Cybersecurity Consultant - OT Security, Product Security & Secure Software

12/2019 – 10/2023

- Leitung der weltweiten Expansion und Bereitstellung von Software- und Sicherheitsdienstleistungen mit Schwerpunkt auf den Industrie- und Energiesektoren in Schlüsselmärkten wie Indien, Japan, Korea, Singapur, Großbritannien und den USA.
- Leitung von drei spezialisierten Teams (Business Development, Software & Escrow, OT Security) mit 18 direkt unterstellten Mitarbeitern.
- Entwicklung und Einführung neuer Dienstleistungen und Zertifizierungen in den Bereichen Industrial/OT Security (IEC 62443, ISASecure) sowie Automotive Security (ISO/SAE 21434) zur Erweiterung des Dienstleistungsportfolios des Unternehmens.
- Erlangung wichtiger Akkreditierungen für die Zertifizierungsstelle und die Prüflabore des Unternehmens durch die Deutsche Akkreditierungsstelle (DAkkS), um das Vertrauen in die Dienstleistungen zu stärken.
- Aufbau und Einführung eines umfassenden Labors für Anwendungs- und Produktsicherheitstests, das die technischen Fähigkeiten und das Dienstleistungsangebot des Unternehmens erweitert.
- Zusammenarbeit mit Partnern der Charter of Trust bei der Entwicklung und Implementierung eines neuen Lieferantenbewertungsprogramms, das branchenweite Standards setzt.
- Durchführung umfassender kundenorientierter Workshops, Schulungen und Zertifizierungen in verschiedenen Branchen.

Cyber Security, Funktionale Sicherheit, Informationssicherheit

11/2017 – 10/2019

- Planung und Durchführung von IT- und OT-Security Audits für den Siemens-Vorstand und den Prüfungsausschuss des Aufsichtsrats, die von der Produktsicherheit bis zur Datenanalyse und dem IT-Projektmanagement reichten
- Leitung von Audits, Koordination der Arbeit mehrerer Auditoren und direkte Berichterstattung der Ergebnisse an das Management.
- Durchführung von IT Security Audits und Ethical Hacking zur Bewertung der Sicherheit von Siemens Systemen, Produkten und Dienstleistungen.
- Enge Zusammenarbeit mit Sicherheitsarchitekten zur kritischen Bewertung und Verbesserung von Sicherheitslösungen durch konstruktive Herausforderungen und Diskussionen.
- Entwurf und Durchführung von Angriffsszenarien und Penetrationstests für neue Technologien, um Schwachstellen zu identifizieren und deren Sicherheitsstabilität zu verifizieren.
- Einsatz analytischer Fähigkeiten, um die Ursachen von Sicherheitsproblemen zu identifizieren und in Zusammenarbeit mit dem Kunden effektive Verbesserungsmaßnahmen zu entwickeln und umzusetzen.

Cyber Security, Informationssicherheit, It-Governance