Product Cyber Security bezieht sich hier auf den Schutz von Produkten und Systemen, die mit dem Internet verbunden sind, vor Bedrohungen aus dem Cyberspace. Sie umfasst den Schutz von Hardware, Software und Daten und soll verhindern, dass Cyber-Kriminelle Zugriff auf Geräte, Systeme oder Netzwerke erhalten. Gesetzliche Grundlagen für die Product Cybersecurity sind u.a. die NIS-Richtlinie der EU (NIS-RL/2016, NIS2-RL 2/2023) bzw. das IT-Sicherheitsgesetz 2.0/2021 (Deutschland). Da das Produkt so sicher sein muss, wie es für den Gebrauch entwickelt wurde, muss die Sicht auf den beabsichtigten Gebrauch gelegt werden.

Verständnis für das Coding, die Datenanalyse, das Servicemanagement, das Riskmanagement ergänzen das Kompetenzprofil. Pen-Test müssen durchgeführt werden können. Darüber hinaus muss das Wissen im Hinblick auf Anwendungsfälle vorhanden sein. Darüber hinaus ist ein gewisses Rechtsverständnis zum Erfassen der rechtlichen Anforderungen erforderlich.