Product Cyber Security Manager (f/m/d) – Focus on Process Ownership & Compliance

Product Cyber Security Manager (m/f/d) – Fokus Prozessverantwortung & Compliance

Permanent employee, Full-time · CH-Bronschhofen, DE-München, DE-Berlin, DE-Konstanz

A Swissbit more you.

Bei Swissbit entwickeln wir Produkte, die höchste Anforderungen an Sicherheit und Zuverlässigkeit erfüllen. Als Product Cyber Security Manager gestaltest du aktiv mit, wie wir Cyber-Resilienz in unsere Produkte integrieren – von der ersten Idee bis zum zertifizierten, marktreifen Produkt. Dabei arbeitest du eng mit Experten aus Architektur, Engineering und Produktmanagement zusammen und setzt internationale Standards in die Praxis um. Deine Arbeit ist klar auf produkt- und marktseitige Sicherheit fokussiert und grenzt sich bewusst von klassischer IT-Infrastruktur-Sicherheit ab.

Deine Mission

Als Product Cyber Security Manager bei Swissbit ist es deine Mission, die Cyber-Resilienz unserer Produkte in einem internationalen, hochregulierten Marktumfeld sicherzustellen. Du überführst internationale Sicherheitsstandards und Zertifizierungsanforderungen in skalierbare Prozesse, koordinierst funktionsübergreifende Teams und behältst dabei stets die strategische Perspektive im Blick: Risiken antizipieren, Compliance gewährleisten und branchenspezifische Vorgaben in konkrete Produkt-Features übersetzen.

Spannende Aufgaben warten auf Dich

Strategische Verantwortung für Cybersecurity-Compliance relevanter Produkte im internationalen Umfeld (z. B. EU CRA, US FIPS, Common Criteria)
Mapping externer Anforderungen auf interne Entwicklungs- und Prozessstrukturen sowie deren kontinuierliche Anpassung an regulatorische Entwicklungen
Kollaborative Mitwirkung an der Definition und Dokumentation von produktbezogenen Sicherheitsanforderungen, insbesondere in Bezug auf branchenspezifische Standards wie IoT, Automotive oder Industrie
Prozessuale Integration von Design-for-Security-Prinzipien in Produktarchitekturen und Entwicklungsprozesse, mit dem Ziel der Auditierbarkeit nach Standards wie IEC 62443
Durchführung und Koordination von internen Audits zur Überprüfung der Sicherheitsarchitektur und Entwicklungsprozesse
Enge Zusammenarbeit mit internen Stakeholdern (Architektur, R&D, Engineering, Produktmanagement) sowie externen Zertifizierungsstellen
Prozessverantwortung bei der Erstellung von Zertifizierungsdokumentationen (z. B. CRA, CC, FIPS)
Sicherstellung eines Secure Software Development Lifecycle (SSDLC) mit Fokus auf Produktkonformität
Koordination des Schwachstellenmanagements, inklusive Analyse, Priorisierung und Behebung sicherheitsrelevanter Produktmängel
Schulung und Befähigung der Produktteams in Bezug auf Security-by-Design, regulatorische Anforderungen und Zertifizierungsprozesse

Dein Profil

Abgeschlossenes Studium in Informatik, Cybersecurity, Informationssicherheit oder vergleichbarer Fachrichtung
Mehrjährige Erfahrung im Bereich Cyber Security mit Fokus auf Produktentwicklung oder Systemintegration
Fundierte Kenntnisse in internationalen Standards und Zertifizierungen (z. B. CRA, FIPS, CC, ISO 62443, EN 303 645, ISO 21434, ISO 27001)
Verständnis sicherheitskritischer Architekturen und sicherer Softwareentwicklungsprozesse (Secure SDLC)
Erfahrung in Prozessmanagement und Process Ownership im Sicherheitskontext
Nachweisbare Erfahrung in der Erstellung und Pflege sicherheitsrelevanter Produktdokumentation
Kenntnisse in Bedrohungsmodellierung, Penetration Testing und Vulnerability Scanning auf Produktebene
Ausgeprägte Kommunikations- und Kooperationsstärke in interdisziplinären, internationalen Teams und mit externen Zertifizierungsstellen
Analytische Fähigkeiten und proaktives Denken in Bezug auf Risikoabschätzung und Schwachstellenanalyse

Was wir Dir bieten

Eine Schlüsselrolle in einem international wachsenden Technologieunternehmen
Die Möglichkeit, Cybersecurity-Strategien und Prozesse aktiv mitzugestalten
Zusammenarbeit mit hochqualifizierten Experten aus verschiedenen Disziplinen
Ein dynamisches, innovationsgetriebenes Umfeld mit kurzen Entscheidungswegen
Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten in einem hochrelevanten Zukunftsfeld
Moderne Arbeitsbedingungen, flexible Arbeitsmodelle und eine offene Unternehmenskultur

Apply for this job

Über uns

Swissbit ist Europas führender Anbieter von Speicher- und Security-Lösungen für Industrie und IoT.
Wir entwickeln und produzieren in Deutschland – für höchste Zuverlässigkeit, Langzeitverfügbarkeit und sichere Daten in kritischen Anwendungen.
Mit Standorten in der Schweiz, Deutschland, den USA, Japan und Taiwan sind wir international vernetzt.

A Swissbit more you.

At Swissbit, we develop products that meet the highest demands for security and reliability. As a Product Cyber Security Manager, you will actively shape how we embed cyber resilience into our products – from the initial idea to a certified, market-ready solution. In this role, you will work closely with experts from architecture, engineering, and product management and translate international standards into practical processes. Your focus will be on product and market security, clearly distinguished from traditional IT infrastructure security.

Your mission

As Product Cyber Security Manager at Swissbit, your mission is to ensure the cyber resilience of our products across the entire lifecycle in a highly regulated, international market environment. You will translate global security standards and certification requirements into scalable processes, coordinate cross-functional teams, and always keep the strategic perspective in mind: anticipating risks, ensuring compliance, and transforming industry-specific requirements into tangible product features.

Exciting tasks are waiting for you

Full responsibility for CRA compliance and certification processes of relevant products
Mapping external requirements to internal processes and ensuring continuous adaptation
Contributing to the definition and documentation of security-by-design principles in product architecture and development
Conducting and coordinating internal audits to ensure auditability and compliance
Close collaboration with architects, R&D, engineering, product management, and certification bodies
Process ownership for creating and maintaining certification documentation (CRA, CC, FIPS, etc.)
Ensuring a Secure Software Development Lifecycle (SSDLC) with focus on product compliance
Coordinating vulnerability management, including analysis, prioritization, and mitigation of product-related issues
Training and supporting product teams on security, standards, and certification processes
Continuously optimizing processes with a proactive approach to evolving regulatory requirements

Your profile

Degree in computer science, cybersecurity, information security, or a related field (or equivalent training)
Several years of experience in cybersecurity, ideally in product development or system integration
In-depth knowledge of international standards and certification systems such as CRA, FIPS, CC, IEC 62443, EN 303 645, ISO 21434, ISO 27001
Proven experience in process management / process ownership and secure software development (SSDLC)
Familiarity with threat modeling, penetration testing, and vulnerability scanning at product level
Strong communication and collaboration skills in interdisciplinary, international teams
Analytical mindset and proactive approach to risk management and compliance challenges

What we can offer you

A key role in an internationally growing technology company
The opportunity to actively shape cybersecurity strategies and processes
Collaboration with highly skilled experts across multiple disciplines
A dynamic, innovation-driven environment with short decision-making paths
Attractive training and development opportunities in a highly relevant future field
Modern working conditions, flexible work models, and an open company culture

Apply for this job

About us

Swissbit AG is the leading European manufacturer of storage, security and embedded IoT solutions for demanding applications. Swissbit combines its unique competences in storage and embedded IoT technology with its advanced packaging know how. This expertise allows our customers to reliably store and protect data in industrial, NetCom, automotive, medical and fiscal applications as well as across the Internet of Things (IoT). Swissbit develops and manufactures real industrial storage and security products “Made in Germany” with long-term availability, high reliability and custom optimization.

Swissbit was founded in 2001 and has offices in Switzerland, Germany, USA, Japan and Taiwan. Swissbit owns the registered trademarks Swissbit and Hyperstone.

Apply for this job

Your application!

We appreciate your interest in Swissbit. Please fill in the following short form. Should you have any difficulties in uploading your files, please contact us by mail at career@swissbit.de.