Cybersecurity Architect – Automotive & Manufacturing

Mit umfassender Erfahrung in der Sicherheit von IT und OT in verschiedenen Branchen, bringe ich Expertise in der Entwicklung und Sicherung kritischer Infrastrukturen ein.

• Cyber Security3 J.
• Cyber Security Engineer1 J.
• IT-Auditor1 J.
• IT-Berater
• IT-Projektleiter
• IT-Sicherheitsberater1 J.
• IT Architekt Informationssicherheit1 J.
• IT Ingenieur- Identitätsmanagement
• IT Ingenieur-Infrastruktur
• IT Sicherheit (allg.)1 J.

Erfahrener Cybersecurity-Architekt mit umfassender Expertise in der Absicherung von IT- und OT-Umgebungen in der Automobil- und Fertigungsindustrie. Spezialisiert auf Zero-Trust-Architekturen, Netzwerksicherheit, Endpoint Protection, Cloud-Security und die Absicherung industrieller Steuerungssysteme (ICS/SCADA) unter Berücksichtigung branchenspezifischer Sicherheitsanforderungen.

Schwerpunkte & Kompetenzen

IT- & OT-Security Governance & Compliance:
• Implementierung und Auditierung von ISO 27001, ISO 27002, ISO 27005, TISAX, NIST CSF, NIST 800-82 für IT-Sicherheit und industrielle Steuerungssysteme
• Spezialisierung auf Automotive-Security mit Fokus auf ISO 21434, UNECE R155/R156 und SAE J3061 zur Absicherung von Fahrzeugen und Produktionssystemen
• Bewertung und Absicherung von Produktionsanlagen nach IEC 62443 (Industrie 4.0 Security-Standards) sowie Berücksichtigung von NIS2-Anforderungen

Technische Sicherheitslösungen & Architekturen:
• Entwicklung und Implementierung von Zero Trust Security in IT- und OT-Netzwerken, einschließlich Identity & Access Management, Micro-Segmentation und VPN-less Secure Access
• Security Operations & Threat Detection mit SIEM (QRadar, Splunk), XDR (CrowdStrike, Microsoft Defender, SentinelOne) sowie IDS/IPS (Suricata, Snort)
• Cloud-Security & Hardening für AWS, Azure und Hybrid-Cloud-Umgebungen unter Einsatz von Cloud-nativen Security-Tools wie ZScaler, Prisma Cloud und Azure Sentinel

Industrial Security & OT-Sicherheit:
• Netzwerksegmentierung und Firewalls (Palo Alto, Fortinet, Cisco) zur Isolation kritischer Produktionssysteme
• Asset Discovery & Anomalie-Erkennung mit Nozomi Networks, Dragos und Claroty für ICS/SCADA-Umgebungen
• Sichere Remote-Access-Lösungen für OT-Umgebungen mit BeyondTrust, CyberArk und Forescout

Incident Response & Forensik:
• Entwicklung von Incident Response Playbooks und SOAR-Integrationen (Splunk Phantom, Cortex XSOAR) für IT- und OT-Security
• Durchführung von Pentests und Red Teaming mit Metasploit, Kali Linux und Cobalt Strike zur Evaluierung der Cyber-Resilienz von IT- und OT-Systemen

Security Engineering & Automatisierung:
• Entwicklung von Machine-Learning-basierten Erkennungssystemen für Cyberangriffe in Produktionsumgebungen
• Automatisierte Bedrohungsabwehr durch Integration von AI-gestützten Analysetools in Security Operations

Langjährige Erfahrung als Cybersecurity-Architekt und Berater für globale Unternehmen in den Branchen Automotive, Fertigung, Logistik, Pharma und kritische Infrastrukturen.

Aktiv auf der Suche nach neuen Herausforderungen im Bereich Cybersecurity-Architektur, Security Engineering oder Industrial Security für Unternehmen mit hohen Sicherheitsanforderungen.