neue Themenbereiche, schnelle Erfassung dieser und Erarbeitung von Lösungsvorschlägen.
- Organisierte, zuverlässige und effiziente Arbeitsweise.
- Gewohnheit an konstruktive Interaktion.
- Hohe Leistungsbereitschaft und Verantwortungsübernahme.
- Klare und verantwortungsbewusste Kommunikation.
- Ausgezeichnete strukturierte und analytische Arbeitsweise.
Unser Angebot
Nehmen Sie teil an einer Unternehmenskultur, die den konstruktiven Austausch mit Kollegen, Kunden und Partnern aktiv fördert. Arbeiten Sie mit uns daran, das Leben von Menschen nachhaltig zu verbessern. Wir bieten Ihnen vielseitige Aufgaben und hervorragende Entwicklungsmöglichkeiten sowie eine attraktive Vergütung mit umfangreichen Sozialleistungen in einem dynamischen Familienunternehmen.
Bewerbungsende
31.07.2024