Consulting Cyber Security Experte IT/OT

1/2022 – 12/2023

- Analyse und Ermittlung von Anforderungen in der IT/OT-Security
- Planung und Umsetzung von Anforderungen in der IT/OT-Security
- Praxistaugliche Konzipierung von individuellen Konzepten für Security-Maßnahmen im IT/OT-Umfeld (Anwendungen, Services und Infrastrukturen)
- Methodische und standardisiertes Vorgehens zur identifikation von Security Mängeln in der IT/OT-Security
- Definition und Implementierung der Security Governance Strukturen
- Definition und Umsetzung von Information Security Risk Management Prozessen
- Implementierung von Security Lösungen nach aktuellem Stand der Technik für IT/IoT und Industrie (OT) Umgebungen
- Analyse der aktuellen Reifegrad von Security Lösungen beim Kunden mit folgenden Standards ISO 27001, NIST, IEC 62443, ISO/SAE 21434
- Durchführung von Security Risk Assessments von ICS Umgebungen und unterstützen bei der Implementierung von IoT Lösungen und IT/OT Netzwerken
- Vorbereitung und Durchführung von Security Trainings & Awareness Maßnahmen
- Begleitung und Durchführung von DB bereichsübergreifenden Projekten zur IT-Sicherheit

BSI-Standards, DIN EN ISO 27001, ISO/IEC 27002

2/2021 – 12/2021

- Branchen: Automotive, Pharma, Manufacturing, Banking
- Partnerbetreuung, Angebotserstellung, Projekt bezogene Dokumentation
- Entwicklung Service Offerings, Go to Market Strategies, POV etc.
- Definition der Security Strategie und Ableiten eines Ziel-Reifegrads pro Security Capability
- Aufbau eines Security Strategie Umsetzungsprogrammes inkl. Aufbau von Programmstrukturen sowie Budgetschätzung und -controlling
- Festlegen des Target Operating Models einer CISO Organisation sowie der entsprechenden Umsetzungshilfe
- Definition und Implementierung der Security Governance Strukturen
- Definition und Umsetzung von Information Security Risk Management Prozessen
- Weiterentwicklung der marktorientierten Produkt- und Servicepalette
- Implementierung von Security Lösungen nach aktuellem Stand der Technik für IT/IoT und Industrie (OT) Umgebungen
- Analyse der aktuellen Reifegrad von Security Lösungen beim Kunden mit folgenden Standards ISO 27001, NIST, IEC 62443, ISO/SAE 21434
- Durchführung von Security Risk Assessments von ICS Umgebungen und unterstützen bei der Implementierung von IoT Lösungen und IT/OT Netzwerken
- Vorbereitung und Durchführung von Security Trainings & Awareness Maßnahmen

BSI-Standards, ISO / IEC 27001, ISO/IEC 27002, Informationssicherheit, Projektmanagement (IT), Risikoanalyse, Risikomanagement

5/2018 – 2/2021

- Angebotsphase und Budgetplanung
-Projektkoordination
- Analyse und Bewertung von Sicherheitskonzepten und Prüfung der Funktionalen Sicherheit von Hard- und Software basierten Produkten und Systemen für die Verwendung in funktional sicheren Anwendungen
- Analyse und Bewertung von Sicherheitskonzepten und Prüfung der Cyber Security nach der IEC 62443
- Analyse und Bewertung von Sicherheitskonzepten und Prüfung des Explosionsschutzes nach IEC 60079
- Durchführung von Funktions- und Fehlereffektanalysen an elektronischen Schaltungen
- Qualitative Beurteilung von vorgesehenen Maßnahmen zur Qualitätssicherung/Fehlervermeidung
- Beratung von Kunden zum Themenkomplex Funktionale Sicherheit nach IEC 61508 und IEC 61511
- Beratung von Kunden zum Themenkomplex Cyber Security nach IEC 62443
- Durchführung von Workshops Funktionale Sicherheit und Cyber Security

Cyber Security, Funktionale Sicherheit, Projektmanagement (IT), Prozessleittechnik, Schulung / Training (IT), Software engineering / -technik