Zum Hauptinhalt gehen
Erstellt am 13. Mai 2026

IT Product Security Specialist (m/w/div.)

Bosch Group
Berlin,BE,Germany,10627 Vollzeit
Reference: 74_166247_744000116372487

Unternehmensbeschreibung

Mochten Sie Ihre Ideen in nutzbringende und sinnvolle Technologien verwandeln? Ob im Bereich Mobility Solutions, Consumer Goods, Industrial Technology oder Energy and Building Technology - mit uns verbessern Sie die Lebensqualitat der Menschen auf der ganzen Welt. Willkommen bei Bosch.

Die Bosch Service Solutions GmbH freut sich auf Ihre Bewerbung!

Werde Teil unseres Teams als IT Product Security Specialist und leiste einen bedeutenden Beitrag, indem du die Sicherheit unserer vielfaltigen ITLandschaft - von lokalen Rechenzentren bis hin zu MultiCloudPlattformen - konzipierst und verantwortest.

Stellenbeschreibung

  • Sie leiten das Product Security Programm: Sie integrieren Security in den SDLC, Sie fuhren Threat Modeling durch und Sie leiten Sicherheitsanforderungen fur Features und Architekturanderungen ab.
  • Sie fuhren Risikoanalysen durch und priorisieren produktbezogene Risiken (Design, Abhangigkeiten, Compliance).
  • Sie arbeiten eng mit Product Managern zusammen, um Sicherheit in Produkt Roadmaps und Planungen zu integrieren.
  • Sie ubernehmen eine Vermittlerrolle zwischen Governance und technischer Umsetzung: Sie definieren nicht nur Sicherheitsrichtlinien, sondern wirken auch aktiv bei deren Implementierung und Durchsetzung in verschiedenen Produkten mit.
  • Sie entwickeln und implementieren sicheres Tooling und Automatisierungsprozesse in CI/CD Pipelines (SCA, SAST/DAST, Secret Scanning).
  • Sie managen Vulnerability Triage und Remediation SLAs sowie Sie nehmen an Incident Response bei produktsicherheitsrelevanten Vorfallen teil (Root Cause Analysen, Kundenkommunikation, langfristige Manahmen).
  • Sie uberwachen neue regulatorische Anforderungen (z.B. EU Cyber Resilience Act, NIS2, Cybersecurity Labeling) und stellen die Compliance sicher.
  • Sie erstellen und fuhren Sicherheitsschulungen, Leitfaden und Enablement Initiativen fur Engineering und Produktteams durch.
  • Sie berichten relevante Security Metriken und den Programmstatus an das Management.

Qualifikationen

Berufserfahrung

  • 5-10 Jahre Erfahrung in Product Security, Application Security oder in Rollen mit Schwerpunkt Secure SDLC

Technisches Know-how

  • Fundierter technischer Hintergrund (Softwareentwicklung, Security Engineering oder Architektur)
  • Umfassendes Wissen uber Bedrohungen und Schutzmanahmen (OWASP, Secure Design Patterns, Authentifizierungsmodelle, Supply Chain Risiken)
  • Erfahrungen mit Cloud Security oder relevanten Standards/Regelwerken (z.B. NIST SSDF, ISO 21434)
  • Praxis im Threat Modeling (STRIDE oder vergleichbar) sowie im Umgang mit Risikobewertungsframeworks
  • Sicherer Umgang mit Entwicklungstools sowie mit agilen und DevOps Umgebungen

Fahigkeiten

  • Starke Stakeholder-Kommunikation uber alle Ebenen hinweg, um klare Abstimmung und effektive Zusammenarbeit sicherzustellen

Personliche Merkmale

  • Hohe Eigenmotivation und Selbststandigkeit
  • Starkes Verantwortungsbewusstsein
  • Proaktive Arbeitsweise

Zertifizierungen

  • CISM oder CISSP von Vorteil, aber nicht zwingend erforderlich

Sprachen

  • Flieende Deutsch- und Englischkenntnisse in Wort und Schrift

Zusatzliche Informationen

Ihre Ansprechpartner bei Fragen zum Bewerbungsprozess:
Fachbereich: Hr. Andreas Thiele
Personalabteilung: Frau Simone Hotz

Jetzt online bewerben

Jobbenachrichtigungen per Newsletter erhalten

Mit dem Klick auf die Schaltfläche „Benachrichtigung anlegen“ stimmen Sie den Allgemeine Nutzungsbedingungen zu und bestätigen, dass Sie die Allgemeine Datenschutzerklürung gelesen und verstanden haben.