In dieser Rolle gestaltest du als Security Architect aktiv die Sicherheitsarchitektur von sicherheitskritischen Produkten und trägst damit direkt zu einer sicheren Zukunft bei. Du definierst, evaluierst und optimierst Sicherheitsarchitekturen, die höchste Cyber-Security-Anforderungen erfüllen. Du berätst Entwicklungs- und Produktteams in allen Fragen der Hardware- und Software-Sicherheit und stellst sicher, dass Security von Anfang an integraler Bestandteil der Produktentwicklung ist. Du analysierst Risiken, leitest geeignete Sicherheitsmassnahmen ab und überführst diese in klare, praxisnahe Vorgaben für die Umsetzung. Dabei agierst du als zentrale Ansprechperson für IT-Sicherheitsarchitektur und treibst die kontinuierliche Weiterentwicklung der Sicherheitsstandards voran.

• Konzeption und Weiterentwicklung ganzheitlicher Sicherheitsarchitekturen für Embedded Systeme sowie plattformübergreifende Softwarelösungen (Web, Mobile, Desktop)

• Verankerung von Security-by-Design- und Zero-Trust-Prinzipien entlang des gesamten Produktlebenszyklus

• Aufbau und Weiterentwicklung eines ganzheitlichen Secure Development Lifecycle (SDL) inkl. DevSecOps-Integration

• Durchführung von Threat Modelling (z. B. STRIDE), Risikoanalysen und Definition von Security-Anforderungen

• Durchführung von Architektur-, Design- und Code-Assessments mit Fokus auf sichere Softwareentwicklung

• Auswahl und Integration moderner Security-Toolchains (SAST, DAST, SCA, Container Security, IaC-Scanning, Secrets Management)

• Umsetzung regulatorischer und normativer Anforderungen (z. B. IEC 62443, Cyber Resilience Act, ISO 27001)

• Enge Zusammenarbeit mit Architektur-, Entwicklungs-, Compliance- und Produktteams zur kontinuierlichen Erhöhung des Sicherheitsniveaus

• Abgeschlossenes Studium in Informatik, Elektrotechnik oder vergleichbarer Fachrichtung

• Mehrjährige Erfahrung in der Entwicklung und Absicherung von Embedded Systemen oder Softwareprodukten

• Fundierte Kenntnisse in Sicherheitsarchitekturen, Kryptografie, Secure Coding und Authentifizierungs-/Autorisierungsmechanismen (z. B. OAuth2, PKI)

• Erfahrung mit modernen Security-Tools und DevSecOps-Praktiken

• Vertrautheit mit SDL-Frameworks und Sicherheitsstandards

• Idealerweise Zertifizierungen wie CSSLP, CISSP, GICSP oder vergleichbar

• Analytische, strukturierte Arbeitsweise sowie Kommunikationsstärke im Umgang mit technischen und fachlichen Stakeholdern

• Sehr gute Deutsch- und Englischkenntnisse