freiberufler Cybersecurity Consultant - OT Security, Product Security & Secure Software auf freelance.de

Cybersecurity Consultant - OT Security, Product Security & Secure Software

offline
  • auf Anfrage
  • 80469 München
  • Weltweit
  • de  |  en
  • 26.09.2024

Kurzvorstellung

Unterstützung von Unternehmen bei der Verbesserung der Sicherheit und Zuverlässigkeit ihrer Produkte, Systeme und Lösungen. Spezialisiert auf OT-Sicherheit und den Lebenszyklus der sicheren Softwareentwicklung.

Qualifikationen

  • Certified Information Systems Security Professional (CISSP)
  • Cyber Security7 J.
  • Funktionale Sicherheit3 J.
  • Informationssicherheit7 J.
  • It-Governance2 J.
  • Penetrationstest
  • Produktmanagement
  • Softwareentwicklung (allg.)

Projekt‐ & Berufserfahrung

Consultant Product Security
Kundenname anonymisiert, Augsburg
7/2024 – offen (6 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

7/2024 – offen

Tätigkeitsbeschreibung

- Unterstützung bei der Umsetzung der prozessualen Anforderungen der IEC 62443-4-1 auf Maturity Level 3 sowie der technischen Anforderungen der IEC 62443-4-2 für eine Steuerung

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit

Consultant Product Security
Kundenname anonymisiert, Bjerringbro
6/2024 – offen (7 Monate)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

6/2024 – offen

Tätigkeitsbeschreibung

- Einführung eines sicheren Produktentwicklungs-Lebenszyklus (SDLC) entsprechend IEC 62443-4-1
- Unterstützung bei der Umsetzung der Anforderungen aus der Radio Equipment Directive mit Delegated Act sowie dem Cyber Resilience Act

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit

Director - Cyber Security (Festanstellung)
KPMG, Hamburg
11/2023 – 5/2024 (7 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

11/2023 – 5/2024

Tätigkeitsbeschreibung

- Berater für Cyber Security für Kunden in der Region Nord (inkl. Hamburg, Bremen und Kiel) und Ansprechpartner für das Thema für die Partner und Direktoren von KPMG der Region.
- Verantwortlich für den Auf- und Ausbau der Dienstleistungen und Kompetenzen von KPMG im Bereich Produkt- und Anlagensicherheit, insbesondere in Bezug auf Industriestandards, regulatorische Anforderungen und branchenspezifische Kundenbedürfnisse.
- Aufbau und Pflege enger Beziehungen zu den Führungskräften der Kunden, um strategische Empfehlungen auszusprechen und bei der Definition und Umsetzung von Cyber-Sicherheitsprogrammen im Einklang mit den Geschäftszielen zu unterstützen.
- Entwicklung innovativer Sicherheitslösungen, insbesondere im Bereich der industriellen Fertigung, um auf sich verändernde Bedrohungen zu reagieren und die Widerstandsfähigkeit der Kunden zu verbessern.
- Verantwortung für die Qualität und Durchführung von Beratungs- und Transformationsprojekten, Sicherstellung hoher Standards und Übertreffen der Kundenerwartungen.
- Mentoring und Entwicklung des Teams in Hamburg mit dem Ziel, sich beruflich weiterzuentwickeln und in seiner Rolle im sich schnell verändernden Bereich der Cybersicherheit erfolgreich zu sein.
- Repräsentation von KPMG bei Veranstaltungen sowie Förderung des Wissensaustauschs und der Zusammenarbeit mit Branchenkollegen.

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit

Teamleiter OT Security (Festanstellung)
TÜV SÜD, München
12/2019 – 10/2023 (3 Jahre, 11 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

12/2019 – 10/2023

Tätigkeitsbeschreibung

- Leitung der weltweiten Expansion und Bereitstellung von Software- und Sicherheitsdienstleistungen mit Schwerpunkt auf den Industrie- und Energiesektoren in Schlüsselmärkten wie Indien, Japan, Korea, Singapur, Großbritannien und den USA.
- Leitung von drei spezialisierten Teams (Business Development, Software & Escrow, OT Security) mit 18 direkt unterstellten Mitarbeitern.
- Entwicklung und Einführung neuer Dienstleistungen und Zertifizierungen in den Bereichen Industrial/OT Security (IEC 62443, ISASecure) sowie Automotive Security (ISO/SAE 21434) zur Erweiterung des Dienstleistungsportfolios des Unternehmens.
- Erlangung wichtiger Akkreditierungen für die Zertifizierungsstelle und die Prüflabore des Unternehmens durch die Deutsche Akkreditierungsstelle (DAkkS), um das Vertrauen in die Dienstleistungen zu stärken.
- Aufbau und Einführung eines umfassenden Labors für Anwendungs- und Produktsicherheitstests, das die technischen Fähigkeiten und das Dienstleistungsangebot des Unternehmens erweitert.
- Zusammenarbeit mit Partnern der Charter of Trust bei der Entwicklung und Implementierung eines neuen Lieferantenbewertungsprogramms, das branchenweite Standards setzt.
- Durchführung umfassender kundenorientierter Workshops, Schulungen und Zertifizierungen in verschiedenen Branchen.

Eingesetzte Qualifikationen

Cyber Security, Funktionale Sicherheit, Informationssicherheit

IT-Security-Auditor
Siemens, München
11/2017 – 10/2019 (2 Jahre)
Maschinen-, Geräte- und Komponentenbau
Tätigkeitszeitraum

11/2017 – 10/2019

Tätigkeitsbeschreibung

- Planung und Durchführung von IT- und OT-Security Audits für den Siemens-Vorstand und den Prüfungsausschuss des Aufsichtsrats, die von der Produktsicherheit bis zur Datenanalyse und dem IT-Projektmanagement reichten
- Leitung von Audits, Koordination der Arbeit mehrerer Auditoren und direkte Berichterstattung der Ergebnisse an das Management.
- Durchführung von IT Security Audits und Ethical Hacking zur Bewertung der Sicherheit von Siemens Systemen, Produkten und Dienstleistungen.
- Enge Zusammenarbeit mit Sicherheitsarchitekten zur kritischen Bewertung und Verbesserung von Sicherheitslösungen durch konstruktive Herausforderungen und Diskussionen.
- Entwurf und Durchführung von Angriffsszenarien und Penetrationstests für neue Technologien, um Schwachstellen zu identifizieren und deren Sicherheitsstabilität zu verifizieren.
- Einsatz analytischer Fähigkeiten, um die Ursachen von Sicherheitsproblemen zu identifizieren und in Zusammenarbeit mit dem Kunden effektive Verbesserungsmaßnahmen zu entwickeln und umzusetzen.

Eingesetzte Qualifikationen

Cyber Security, Informationssicherheit, It-Governance

Zertifikate

Certified in Risk and Information Systems Control (CRISC)
ISACA
2023
Zusätzliche Prüfverfahrens-Kompetenz § 8a (3) BSIG
Bitkom Akademie
2023
Foundation of AI Quality
TÜV SÜD
2023
CE-Beauftragter - TÜV
TÜV SÜD
2023
Certified Information Systems Security Professional (CISSP)
(ISC)²
2022
Functional Safety Engineer
TÜV SÜD
2022
Common Criteria 3.1
Bundesamt für Sicherheit in der Informationstechnik (BSI)
2021
Certifications Certified Information Systems Auditor (CISA)
ISACA
2020
Offensive Security Certified Professional (OSCP)
Offensive Security
2019

Ausbildung

Informatik
Master of Science
Technische Universität München
2017
München
Informatik
Master of Science
Polytechnische Universität Tomsk
2017
Tomsk
Informatik
Bachelor of Science
Ludwig-Maximilians-Universität München
2014
München

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
bevorzugt
Profilaufrufe
85
Alter
35
Berufserfahrung
16 Jahre und 3 Monate (seit 09/2008)
Projektleitung
7 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden