Für unseren Kunden in der Pharma-Branche, suchen wir einen Experten im Bereich OT Product Security Architect (m/w/d).

Das Ziel des Projekts ist die konzeptionelle Beratung und Umsetzungsbegleitung zur Erfüllung der Essential Product Requirements des EU Cyber Resilience Act (CRA) in der Produktsoftware bis zur verpflichtenden Umsetzung 2027.

Dabei übernehmen Sie folgende Aufgaben:
- die Übersetzung regulatorischer und normativer Cybersecurity-Anforderungen (CRA, IEC 62443, BSI) in konkrete, umsetzbare Architektur- und Produktsicherheitsanforderungen für Software- und Embedded-Systeme
- die Konzeption und Weiterentwicklung sicherer Architekturprinzipien, Design Patterns und Referenzarchitekturen, die produktübergreifend einsetzbar sind
- die Bewertung und Definition technischer Lösungen für zentrale Sicherheitsmechanismen wie Authentifizierung & Autorisierung, Identity & Key Management, sichere Kommunikation, Software-Updates, Datenintegrität und -vertraulichkeit
- die Durchführung von Security-Architektur-Reviews, Risikoanalysen sowie Steuerung kontinuierlicher Sicherheitsverbesserungen im Rahmen des Secure Development Prozesses

Das Projekt erfordert zunächst etwa 50 % Präsenz vor Ort in Göttingen, später ca. 25–30 %.