Product Security Engineer (m/f/d)
Kardex · Neuenstadt am Kocher, Baden-Württemberg, Germany
Automation Machinery Manufacturing · 1,001-5,000 employees
About the role
Develop and implement the product security strategy for software products by integrating Security-by-Design and Secure-by-Default principles. Manage vulnerability assessments, threat modeling, and coordinate security reviews and penetration tests.
What they look for
Requirements
Requires a degree in Computer Science, IT Security, Electrical Engineering, or equivalent professional experience in product or application security. Must possess strong communication skills and fluency in both German and English.
Benefits
Full description
Die Kardex Gruppe gehört zu den weltweit führenden Herstellern dynamischer Lager- und Distributionssysteme und beschäftigt über 2.900 Mitarbeitende. Kardex Mlog, ein Teil der Gruppe, ist auf integrierte Materialflusssysteme und automatisierte Hochregallager spezialisiert. Seit mehr als 50 Jahren entwickeln wir Lösungen zur Steigerung von Effizienz und Produktivität in der Intralogistik.
Sicherheit beginnt nicht erst beim Produkt – sondern bereits bei seiner Entwicklung.
Als Product Security Engineer (m/f/d) gestaltest du die Sicherheit unserer Softwareprodukte von Anfang an mit. Gemeinsam mit einem interdisziplinären Team entwickelst du innovative Sicherheitslösungen und etablierst Security-by-Design über den gesamten Produktlebenszyklus. Dabei arbeitest du an zwei Tagen pro Woche gemeinsam mit deinem Team vor Ort in Neuenstadt am Kocher.
Your tasks
- Weiterentwicklung und Umsetzung unserer Product-Security-Strategie für Softwareprodukte
- Integration von Security-by-Design- und Secure-by-Default-Prinzipien in den Entwicklungsprozess
- Durchführung von Threat Modeling sowie Sicherheits- und Risikoanalysen
- Planung und Koordination von Security Reviews, Code Reviews und Penetrationstests
- Verantwortung für das Vulnerability Management sowie Unterstützung beim Aufbau eines PSIRT
- Beobachtung neuer Bedrohungen, Schwachstellen und regulatorischer Anforderungen sowie Ableitung geeigneter Maßnahmen
Your profile
- Abgeschlossenes Studium der Informatik, IT-Sicherheit, Elektrotechnik oder einer vergleichbaren Fachrichtung – alternativ eine vergleichbare Qualifikation mit mehrjähriger Berufserfahrung im Bereich Product Security, Application Security oder Cyber Security
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Ausgeprägtes Interesse an Security, Threat Modeling und OT-Sicherheit sowie die Motivation, Sicherheitsservices aktiv mit aufzubauen und weiterzuentwickeln
- Teamorientierte, kommunikative Persönlichkeit mit einer strukturierten und eigenverantwortlichen Arbeitsweise.
Was wir bieten
- Unternehmenskultur: Respekt, Teamgeist, Zuverlässigkeit und Leidenschaft prägen unsere Zusammenarbeit. Ein positives, familiäres Betriebsklima hat höchste Priorität.
- Langfristige Perspektiven: Sicherer Arbeitsplatz in einem wachstumsstarken, internationalen Unternehmen mit spannenden Entwicklungsmöglichkeiten.
- Wertvolle Unterstützung: Umfassender Onboarding-Prozess, Weiterbildungsangebote und ein starkes Team.
- Work-Life-Balance: Flexible Gleitzeitregelung, 6 Wochen Urlaub, Sonderurlaube sowie die Möglichkeit zum mobilen Arbeiten.
- Attraktive Vergütung: IG Metall tarifgebundene Bezahlung inklusive Jahressonderzahlung sowie betriebliche Altersvorsorge.
- Zusätzliche Benefits: Firmenfitness (Hansefit), Firmenveranstaltungen, Jubiläumsprämien, Bike-Leasing, Gesundheitsmanagement (Obsttage, Massagen), Mittagessenszuschuss, kostenfreie Parkplätze u.v.m
Klingt spannend für dich?
Dann bewirb dich jetzt in nur 2 Minuten über unser Bewerberportal.
Bei Fragen kannst du dich jederzeit gerne an Aileen Meyer unter +49 (151) 27267386 wenden.
Wir freuen uns darauf, dich kennenzulernen!
Bewerbung von Menschen mit Schwerbehinderung im Sinne des SGB IX sind ausdrücklich erwünscht.