Cyber Security Expert (m/w/d)

Du willst nicht nur Normen lesen – sondern verstehen, wie sie in echten Produkten landen? Du suchst eine Rolle, in der du als einer der ersten in Deutschland ein neues Rechtsgebiet operativ aufbaust – mit echter technischer Tiefe statt reiner Papiercompliance?

Für einen europäischen Marktführer im Smart-Home-Umfeld suche ich einen Cyber Security Expert (m/w/d), der die Umsetzung des neuen EU Cyber Resilience Acts (CRA) aktiv mitgestaltet. In dieser Rolle bist du die zentrale Schnittstelle zwischen Produktentwicklung, regulatorischen Anforderungen und externen Prüfstellen – für Produkte, die heute bereits in Millionen Haushalten im Einsatz sind.

Du arbeitest nicht an abstrakten Compliance-Prozessen, sondern an konkreten Hardware- und Softwareprodukten mit echter technischer Tiefe

Aufgaben

• Produktbegleitung: Als zentraler Experte begleitest du die Produktentwicklung von der ersten Idee bis zur Marktreife und stellst sicher, dass alle Anforderungen des CRA sowie weiterer relevanter Normen erfüllt werden.
• Anforderungsableitung: Du leitest Security-Anforderungen aus regulatorischen und normativen Vorgaben (CRA, ETSI 303 645, EN 18031-x) ab und überwachst deren Umsetzung im Hardware- und Softwareentwicklungsprozess.
• Compliance-Bewertung: Du bewertest Produkte vollständig hinsichtlich ihrer Cybersecurity-Konformität und deckst das komplette Spektrum der Anforderungen ab – von Hardware bis Cloud.
• Schwachstellenmanagement: Du koordinierst die Bewertung, Priorisierung und Nachverfolgung identifizierter Schwachstellen und verantwortest die Erstellung und Pflege der Software Bill of Materials (SBOM).
• Zertifizierung: Als Schnittstelle zu externen Prüfstellen (Notified Bodies) unterstützt du bei Ausschreibungen, Auftragsvergaben und bist Teil der gesamten internen Zertifizierungsvorbereitung inklusive Dokumentation.
• Kontinuierliche Überwachung: Du behältst technische Änderungen, neue kryptografische Verfahren und sich anpassende regulatorische Anforderungen im Blick und leitest daraus Maßnahmen ab.

Qualifikation

• Ausbildung & Schwerpunkt: Abgeschlossenes Studium in Informatik, Elektrotechnik, Wirtschaftsingenieurwesen oder eine vergleichbare Qualifikation mit Schwerpunkt Cybersecurity.
• CRA-/ Normen-Kenntnisse: Idealerweise erste Kenntnisse des EU Cyber Resilience Acts sowie Kenntnisse über relevante Normen (ETSI 303 645, EN 18031-x) sowie ein tiefes Verständnis dafür, wie diese regulatorische Anforderungen in die technische Praxis übersetzen.
• Embedded Security: Erfahrung im Bereich Embedded Security und ein Verständnis für das Zusammenspiel von Hardware (z. B. Secure Elements, TPM) und Software (z. B. Firmware, Cloud-Schnittstellen).
• Übersetzungskompetenz: Die Fähigkeit, komplexe regulatorische Texte und technische Normen in konkrete, umsetzbare Anforderungen für Entwickler zu übersetzen.
• Sprachen: Sehr gute Deutschkenntnisse für die interne Zusammenarbeit sowie solide Englischkenntnisse für internationale Normen und Prüfstellenkommunikation.
• Arbeitsweise: Eigeninitiative, strukturiertes Vorgehen und ein ausgeprägtes Bewusstsein für Sorgfalt und Genauigkeit – kombiniert mit Hands-on-Mentalität und klarer Kommunikation.

Benefits

• Freiheit & Flexibilität: Hybrides Set-Up mit flexibler Einteilung deiner Büro- und Homeoffice-Tage
• Work-Life-Balance: Eine 39-Stunden-Woche mit Gleitzeit und 31 Tagen Urlaub sowie Sonderurlaubstagen für bestimmte Anlässe.
• Attraktives Fixgehalt sowie 13. Monatsgehalt (aufgeteilt in Urlaubs-/Weihnachtsgeld) und jährliche Gehaltsüberprüfung.
• Extras: Hansefit, E-Bike-Leasing, betriebliche Altersvorsorge, Weiterbildungsangebote und eine Kantine mit vergünstigtem Mittagessen direkt vor Ort.
• Pionierrolle mit Impact: Du gestaltest als einer der ersten Experten in Deutschland die CRA-Umsetzung für Produkte mit, die heute schon in Millionen Haushalten im Einsatz sind.
• Stabilität & Perspektive: Inhabergeführtes, finanziell unabhängiges Unternehmen mit