OT/IT SECURITY EXPERT & RESILIENCY ENGINEERING LEAD
Aktualisiert am 02.04.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 02.04.2026
Verfügbar zu: 80%
davon vor Ort: 75%
Cyber Security
Business Continuity Management
Energiemanagement
ISO 27000
IT-Grundschutz
ISO/IEC62443
Risikomanagement
Critical-Chain-Projektmanagement
IT-Notfallkonzept
Sicherheitsanalyse
Sicherheitsanforderung
Sicherheitsmaßnahme
SCADA
Industrial Internet of Things
Energiedatenmanagement
Energietechnik
Energieversorger
Energiehandel
Smart Building
Smart Grid
NIS2
NIS2/CRA Compliance Readiness

Einsatzorte

Einsatzorte

Berlin (+100km) Hamburg (+100km) Frankfurt am Main (+100km) Hannover (+100km)
Deutschland
möglich

Projekte

Projekte

2026 - 2026: Aufbau Cyber Defence Center (SIEM-SOAR-Integration)


Rolle: Security Engineer

Kunde: Versorgungsdienstleister


Aufgaben:

Security Engineer zur Technologieauswahl für die Operationalisierung einer Threat Intelligence Platform

  • Strategischen Bedarfsanalyse, Definition der Security-Use-Cases, Playbook-Entwicklung für KI-gestützte Anomalieerkennung
  • Entwicklung Datenstrategie für Endpoint- und Cloud-Quellen
  • Technische Bewertung der Machine-Learning-Modelle für Threat Detection, inklusive Analyse der Modellstabilität.

2025 - 2025: Aufbau Informationssicherheitsmanagementsystem (ISMS)


Rolle: BSI-Grundschutzpraktiker

Kunde: Beratungsunternehmen


Aufgaben:

BSI-Grundschutzpraktiker zum methodischen Aufbau eines ISMS nach IT-Grundschutz

  • Anpassung Sicherheitsleitlinie an ISMS-Geltungsbereich
  • Durchführung und Dokumentation Strukturanalyse gemäß IT-Grundschutz
  • Schutzbedarfsfeststellung und Risikoanalyse mit Ausarbeitung von Empfehlungen zur priorisierten Umsetzung der Maßnahmen

2024 - 2024: Aufbau ISMS nach ISO 27001


Rolle: Security Engineer

Kunde: Energieversorger


Aufgaben:

Security Engineer im Kundenprojekt ?ISMS-Tooling für Risiko-Management nach ISO 27001?

  • Technologieauswahl GRC-Tooling mit SIEM-Integration
  • Übernahme und QS bestehender Compliance-Dokumentationen
  • Schutzbedarfsfeststellung und Business Impact Analysis
  • Bestandsaufnahme ?Kronjuwelen? / Kritische Assets

2024 - 2024: Digitalisierung der Netzleittechnik


Rolle: Business Architekt

Kunde: Übertragungsnetzbetreiber


Aufgaben:

Business Architekt zur Prozessmodellierung für das Steuern, Schalten und Überwachen der aktiven Betriebsmittel auf 380kV-Ebene (Trafo, Leistungsschalter, Trenner/Erder, Drossel)

  • Geschäftsprozess-Analyse: Steuern und Schalten, Sicherheitstechnik
  • Requirements Engineering: Anforderungsaufnahme des Leitstellenbetriebs und Erstellung der Produktspezifikationen für die SW-Entwicklung
  • Qualitätssicherung der Produktspezifikationen gegen die elektrotechnischen Schutz- und Sicherheitsanforderungen (Einhaltung Technischer Richtlinien)

2023 - 2023: Einführung OT-Asset-Management


Rolle: Lead Consultant

Kunde: Abfallwirtschaft


Aufgaben:

Lead Consultant zur Automatisierung des OT-Asset-Management

  • Analyse der OT-Landschaft und Bestandsaufnahme SCDA, PLC, RTUs
  • Definition sicherheitsrelevanter Asset-Attribute (ISO 62443)
  • Architekturdesign für Asset Discovery und Inventarisierung
  • Einführung Tool zum automatischen Asset Discovery (ServiceNow)

2023 - 2023: Einführung Produkt-Information-Management


Rolle: Berater

Kunde: Hersteller Gebäudetechnik


Aufgaben:

Berater im Projekt: Einführung KI-basiertes PIM & Knowledge-Management

  • Business Case Verifikation zur unternehmensweiten Betriebseinführung
  • Schwachstellenanalyse der KI-Trainingsdaten, Risiko-Bewertung
  • Sicherheitskonzeption für Zugangsschutz in Vertrieb- und -Kundendienst

2022 - 2022: Automation des Systems-Management für Workplace-Solution


Rolle: Lead Consultant

Kunde: Öffentlich-Rechtlicher IT-Dienstleister


Aufgaben:

Lead Consultant Fachkonzeption ?ITIL-konformes Systems-Management für Inventarisierung, Softwareverteilung und Identitätsverwaltung?

  • Erhebung vollständige System-, Prozess- und Anwendungsübersicht
  • Identifizierrung Automatisierungspotenziale & Definition Zielarchitektur
  • Prozessdesign Change/Incident/Asset-Management (ITSM-Integration)
  • Sicherheits- und Compliance-Konzeption
  • Tool-Auswahl, Evaluierung und Erstellung Ausschreibungsunterlagen

2021 - 2021: Bewertung OSZ-Readiness der Business IT Architektur, Selbstverwaltung der Berliner Wirtschaft


Rolle: Business Analyst


Aufgaben:

Business Analyst zur Begutachtung der IT-Anwendungslandschaft hinsichtlich der Umsetzbarkeit des Online-Zugangs-Gesetz (OZG)

  • Bestandsaufnahme der Ist-Anwendungslandschaft
  • Funktionale Fit-Gap-Analyse
  • Technische Infrastruktur- und Sicherheitsprüfung
  • Begutachtung Identity & Access Management (IAM)

2019 - 2019: Data Insight Management


Rolle: Interim-Manager

Kunde: Finanzinstitut, Berlin


Aufgaben:

Interim-Manager zum Aufbau eines Data Analytics & Data Intelligence Teams zur datengetrieben Kampagnen-Steuerung

  • Interim Abteilungsleitung 8 MA - Data Analysts, Data Engineers
  • Operative Steuerung der Produktentwicklung Data Insights Solutions
  • QS und Risikosteuerung ?Secured Data Accesses (Identity & Access)?

2018 - 2018: Integration SmartMeter-Management-Lösung an SAP IS/U


Kunde: Vattenfall Berlin + Hamburg


Aufgaben:

Projektleitung der MML/SCADA-Integration

  • Leitung der technischen Anbindung für die End-to-End Prozessintegration und Meter-to-Cash-Synchronisation
  • Integration des Systems-Monitoring für 24/7-Betriebsführung
  • Security Design und Sicherstellung der KRITIS-Compliance
  • Umsetzung technischer und organisatorischer Maßnahmen zu Systemhärtung & Sicherstellung Datenschutz
  • Durchführung von Integritätsprüfungen zur Absicherung gegen Sabotage und Missbrauch

weitere Projekte auf Anfrage

Aus- und Weiterbildung

Aus- und Weiterbildung

5 Monate
2025-05 - 2025-09

Zertifikatslehrgänge: Informationssicherheit & BCM

  • ISO 27001 Lead Auditor, (PECB Akkreditierung)
  • ISO 27001 Lead Implementer, (PECB Akkreditierung)
  • BCM-Praktiker (ISO 22301),
  • BSI-Grundschutz Praktiker & Informationssicherheitsbeauftragter

2 Jahre 5 Monate
1989-01 - 1991-05

Studium Elektrotechnik & Informatik

Diplom-Ingenieur, Technische Universität Berlin
Diplom-Ingenieur
Technische Universität Berlin

Kompetenzen

Kompetenzen

Top-Skills

Cyber Security Business Continuity Management Energiemanagement ISO 27000 IT-Grundschutz ISO/IEC62443 Risikomanagement Critical-Chain-Projektmanagement IT-Notfallkonzept Sicherheitsanalyse Sicherheitsanforderung Sicherheitsmaßnahme SCADA Industrial Internet of Things Energiedatenmanagement Energietechnik Energieversorger Energiehandel Smart Building Smart Grid NIS2 NIS2/CRA Compliance Readiness

Produkte / Standards / Erfahrungen / Methoden

INDUSTRIAL CYBER SECURITY LEAD (IT/ICS/OT)

  • Erfahrener Cybersecurity Lead, Projektmanager und Managementberater stellt die Absicherung kritischer Infrastrukturen und industrieller Steuerungssysteme durch konsequente Operationalisierung regulatorischer Anforderungen ? insbesondere NIS2, CRA und EnWG sicher. 
  • Spezialisiert auf die Implementierung nachweislich wirksamer Systeme zur Angriffserkennung (SzA) durch den Aufbau integrierter Cyber-Defense-Fähigkeiten in konvergenten IT/OT-Umgebungen - insbesondere SmartGrid/SmartEnergy und IoT-gestützten SCADA-Systemen. 
  • Kernkompetenz ist die Übersetzung strategischer Security-Anforderungen in technisch umsetzbare Sicherheitsarchitekturen und operative Systemfähigkeiten, um damit die Resilienz industrieller Produktions- und Steuerungsprozesse nachweislich zu stärken. 
  • Ergänzend liegt der Fokus auf der Projektierung und Begutachtung moderner Security Operations mit SIEM/SOAR- und Threat Intelligence-Architekturen, KI-gestützter Anomalie-Erkennung sowie automatisierten Incident Response- und Forensics-Prozessen.


Kernkompetenzen

NIS2 Cybersecurity Transformation

  • Operative Umsetzung regulatorischer Anforderungen aus ISO/IEC 27001, ISO/IEC 62443, NIS2, BSIG 2.0, CRA, ISO/IEC 22301 und branchenspezifischen KRITIS-Vorgaben
  • Erstellung und Überprüfung von Schutzbedarfsfestellungen, Schwachstellenbewertungen, Identifikation der kritisches Assets und Risiko-Management Systeme für Cyber Security & Business Continuity
  • Projektierung und Steuerung der Implementierung technischer Sicherheitsmaßnahmen zur Beseitigung von Schwachstellen und zur Erhöhung der Anlagen-Resilienz
  • Erstellung belastbarer Prüf-Nachweise zu Wirksamkeit und strategischen Tragfähigkeit von Cyber Security Lösungen 


Industrial SOC & Threat Intelligence Engineering

  • Planung, Projektierung und Begutachtung von Systemen zur Angriffserkennung (SzA) mit Schwerpunkt im industriellen Steuerungsumfeld.
  • Aufbau und Integration von SOC, SIEM, SOAR, Threat Intelligence Architekturen sowie Lösungen zum Monitoring und Angriffserkennung für die Absicherung kritischer Produktionsprozesse.
  • Erstellung von Fachkonzeptionen für Security Betrieb, Implementierung adequater Betreiber-Modelle 


IT/OT Convergent Security Architectures

  • Absicherung der Integration von SCADA, Industrial Control/Energy Management Solutions und Cloud in die Security Governance konvergenter IT/OT-Systemlandschaften
  • Übertragung moderner Sicherheitsarchitekturen auf industrielle Netzwerke und Betriebsprozesse.
  • Konzeption, Bewertung und operative Umsetzung der Maßnahmen zur Angriffserkennung, Angriffsvermeidung und Schwachstellenbeseitigung nach IT-Grundschutz, ISO/IEC27001 und ISO/IEC62443 


Industrial Asset Discovery & OT Visibility Monitoring

  • Aufbau von Prozessen und Systemlösungen zur Schaffung vollständiger Transparenz über Assets, Kommunikationsflüsse und Abhängigkeiten in Produktions- und Prozessnetzen als Grundlage wirksamer Industrial Cyber Defense. 


Secure Remote Access für Predictive Maintenance & Fernwartung

  • Absicherung von Fernwartungszugängen für SCADA- und IoT-Umgebungen unter Anwendung von Zero-Trust Prinzipien.


Technical Quality Assurance - Test & Projektmanagement

  • Sicherstellung von Audit-Readiness durch strukturiertes Projektmanagement zum Aufbau oder der Integration marktetablierter Sicherheitslösungen
  • Überprüfung / Begutachtung der Belastbarkeit von Compliance-Nachweise und Anfertigung von Prüfberichten zum Wirksamkeitsnachweis
  • Testmanagement zur Durchführung von Funktions- und Integrationstests, Herbeiführung von Abnahmen der implementierten Security Controls nach international etablierten Test- und Prüfstandards (IEC/ISO und NIST, MITRE ATT&CK) 


Beruflicher Werdegang

10/2025 - heute

Rolle: Beratender Ingenieur: Industrial Cyber Security

Kunde: CyberSecNow - Ingenieurbüro für Resilienz & Digitale Sicherheit, Berlin


Aufgaben:

  • Projektierung und Begutachtung Industrial Cyber Security Solutions
  • KRITIS Risk & Compliance Management


02/2023 - 04/2025

Rolle: Managing Consultant

Kunde: BridgingIT, Berlin


Aufgaben:

  • Management-Beratung Energy-Kunden zu Governance, Risk & Compliance
  • Aufbau NL-Berlin: Business Development, Energy Management Solutions


01/2016 - 12/2022

Rolle: Business Product Owner

Kunde: auf Anfrage, Berlin


Aufgaben:

  • Akquise & Umsetzung eigener Kundenprojekte mit Fokus: ?Digitale Transformation in KMU und Energiewirtschaft? (Projektliste auf Anfrage)


04/2010 - 12/2015

Rolle: Projektmanagement Berater

Kunde: auf Anfrage, Frankfurt


Aufgaben:

  • Agiles und klassisches Projektmanagement in Kundenprojekten mit Fokus: ?Digitale Produktentwicklung im e-Commerce? (Projektliste auf Anfrage)


11/2007 - 03/2010

Rolle: Senior Project Manager

Kunde: IBM Business Consulting Services, Frankfurt


Aufgaben:

  • Steuerung von Business Transformation, Business Process Outsourcing, Systems Integration Projekten bei: Telekom, Commerzbank, ABB, Daimler, etc.


04/2002 - 10/2007

Rolle: Complex Deal Manager

Kunde: IBM Technology Services, Stuttgart/Frankfurt


Aufgaben:

  • Leitung internationale Bid-Teams für komplexe/strategische Service-Angebote 


10/1997 - 03/2002

Rolle: Risk & Compliance Manager

Kunde: IBM Business Innovation Services, Düsseldorf/Stuttgart


Aufgaben:

  • Bewertung operativer Erfüllungsrisiken in großen Werk/Dienstverträgen
  • Project Reviews & Quality Assessments


07/1991 - 08/1997

Rolle: Systemplaner Kommunikationssysteme

Kunde: Bankgesellschaft Berlin


Aufgaben:

  • Planung & Ausbau der internen Kommunikationsnetze (X.25, ISDN, HDLC)
  • Einführung Internet-basierter Dienste (Email, Online-Banking, Web-Security)

Einsatzorte

Einsatzorte

Berlin (+100km) Hamburg (+100km) Frankfurt am Main (+100km) Hannover (+100km)
Deutschland
möglich

Projekte

Projekte

2026 - 2026: Aufbau Cyber Defence Center (SIEM-SOAR-Integration)


Rolle: Security Engineer

Kunde: Versorgungsdienstleister


Aufgaben:

Security Engineer zur Technologieauswahl für die Operationalisierung einer Threat Intelligence Platform

  • Strategischen Bedarfsanalyse, Definition der Security-Use-Cases, Playbook-Entwicklung für KI-gestützte Anomalieerkennung
  • Entwicklung Datenstrategie für Endpoint- und Cloud-Quellen
  • Technische Bewertung der Machine-Learning-Modelle für Threat Detection, inklusive Analyse der Modellstabilität.

2025 - 2025: Aufbau Informationssicherheitsmanagementsystem (ISMS)


Rolle: BSI-Grundschutzpraktiker

Kunde: Beratungsunternehmen


Aufgaben:

BSI-Grundschutzpraktiker zum methodischen Aufbau eines ISMS nach IT-Grundschutz

  • Anpassung Sicherheitsleitlinie an ISMS-Geltungsbereich
  • Durchführung und Dokumentation Strukturanalyse gemäß IT-Grundschutz
  • Schutzbedarfsfeststellung und Risikoanalyse mit Ausarbeitung von Empfehlungen zur priorisierten Umsetzung der Maßnahmen

2024 - 2024: Aufbau ISMS nach ISO 27001


Rolle: Security Engineer

Kunde: Energieversorger


Aufgaben:

Security Engineer im Kundenprojekt ?ISMS-Tooling für Risiko-Management nach ISO 27001?

  • Technologieauswahl GRC-Tooling mit SIEM-Integration
  • Übernahme und QS bestehender Compliance-Dokumentationen
  • Schutzbedarfsfeststellung und Business Impact Analysis
  • Bestandsaufnahme ?Kronjuwelen? / Kritische Assets

2024 - 2024: Digitalisierung der Netzleittechnik


Rolle: Business Architekt

Kunde: Übertragungsnetzbetreiber


Aufgaben:

Business Architekt zur Prozessmodellierung für das Steuern, Schalten und Überwachen der aktiven Betriebsmittel auf 380kV-Ebene (Trafo, Leistungsschalter, Trenner/Erder, Drossel)

  • Geschäftsprozess-Analyse: Steuern und Schalten, Sicherheitstechnik
  • Requirements Engineering: Anforderungsaufnahme des Leitstellenbetriebs und Erstellung der Produktspezifikationen für die SW-Entwicklung
  • Qualitätssicherung der Produktspezifikationen gegen die elektrotechnischen Schutz- und Sicherheitsanforderungen (Einhaltung Technischer Richtlinien)

2023 - 2023: Einführung OT-Asset-Management


Rolle: Lead Consultant

Kunde: Abfallwirtschaft


Aufgaben:

Lead Consultant zur Automatisierung des OT-Asset-Management

  • Analyse der OT-Landschaft und Bestandsaufnahme SCDA, PLC, RTUs
  • Definition sicherheitsrelevanter Asset-Attribute (ISO 62443)
  • Architekturdesign für Asset Discovery und Inventarisierung
  • Einführung Tool zum automatischen Asset Discovery (ServiceNow)

2023 - 2023: Einführung Produkt-Information-Management


Rolle: Berater

Kunde: Hersteller Gebäudetechnik


Aufgaben:

Berater im Projekt: Einführung KI-basiertes PIM & Knowledge-Management

  • Business Case Verifikation zur unternehmensweiten Betriebseinführung
  • Schwachstellenanalyse der KI-Trainingsdaten, Risiko-Bewertung
  • Sicherheitskonzeption für Zugangsschutz in Vertrieb- und -Kundendienst

2022 - 2022: Automation des Systems-Management für Workplace-Solution


Rolle: Lead Consultant

Kunde: Öffentlich-Rechtlicher IT-Dienstleister


Aufgaben:

Lead Consultant Fachkonzeption ?ITIL-konformes Systems-Management für Inventarisierung, Softwareverteilung und Identitätsverwaltung?

  • Erhebung vollständige System-, Prozess- und Anwendungsübersicht
  • Identifizierrung Automatisierungspotenziale & Definition Zielarchitektur
  • Prozessdesign Change/Incident/Asset-Management (ITSM-Integration)
  • Sicherheits- und Compliance-Konzeption
  • Tool-Auswahl, Evaluierung und Erstellung Ausschreibungsunterlagen

2021 - 2021: Bewertung OSZ-Readiness der Business IT Architektur, Selbstverwaltung der Berliner Wirtschaft


Rolle: Business Analyst


Aufgaben:

Business Analyst zur Begutachtung der IT-Anwendungslandschaft hinsichtlich der Umsetzbarkeit des Online-Zugangs-Gesetz (OZG)

  • Bestandsaufnahme der Ist-Anwendungslandschaft
  • Funktionale Fit-Gap-Analyse
  • Technische Infrastruktur- und Sicherheitsprüfung
  • Begutachtung Identity & Access Management (IAM)

2019 - 2019: Data Insight Management


Rolle: Interim-Manager

Kunde: Finanzinstitut, Berlin


Aufgaben:

Interim-Manager zum Aufbau eines Data Analytics & Data Intelligence Teams zur datengetrieben Kampagnen-Steuerung

  • Interim Abteilungsleitung 8 MA - Data Analysts, Data Engineers
  • Operative Steuerung der Produktentwicklung Data Insights Solutions
  • QS und Risikosteuerung ?Secured Data Accesses (Identity & Access)?

2018 - 2018: Integration SmartMeter-Management-Lösung an SAP IS/U


Kunde: Vattenfall Berlin + Hamburg


Aufgaben:

Projektleitung der MML/SCADA-Integration

  • Leitung der technischen Anbindung für die End-to-End Prozessintegration und Meter-to-Cash-Synchronisation
  • Integration des Systems-Monitoring für 24/7-Betriebsführung
  • Security Design und Sicherstellung der KRITIS-Compliance
  • Umsetzung technischer und organisatorischer Maßnahmen zu Systemhärtung & Sicherstellung Datenschutz
  • Durchführung von Integritätsprüfungen zur Absicherung gegen Sabotage und Missbrauch

weitere Projekte auf Anfrage

Aus- und Weiterbildung

Aus- und Weiterbildung

5 Monate
2025-05 - 2025-09

Zertifikatslehrgänge: Informationssicherheit & BCM

  • ISO 27001 Lead Auditor, (PECB Akkreditierung)
  • ISO 27001 Lead Implementer, (PECB Akkreditierung)
  • BCM-Praktiker (ISO 22301),
  • BSI-Grundschutz Praktiker & Informationssicherheitsbeauftragter

2 Jahre 5 Monate
1989-01 - 1991-05

Studium Elektrotechnik & Informatik

Diplom-Ingenieur, Technische Universität Berlin
Diplom-Ingenieur
Technische Universität Berlin

Kompetenzen

Kompetenzen

Top-Skills

Cyber Security Business Continuity Management Energiemanagement ISO 27000 IT-Grundschutz ISO/IEC62443 Risikomanagement Critical-Chain-Projektmanagement IT-Notfallkonzept Sicherheitsanalyse Sicherheitsanforderung Sicherheitsmaßnahme SCADA Industrial Internet of Things Energiedatenmanagement Energietechnik Energieversorger Energiehandel Smart Building Smart Grid NIS2 NIS2/CRA Compliance Readiness

Produkte / Standards / Erfahrungen / Methoden

INDUSTRIAL CYBER SECURITY LEAD (IT/ICS/OT)

  • Erfahrener Cybersecurity Lead, Projektmanager und Managementberater stellt die Absicherung kritischer Infrastrukturen und industrieller Steuerungssysteme durch konsequente Operationalisierung regulatorischer Anforderungen ? insbesondere NIS2, CRA und EnWG sicher. 
  • Spezialisiert auf die Implementierung nachweislich wirksamer Systeme zur Angriffserkennung (SzA) durch den Aufbau integrierter Cyber-Defense-Fähigkeiten in konvergenten IT/OT-Umgebungen - insbesondere SmartGrid/SmartEnergy und IoT-gestützten SCADA-Systemen. 
  • Kernkompetenz ist die Übersetzung strategischer Security-Anforderungen in technisch umsetzbare Sicherheitsarchitekturen und operative Systemfähigkeiten, um damit die Resilienz industrieller Produktions- und Steuerungsprozesse nachweislich zu stärken. 
  • Ergänzend liegt der Fokus auf der Projektierung und Begutachtung moderner Security Operations mit SIEM/SOAR- und Threat Intelligence-Architekturen, KI-gestützter Anomalie-Erkennung sowie automatisierten Incident Response- und Forensics-Prozessen.


Kernkompetenzen

NIS2 Cybersecurity Transformation

  • Operative Umsetzung regulatorischer Anforderungen aus ISO/IEC 27001, ISO/IEC 62443, NIS2, BSIG 2.0, CRA, ISO/IEC 22301 und branchenspezifischen KRITIS-Vorgaben
  • Erstellung und Überprüfung von Schutzbedarfsfestellungen, Schwachstellenbewertungen, Identifikation der kritisches Assets und Risiko-Management Systeme für Cyber Security & Business Continuity
  • Projektierung und Steuerung der Implementierung technischer Sicherheitsmaßnahmen zur Beseitigung von Schwachstellen und zur Erhöhung der Anlagen-Resilienz
  • Erstellung belastbarer Prüf-Nachweise zu Wirksamkeit und strategischen Tragfähigkeit von Cyber Security Lösungen 


Industrial SOC & Threat Intelligence Engineering

  • Planung, Projektierung und Begutachtung von Systemen zur Angriffserkennung (SzA) mit Schwerpunkt im industriellen Steuerungsumfeld.
  • Aufbau und Integration von SOC, SIEM, SOAR, Threat Intelligence Architekturen sowie Lösungen zum Monitoring und Angriffserkennung für die Absicherung kritischer Produktionsprozesse.
  • Erstellung von Fachkonzeptionen für Security Betrieb, Implementierung adequater Betreiber-Modelle 


IT/OT Convergent Security Architectures

  • Absicherung der Integration von SCADA, Industrial Control/Energy Management Solutions und Cloud in die Security Governance konvergenter IT/OT-Systemlandschaften
  • Übertragung moderner Sicherheitsarchitekturen auf industrielle Netzwerke und Betriebsprozesse.
  • Konzeption, Bewertung und operative Umsetzung der Maßnahmen zur Angriffserkennung, Angriffsvermeidung und Schwachstellenbeseitigung nach IT-Grundschutz, ISO/IEC27001 und ISO/IEC62443 


Industrial Asset Discovery & OT Visibility Monitoring

  • Aufbau von Prozessen und Systemlösungen zur Schaffung vollständiger Transparenz über Assets, Kommunikationsflüsse und Abhängigkeiten in Produktions- und Prozessnetzen als Grundlage wirksamer Industrial Cyber Defense. 


Secure Remote Access für Predictive Maintenance & Fernwartung

  • Absicherung von Fernwartungszugängen für SCADA- und IoT-Umgebungen unter Anwendung von Zero-Trust Prinzipien.


Technical Quality Assurance - Test & Projektmanagement

  • Sicherstellung von Audit-Readiness durch strukturiertes Projektmanagement zum Aufbau oder der Integration marktetablierter Sicherheitslösungen
  • Überprüfung / Begutachtung der Belastbarkeit von Compliance-Nachweise und Anfertigung von Prüfberichten zum Wirksamkeitsnachweis
  • Testmanagement zur Durchführung von Funktions- und Integrationstests, Herbeiführung von Abnahmen der implementierten Security Controls nach international etablierten Test- und Prüfstandards (IEC/ISO und NIST, MITRE ATT&CK) 


Beruflicher Werdegang

10/2025 - heute

Rolle: Beratender Ingenieur: Industrial Cyber Security

Kunde: CyberSecNow - Ingenieurbüro für Resilienz & Digitale Sicherheit, Berlin


Aufgaben:

  • Projektierung und Begutachtung Industrial Cyber Security Solutions
  • KRITIS Risk & Compliance Management


02/2023 - 04/2025

Rolle: Managing Consultant

Kunde: BridgingIT, Berlin


Aufgaben:

  • Management-Beratung Energy-Kunden zu Governance, Risk & Compliance
  • Aufbau NL-Berlin: Business Development, Energy Management Solutions


01/2016 - 12/2022

Rolle: Business Product Owner

Kunde: auf Anfrage, Berlin


Aufgaben:

  • Akquise & Umsetzung eigener Kundenprojekte mit Fokus: ?Digitale Transformation in KMU und Energiewirtschaft? (Projektliste auf Anfrage)


04/2010 - 12/2015

Rolle: Projektmanagement Berater

Kunde: auf Anfrage, Frankfurt


Aufgaben:

  • Agiles und klassisches Projektmanagement in Kundenprojekten mit Fokus: ?Digitale Produktentwicklung im e-Commerce? (Projektliste auf Anfrage)


11/2007 - 03/2010

Rolle: Senior Project Manager

Kunde: IBM Business Consulting Services, Frankfurt


Aufgaben:

  • Steuerung von Business Transformation, Business Process Outsourcing, Systems Integration Projekten bei: Telekom, Commerzbank, ABB, Daimler, etc.


04/2002 - 10/2007

Rolle: Complex Deal Manager

Kunde: IBM Technology Services, Stuttgart/Frankfurt


Aufgaben:

  • Leitung internationale Bid-Teams für komplexe/strategische Service-Angebote 


10/1997 - 03/2002

Rolle: Risk & Compliance Manager

Kunde: IBM Business Innovation Services, Düsseldorf/Stuttgart


Aufgaben:

  • Bewertung operativer Erfüllungsrisiken in großen Werk/Dienstverträgen
  • Project Reviews & Quality Assessments


07/1991 - 08/1997

Rolle: Systemplaner Kommunikationssysteme

Kunde: Bankgesellschaft Berlin


Aufgaben:

  • Planung & Ausbau der internen Kommunikationsnetze (X.25, ISDN, HDLC)
  • Einführung Internet-basierter Dienste (Email, Online-Banking, Web-Security)

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.