Siemens Careers

Responsible Product & Solution Security Officer - ASEAN

Singapore, Singapore
Research & Development

English (UK)

Job Description

Responsible for driving product & solution security locally in a business organization.

* The Product & Solution Security Officer has the responsibility to actively drive product & solution security. * Advises executive management, product management, project management, R&D heads and manufacturing heads with regard to security for all Siemens products, solutions and services. * In cooperation with the CEO of the Business Unit and the Chief PSSO of the Division she / he advises appropriate processes and structures to introduce security into products, solutions and services. * In particular, is responsible for driving the security strategy, aligned with the Division Security Strategy. * Reports to the Chief PSSO and to the CEO of the Business Unit.

* The role of the Product & Solution Security Officer may also be defined for a large site or a region.

What are my responsibilities?

The Product & Solution Security Officer has the responsibility to actively drive product & solution security. * Advises executive management, product management, project management, R&D heads and manufacturing heads with regard to security for all Siemens products, solutions and services. * In cooperation with the CEO of the Business Unit and the Chief PSSO of the Division she / he advises appropriate processes and structures to introduce security into products, solutions and services. * In particular, is responsible for driving the PSS strategy, aligned with the Division PSS Strategy. * Reports to the Chief PSSO and to the CEO of the Business Unit.

* The role of the Product & Solution Security Officer may also be defined for a large site or a region.

Define Regulations & Support Implementation: 

> Advise executive management and product management with regard to security for Siemens products, solutions and services. Drive the definition of an individual PSS strategy (e.g. including KPIs, decision regarding security service business) and  implementation policy for the BU/site/region (agreed by CEO and Chief PSSO). For defining the PSS strategy,  the market  is monitored, and reported security vulnerabilities & incidents are considered. > Based on individual implementation policy of the BU/site/region steer a process improvement program to establish and maintain appropriate processes (e.g. integrate threat & risk analysis, security requirements engineering, secure architecture and design, hardening, secure coding, security testing into PLM and PM, SCM). > Ensure organizational preparedness for product & solution security of BU/site/region (e.g. trainings, roles & responsibilities). > Implement and manage incident & vulnerability handling activities and process. Drive classification of vulnerabilities & incidents and perform final alignment with Chief PSSO.

> Implement supplier qualification and certification program.

Guide Technological Aspects: 

> Ensure that relevant stakeholders have sufficient awareness for product and solution security. > Ensure that stakeholders own required know-how about product and solution security. > Coordinate relevant standardization and regulation for product and solution security and required certifications of products,  solutions, processes or organizations within the business in line with Division. > Coordinate and steer technical direction for product and solution security mechanisms in coordination with product & solution security expert in the respective projects. 

> Coordination of product & solution security topics with legal, import and export.

Support Communication: 

> Represent the BU/site/region in all product & solution security matters. > Establish an internal network and maintain internal PSS community. > Ensure a coordinated communication of marketing and sales in line with Corporate Communication and Chief PSSO. > Establish network to dedicated external partners aligned with Chief PSSO. 

> Synchronize adequately with BU/site/region's Information Security organization  to ensure that the IT-infrastructure (e.g. development suite, sources, production environment) is sufficiently secure.

Measure & Report: 

> Track the status of adherence and application of product and solution security standards, processes and policies as well as the implementation policy of the BU/site/region. > Together with relevant stakeholders (e.g. CEO, Chief PSSO, project head), decide how to handle escalated security risks in products and solutions and define risk acceptance criteria. 

> Report to CEO and Chief Product & Solution Security Officer; escalate/inform in case of emergencies; synchronize with other Product & Solution Security Officers.

What do I need to do to qualify for this job?

> Degree in computer science, IT security, electronics or related fields 

> Certification program Certified Information Systems Security Professional (CISSP) and Certified Secure Software Life cycle Professional (CSSLP) 

> Knowledge acquired min. 5 years in his / her product, solution or service and customer world. 

> Basic and broad experience  in security. Being able to estimate security threats and risks. 

> Competency to mediate between executive management and technical staff. 

> Ability to work in matrix organization. 

> Experienced with leading without disciplinary power scenarios. Proven technical management experience. 

> Ability to analyze and evaluate security impacts on divisional mid-term strategy . 

> Equivalent to project management experience of a certified PM (Siemens cert.) and/or responsibility for a portfolio of small projects for a minimum of 24 months.  Experience with crisis management in projects. Experience with process  improvement projects, change management. 

> Minimum 5 years experience managing a team of 8 or more members. 

Job ID: 90526

Organisation: Mobility

Experience Level: Experienced Professional

Job Type: Full-time

Can't find what you are looking for?

Let's stay connected

Can't find what you are looking for?