Freelancer » Informations- und Kommunikationstechnologie » Qualitätsmanagement / Testing (IT)
freiberufler Senior IT/OT-Security - Management & Engineering (Risk, CRA, EUCC) auf freelance.de

Senior IT/OT-Security - Management & Engineering (Risk, CRA, EUCC)

zuletzt online vor wenigen Stunden
  • 125‐175€/Stunde
  • 04277 Leipzig
  • Weltweit
  • de  |  en
  • 02.04.2025
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Senior IT/OT-Security Experte für Security Governance & Risk Management, EUCC, CSA, CRA, NIS2, IEC62443, ISO27x, Security Assessment, Security Architecture und Engineering, Communication und Network Security, Engineering embedded Systems/ICT-Gateways

Auszug Referenzen (2)

"Herr B. verfügt über ein sehr fundiertes Fachwissen bzgl. OT Security (speziell im Bereich der Leit- und Sicherungstechnik; LST)."
IT-Security Consultant
Matthias Drodt
Tätigkeitszeitraum

11/2017 – 12/2019

Tätigkeitsbeschreibung

Projekt Security@NeuPro: Beratung zum Aufbau einer OT-Sicherheitsarchitektur mit Rücksicht auf die RIL114 und IEC62443 für die Leit- und Sicherungstechnik des Schienenverkehrs, Planen von technischen und organisatorischen Maßnahmen zum Schutz kritischer Infrastrukturen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT)

"Tätigkeit stets Sinnes des Auftraggebers. Hohes Engagement und sehr große Leistungsbereitschaft, sehr hohe Fachkompetenz , effektives Handeln"
IT-Security Consultant
Kundenname anonymisiert
Tätigkeitszeitraum

7/2015 – 12/2018

Tätigkeitsbeschreibung

found in reference description 8
Projekt [...]: Beratung zum Betrieb und Weiterentwicklung einer PKI gestützten Verschlüsselungs-Infrastruktur für Bahnanwendung, Erstellen von CC-Schutzprofilen für Krypto-Komponenten. ([...])

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT)

Qualifikationen

  • BSI-Standards
  • Cert. Chief Information Security Officer (C|CISO)
  • Certified Information Security Manager1 J.
  • Certified Information Systems Security Professional (CISSP)3 J.
  • Common Criteria - EUCC
  • Industrial communication networks - IEC62443
  • ISO / IEC 27001
  • Netzwerk-Sicherheit
  • NIS 2 - KRITIS
  • Risikomanagement

Projekt‐ & Berufserfahrung

OT Security Experte
Kundenname anonymisiert, Iphofen
8/2024 – offen (9 Monate)
Bauwirtschaft, Anlagen- und Schiffbau
Tätigkeitszeitraum

8/2024 – offen

Tätigkeitsbeschreibung

Einführung OT-Security Standard, OT Supply Chain, Governance, Risk Management, Controls

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Critical Incident Stress Management (CISM)

NIS 2/KRITIS Experte
Kundenname anonymisiert, Hamburg
2/2024 – 2/2025 (1 Jahr, 1 Monat)
Logistikdienstleister
Tätigkeitszeitraum

2/2024 – 2/2025

Tätigkeitsbeschreibung

Vorbereitung Erfüllung der Anforderungen für NIS 2 /KRITIS

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Critical Incident Stress Management (CISM)

DWDM Experte
öffentliche Hand, Berlin
2/2024 – offen (1 Jahr, 3 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

2/2024 – offen

Tätigkeitsbeschreibung

Unterstützung bei Übernahme der Betriebsverantwortung für Infinera-Systemtechnik

Eingesetzte Qualifikationen

Ingenieur Telekommunikation, Telekommunikationsspezialist, Telekommunikation / Netzwerke (allg.)

Common Criteria Expert
Genua, Kirchheim bei München
10/2023 – 5/2024 (8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2023 – 5/2024

Tätigkeitsbeschreibung

Unterstützung bei Erlangung einer BSI Zulassung für ein Firewall & VPN Produkt

Eingesetzte Qualifikationen

Cyber Security Engineer, Certified Information Systems Security Professional (CISSP)

Common Criteria Expert
Kundenname anonymisiert, Stuttgart
6/2023 – 12/2023 (7 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

6/2023 – 12/2023

Tätigkeitsbeschreibung

Unterstützung bei Erreichung einer BSI-Zulassung für ein FPGA-basiertes Kryptoprodukt

Eingesetzte Qualifikationen

Cyber Security Engineer, Certified Information Systems Security Professional (CISSP)

Consultant IT/OT-Security
Kundenname anonymisiert, Weißenhorn
4/2022 – 12/2023 (1 Jahr, 9 Monate)
Bauwirtschaft, Anlagen- und Schiffbau
Tätigkeitszeitraum

4/2022 – 12/2023

Tätigkeitsbeschreibung

Entwurf einer OT-Security Strategie, Entwicklung OT-Security Programm, Einbettung OT-Security und Weiterentwicklung des bestehenden ISMS

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Security Professional (CISSP)

IT-Security Consultant
DB Netz AG, Frankfurt
11/2017 – 12/2019 (2 Jahre, 2 Monate)
Logistikdienstleister
Tätigkeitszeitraum

11/2017 – 12/2019

Tätigkeitsbeschreibung

Projekt Security@NeuPro: Beratung zum Aufbau einer OT-Sicherheitsarchitektur mit Rücksicht auf die RIL114 und IEC62443 für die Leit- und Sicherungstechnik des Schienenverkehrs, Planen von technischen und organisatorischen Maßnahmen zum Schutz kritischer Infrastrukturen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT)

IT-Consultant
öffentliche Hand, Berlin
12/2016 – 12/2021 (5 Jahre, 1 Monat)
Telekommunikation
Tätigkeitszeitraum

12/2016 – 12/2021

Tätigkeitsbeschreibung

Projektsteuerung und Beratung zur strategischen Weiterentwicklung und Konsolidierung von Telekommunikationsnetzen. Unterstützung des Änderungsprozess auf Auftraggeberseite zur Einführung einer neuen DWDM-Gerätegeneration. Ablösung eines SDH-Netzwerks durch Metronetz-Komponenten und Einführung neuer Sicherheitsfunktionen für kritische Netzinfrastuktur. Anforderungsdefinition, Durchführen der Leistungsabnahme. Technische Fachberatung zu operativen Ereignissen in der IT-Sicherheit. Begutachtung von IT-Sicherheitskonzepten.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerkarchitektur

IT-Security Consultant
DB Netz AG, Frankfurt
7/2015 – 12/2018 (3 Jahre, 6 Monate)
Logistikdienstleister
Tätigkeitszeitraum

7/2015 – 12/2018

Tätigkeitsbeschreibung

found in reference description 8
Projekt [...]: Beratung zum Betrieb und Weiterentwicklung einer PKI gestützten Verschlüsselungs-Infrastruktur für Bahnanwendung, Erstellen von CC-Schutzprofilen für Krypto-Komponenten. ([...])

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT)

Product Owner
Rhode & Schwarz - Gateprotect, Leipzig
1/2015 – 6/2015 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2015 – 6/2015

Tätigkeitsbeschreibung

Product Owner (SCRUM) für UTM-Firewall

Eingesetzte Qualifikationen

Embedded Entwicklung / hardwarenahe Entwicklung, Projektmanagement (IT)

(Senior) Network Engineer
Öffentliche Hand, Berlin
11/2008 – 3/2013 (4 Jahre, 5 Monate)
Telekommunikation
Tätigkeitszeitraum

11/2008 – 3/2013

Tätigkeitsbeschreibung

Planung DWDM, SDH, IP-Kernnetz und NMC/SOC. Beratung Vertragsverhandlungen Systemlieferanten, Beratung Umsetzung Prozesse ITILv3, Beratung Umsetzung IT-Grundschutz inkl. Umsetzung der Maßnahmenkataloge (Systemkonfiguration/Härtungsmaßnahmen, Konzeption). Konfigurationsmanagement

Eingesetzte Qualifikationen

It-Beratung

System Engineer
Telekommunikationsunternehmen Mitteldeutschland, Leipzig
5/2007 – 7/2008 (1 Jahr, 3 Monate)
Telekommunikation
Tätigkeitszeitraum

5/2007 – 7/2008

Tätigkeitsbeschreibung

Realisierung von VoIP-Produkten u.a. hostedPBX-Lösung. Unterstützung Ausschreibung FTTx/PON und IPTV.

RollOut Engineer
Systemintegrator, europaweit
6/2006 – 9/2006 (4 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2006 – 9/2006

Tätigkeitsbeschreibung

Installation und Konfiguration von DWDM/IP-Komponenten Cisco, Releasewechsel bei laufender Betrieb.

RollOut Engineer
Systemintegrator, deutschlandweit
2/2005 – 10/2005 (9 Monate)
Telekommunikation
Tätigkeitszeitraum

2/2005 – 10/2005

Tätigkeitsbeschreibung

Installation und Konfiguration von IP-Komponenten, Releasewechsel im laufenden Betrieb: Cisco, Allied Telesis, Brocade, Juniper

RollOut Engineer
Systemhersteller, deutschlandweit
7/2004 – 8/2004 (2 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2004 – 8/2004

Tätigkeitsbeschreibung

Installation und Konfiguration NG-SDH-Technik NSN

Eingesetzte Qualifikationen

Netzwerktechnik

Techniker
Systemausrüster, deutschlandweit
7/2003 – 9/2003 (3 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2003 – 9/2003

Tätigkeitsbeschreibung

Installation IP/MPLS und Verkabelung von mehreren Rechenzentren.

Eingesetzte Qualifikationen

Netzwerktechnik

Techniker
Systemhaus, Leipzig
3/2002 – 9/2002 (7 Monate)
Telekommunikation
Tätigkeitszeitraum

3/2002 – 9/2002

Tätigkeitsbeschreibung

Kundenservice, Vor-Ort-Service

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

Chief Information Security Officer
EC Council
2024
CISM
2021
BSI approved Common Criteria Evaluator
2019
TOGAF Fundation
2018
C|EH
2017
CISSP
2016
ITIL Fundation
2014

Ausbildung

Informations- und Telekommunikationstechnik
Diplom-Ingenieur
2008
Mersebrug

Über mich

Senior IT/OT-Security $role for Security and Risk Management, Security Architecture and Engineering, Communication and Network Security, Security Assessment and Testing - precise engineering, holistic and sustainable view of the solution

Weitere Kenntnisse

Engineer and philosopher, getting to the heart of complex issues

Security engineering and vulnerability analysis for telecommunication gateways and embedded systems as well as programmable logic circuits. Development and implementation of protection profiles (Common Criteria). Defining security measures according to legal requirements and risk mitigation. (Certifications: CISSP, CISM, C|CISO)

Management of Security Governance, Policies and Program according to recognized procedures like COBIT, TOGAF, ITILv3 and IT security frameworks (ISO2700x, IEC62443).

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
438
Alter
46
Berufserfahrung
23 Jahre und 3 Monate (seit 01/2002)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden