Sie leiten das Product Security Programm: Sie integrieren Security in den SDLC, Sie führen Threat Modeling durch und Sie leiten Sicherheitsanforderungen für Features und Architekturänderungen ab.
Sie führen Risikoanalysen durch und priorisieren produktbezogene Risiken (Design, Abhängigkeiten, Compliance).
Sie arbeiten eng mit Product Managern zusammen, um Sicherheit in Produkt Roadmaps und Planungen zu integrieren.
Sie übernehmen eine Vermittlerrolle zwischen Governance und technischer Umsetzung: Sie definieren nicht nur Sicherheitsrichtlinien, sondern wirken auch aktiv bei deren Implementierung und Durchsetzung in verschiedenen Produkten mit.
Sie entwickeln und implementieren sicheres Tooling und Automatisierungsprozesse in CI/CD Pipelines (SCA, SAST/DAST, Secret Scanning).
Sie managen Vulnerability Triage und Remediation SLAs sowie Sie nehmen an Incident Response bei produktsicherheitsrelevanten Vorfällen teil (Root Cause Analysen, Kundenkommunikation, langfristige Maßnahmen).
Sie überwachen neue regulatorische Anforderungen (z.B. EU Cyber Resilience Act, NIS2, Cybersecurity Labeling) und stellen die Compliance sicher.
Sie erstellen und führen Sicherheitsschulungen, Leitfäden und Enablement Initiativen für Engineering und Produktteams durch.
Sie berichten relevante Security Metriken und den Programmstatus an das Management.