Product Security Engineer – Vulnerability

Job Description
Rolls-Royce Power Systems mit Hauptsitz in Friedrichshafen ist ein weltweit führender Anbieter integrierter Antriebslösungen und Energieanlagen unter der Marke mtu. Unser Bereich
TRY Product Cybersecurity
sorgt dafür, dass unsere Produkte höchsten Sicherheitsanforderungen entsprechen und gegen aktuelle Cyberbedrohungen geschützt bleiben.

Als Teil des
Vulnerability Managements
sind wir die erste Anlaufstelle für Projekte im Bereich
Threat Mitigation Testing
. Wir analysieren Schwachstellen, bewerten potenzielle Risiken und entwickeln gezielte Maßnahmen, um die Widerstandsfähigkeit unserer Produkte zu erhöhen. Damit leisten wir einen wichtigen Beitrag zur Einhaltung der Anforderungen des
EU Cyber Resilience Act
und zur Sicherstellung der Produktsicherheit über den gesamten Lebenszyklus hinweg.

Zur Verstärkung unseres Teams suchen wir einen
Product Security Engineer – Vulnerability & Threat Mitigation Testing
, der mit technischem Know-how, analytischem Denken und Teamgeist dazu beiträgt, die Cybersicherheit unserer Produkte weiter zu stärken. Wir laden Sie herzlich ein, sich zu bewerben und Teil unseres engagierten TRY Product Cybersecurity Teams zu werden.

Aufgaben – Das Erwartet Sie Bei Uns

• Theoretische und praktische Untersuchung von Schwachstellen sowie Reproduktion relevanter Exploits in enger Zusammenarbeit mit Test- und Entwicklungsabteilungen
• Bewertung der Ausnutzbarkeit und praktischen Relevanz identifizierter Schwachstellen für Power Systems Produkte
• Entwicklung, Spezifikation und Priorisierung geeigneter Abhilfemaßnahmen sowie Begleitung ihrer Umsetzung
• Konzeption und Durchführung von Methoden und Tests zum Nachweis der Wirksamkeit der Sicherheitsmaßnahmen
• Eigenständige Abstimmung mit internen Stakeholdern und externen Lieferanten im Rahmen des Vulnerability Management Prozesses
• Dokumentation der Ergebnisse sowie Rückführung der gewonnenen Erkenntnisse in die globale Power Systems Test- und Security-Strategie
• Kontinuierliche Weiterentwicklung der eingesetzten Methoden, Tools und Automatisierungsansätze im Bereich Schwachstellentest und Threat Mitigation

Qualifikationen – Was Wir Uns Wünschen

• Abgeschlossenes Hochschulstudium im Bereich Informatik, Cybersecurity, Elektrotechnik oder vergleichbarer Fachrichtung
• Erste Berufserfahrung (ca. 2–5 Jahre) in der Produktentwicklung nach einem Secure Development Lifecycle (SDLC)
• Praktische Erfahrung im Schwachstellenmanagement sowie im Umgang mit CVEs, Security Advisories und Vulnerability-Scoring (z. B. CVSS)
• Idealerweise Kenntnisse im Bereich Security Testing, Red Teaming oder Penetration Testing
• Grundkenntnisse gängiger Normen und Standards, vorzugsweise IEC 62443
• Zertifizierungen wie ISTQB Foundation Level oder ISTQB Security Testing von Vorteil
• Hohes Maß an Selbständigkeit, analytisches Denken und strukturierte Arbeitsweise
• Ausgeprägte Kommunikationsfähigkeit und Fähigkeit zur Zusammenarbeit mit interdisziplinären Teams

Warum Rolls-Royce Power Systems – Das Bieten Wir Ihnen

• Gesunde und faire Arbeitsbedingungen durch Tarifbindung (Metall- und Elektroindustrie)
• Betriebseigene Krankenkasse BKK MTU für unsere Mitarbeitenden und Familienangehörigen
• Umfangreiches betriebliches Gesundheitsmanagement inklusive Firmenfitnessprogramm (EGYM Wellpass)
• Attraktive betriebliche Altersvorsorge – Mit uns für das Alter sparen
• Berufsunfähigkeitsversicherung – Absicherung für alle Fälle
• Mobilitätsunterstützung im Alltag – JobTicket und Jobrad
• Corporate Benefits Programm – Attraktive Mitarbeiterrabatte auf zahlreiche starke Marken

Wir sind ein Arbeitgeber, der sich für Chancengleichheit einsetzt. Wir setzen uns für die Entwicklung einer vielfältigen Belegschaft und eines integrativen Arbeitsumfelds ein. Wir glauben, dass Menschen mit unterschiedlichen Hintergründen und Kulturen uns unterschiedliche Perspektiven geben. Und je mehr Perspektiven wir haben, desto erfolgreicher werden wir sein. Durch den Aufbau einer Kultur des Respekts und der Wertschätzung geben wir jedem, der hier arbeitet, die Möglichkeit, sein volles Potenzial auszuschöpfen.

Hier erfahren Sie mehr über unsere globale Inklusionsstrategie.

Ihr Ansprechpartner
Richard Vasquez

Hinweis:
Bitte bewerben Sie sich ausschließlich online über unser Karriereportal. Bewerbungen auf anderen Kanälen (insb. auch E-Mail) können nicht berücksichtigt werden.

Job Category
Group Engineering (Product Safety)

Posting Date
22 Oct 2025; 00:10