Freelancer: Cybersecurity, IT-Security, Projektmanagement, Prozessmanagement, Systemintegration

Freiberufler / Selbstst�ndiger

Verf�gbar ab: 21.11.2025

Verf�gbar zu: 100%

davon vor Ort: 100%

Top-Skills

Cybersecurity

Projektmanagement

Prozessmanagement

Sprachen

Deutsch

Englisch

Franz�sisch

Einsatzorte

L�nder

Deutschland, �sterreich

Remote-Arbeit

nicht m�glich

Projekte

5 Jahre

2021-03 - heute

Cybersecurity und Systemarchitektur im Schienenfahrzeug/ Cloud

ISO 27k / IEC 62433 IEC 61508 / EN 50128 EN 50129 ...

Projektinhalte

Bei dem Konzern handelt es sich um einen f�hrenden Konzern im Bereich Mobility.
Dieser m�chte eine weithin einsetzbare L�sung zur �berwachung des Betriebszustandes von Schienenfahrzeugen entwickeln und in einer neuen Generation Lokomotivplattform umsetzen. Zus�tzlich wird eine neue Generation des TCMS entwickelt und in der Fahrzeugplattform integriert.
In der Rolle als Konzeptionierer, Systemintegrator und Cybersecurity-Advisor wurde die konzeptionelle Entwicklung der Plattform �bernommen, auch im Schienenfahrzeug (Multimodal-Loco) selbst. Dabei werden auch s�mtliche Sicherheitsaspekte (Cybersecurity) betreut und die passsenden Konzepte entwickelt.
Die L�sungen m�ssen den Anforderungen der ISO 27k / IEC 62433, IEC 61508 / EN 50128, EN 50129, ISO 61375, prTS 50701 entsprechen, sowie diverse Anforderungen nationaler Bahngesellschaften.
Zus�tzliche wurden neue, f�r die Plattform notwendige Prozesse entwickelt und modelliert.
Ein Threat-Management-System wurde aufgebaut.
- Entwicklung des Fahrzeugsystems (TCMS, E/E ? ECN & ETB)
- Systemintegration
- Cybersecuriy-Consulting
- Projektmanagement
- Prozessmanagement

Rolle im Projekt

Cybersecurity-Consultant
Systemintegrator
Projektmanager

Kenntnisse

ISO 27k / IEC 62433 IEC 61508 / EN 50128 EN 50129 ISO 61375 prTS 50701 Bizagi

Kunde

Gro�konzern Schienenfahrzeugbau

7 Jahre 2 Monate

2019-01 - heute

Digitalisierung im produzierenden Gewerbe

Principal Consultant Systemarchitektur, Datenschutz und Roll-out MS Office Bizagi-Modeler/Studio ERP-System ...

Rolle

Principal Consultant Systemarchitektur, Datenschutz und Roll-out

Projektinhalte

Nach der Phase des Interimsmanagement vom Kunden mit der Digitalisierung beauftragt.
Im Rahmen der Digitalisierung wurde das bisherige ERP-System abgel�st und gegen ein neues ersetzt.
F�r das CRM wurde Salesforce gew�hlt und das Mailsystem auf Microsoft Azure ausgelagert.
Aus diversen Perspektiven verzichtet der Unternehmer auf den Einsatz externer Hosting-L�sungen. Daher wurde Nextcloud gew�hlt, da das System sich als flexibel und sicher erwiesen hat. Nextcloud befindet sich sowohl bei FaktorMensch selbst als auch bei diversen Kunden von FaktorMensch im Einsatz.
Die Systeme laufen auf einer virtualisierten Umgebung (Hyper-V). Zur Gew�hrleistung der Betriebssicherheit werden die Systeme in eine separate Location gespiegelt.
Zudem wurde das Output-Management (Druckl�sungen) reorganisiert.
Zus�tzlich erfolgte die Modellierung der Prozesse �ber BPM.
- Systemarchitektur
- Umsetzung
- Datenmigration (CRM, ERP)
- Roll-out

Kenntnisse

MS Office Bizagi-Modeler/Studio ERP-System Nextcloud Hyper-V Salesforce

Kunde

Mittelst�ndisches Unternehmen im produzierenden Gewerbe

5 Monate

2025-06 - 2025-10

Interimsmanagement Cybersecurity

verschiedene Rollen

Rolle

verschiedene Rollen

Projektinhalte

Von einem der f�hrenden amerikanischen Anbieter im Bereich M2m-Kommunikation beauftragt, den Produkt-Stack CE-compliant f�r RED-DA zu machen. Dabei handelt es sich um eine Produktpalette von mehr als 40 verschiedenen Produkten. In einem ersten Schritt wurden die Produkte analysiert und Software-�nderungen beauftragt. Im zweiten Schritt wurden s�mtliche Produkte einem Assessment unterzogen Bestehende Prozesse, insbesondere das Vulnerbility-Management wurden den Erfordernissen der Norm angepasst. Derzeit die Einf�hrung des CRA vorbereitet.

Einf�hrung und Umsetzung der rechtlichen Regelungen im Bereich Governance, Entwicklung und Produktion
Durchf�hrung von Assessments
Vorbereitung der der Produktlinien auf Umstellung und Zertifizierungen
Organisationsumbau
Einf�hrung von Security Architekturen

Rolle im Projekt

Interim Manager Cybersecurity
Organisationsberatung
Prozessmanagement und -entwicklung
Programm- und Projektmanager Cybersec
Cybersecurity-Architect
Lead-Assessor

Projektumgebung

ECUs aus der Produktpalette des Herstellers
IT-Umgebung

Kunde

Marktf�hrer produzierendes Gewerbe

Projektinhalte

Von mittelst�ndischer Unternehmensgruppe beauftragt den Bereich Cybersecurity/ Compliance im Produktumfeld aufzubauen. Bei dem Unternehmen handelt es sich um den Weltmarktf�hrer in dem betreffenden Produktsegment. Aufgrund neuer neuer rechtlicher Regelungen, wie beispielsweise die RED-Directive, der EU-Cyberresilience Act, die PSTI in UK, wurde es notwendig, die Produktpalette des Herstellers auf diese Regelungen vorzubereiten und zu zertifizieren, wo bereits m�glich.
Dazu wurde die Produktpalette einer eingehenden Sicherheitsuntersuchung unterzogen. Die entstandenen Gaps wurden auf technischer Ebene in ein Entwicklungsprogramm �berf�hrt, prozessuale L�cken in ein weiteres Projekt. In einem dritten Projekt wurden Organisationsaufbau und der Change der bisherigen Organisation gestartet.
Im jetzigen Stadium des Programms wurde bereits der Produktbereich auf PSTI umgestellt, die Umsetzung f�r RED ist gerade in Entwicklung, die grundlegenden Konzepte f�r CRA in Entwicklung.
Prozesse, bis hin zu den technischen Prozessen in Produktion und Service wurden auf die neuen Gegebenheiten umgestellt, derzeit sind die Entwicklungsprozesse in Umsetzung.
Insbesondere Prozesse wie Software-Entwicklungs-Prozess, Vulnerability-Management, Silicon-Lifecycle Prozess.
Die Produktlandschaft bedurfte der Einf�hrung eines Threat-Managements hin zu den Backends.
Die Organisation wurde bereits teilweise umgestellt, ein Cybersec-Team wurde aufgebaut
- Einf�hrung und Umsetzung der rechtlichen Regelungen im Bereich Governance, Entwicklung und Produktion
- Vorbereitung der der Produktlinien auf Umstellung und Zertifizierungen
- Einf�hrung grundlegender Cybersecurity
- Organisationsaufbau
- Einf�hrung von Security Architekturen
- ECUs aus der Produktpalette des Herstellers
- IT-Umgebung

Rolle im Projekt

Manager Cybersecurity
Organisationsberatung
Prozessmanagement und -entwicklung
Programm- und Projektmanager
Security-Analyst
Cybersecurity-Architect

Kunde

Marktf�hrer produzierendes Gewerbe

Rolle

Assessment-Lead

Projektinhalte

Durchf�hrung zahlreicher Assessments (>20) f�r EN 18031-1 und -2 f�r diverse Kunden

Durchf�hrung von Assessments

1 Monat

2025-04 - 2025-04

Workshop TIC Council on EN 18031

Inhaltliche Organisation, Moderation

Rolle

Inhaltliche Organisation, Moderation

Projektinhalte

Vor der Einf�hrung der EN 18031 gab es diverse Unklarheiten, wie die Norm an welchen Stellen auszulegen ist. Daher wurde vom TIC Council ein einw�chiger Workshop mit den f�hrenden Laboratorien veranstaltet, um die Auslegung zu diskutieren

Inhaltliche Ausgestaltung, Moderation, Dokumentation und Auswertung der Ergebnisse, Fachlicher Inputgeber zu EN 18031

Kunde

TIC Council

4 Monate

2023-04 - 2023-07

Interimsmanagement Entwicklung

Manager Entwicklung IT-Umgebung

Rolle

Manager Entwicklung

Projektinhalte

Von einem Hersteller im Bereich Defence beauftragt, interimistische die Leitung eines Entwicklungsteams zu �bernehmen.

Kenntnisse

IT-Umgebung

Kunde

Hersteller

Projektinhalte

Von einem OEM beauftragt, die Rolle als fachlich verantwortlicher Manager die vorhandene Steuerger�te-Landschaft zu betreuen, und auch die Rolle des Cybersecurity-Architects stellvertretend f�r das Team wahrzunehmen.
Es wird die Cybersicherheit sowohl f�r das vorhandene ECU-Ecosystem betreut (Weiterentwicklung) als auch f�r neue und zuk�nftige ECU-Devices kommender zentraler Plattformen (BEV-/ EFC-Vehicles).
Die Entwicklung der neuen Architekturen erfolgt nach den Ma�gaben der ECE R155/R156 als auch des Chinese Cybersecurity Laws und neuer, in Ableitung befindlicher Regelwerke in Bezug auf den Fahrzeugbau.
- Betreuung der Steuerger�te-Landschaft in Bezug auf Cybersecurity f�r den Bereich Trucks und fachliche, sp�ter interimistisch personelle Leitung des Teams

Rolle im Projekt

Manager Cybersecurity
Projektmanager
Cybersecurity-Architect

Projektumgebung

ECUs
Automotive-Ethernet
IT-Umgebung

Kunde

OEM

4 Monate

2021-12 - 2022-03

IT-Prozesse im Handel und Multiprojektmanagement

Projektmanager, Cybersecurity-Consultant

Rolle

Projektmanager, Cybersecurity-Consultant

Projektinhalte

Vom Handelsunternehmen beauftragt, IT-Prozesse einzuf�hren und das Projektmanagement f�r Teile der Systemlandschaft zu �bernehmen (Mutlichannel/ Crosschannel ? eCommerce).
Es wurden bisher vorhandene heterogene Prozesslandschaften nach dem ITIL-Modell umgebaut und vereinheitlicht.
Dadurch konnten, nach Einf�hrung der Prozesse viele IT-Projekte vereinheitlicht werden. Die Effizienz ist beim Kunden erheblich gestiegen, Blockaden wurden gel�st.
Das Projektmanagement funktioniert jetzt nach einem MPM-Ansatz in agilen Strukturen.
Zus�tzlich wird derzeit eine Ausschreibung eines Shopsystems geleitet und zus�tzlich die Leitung f�r diverse IT-Projekte �bernommen
Neue Prozesse, vor allem im IT-Umfeld wurden entwickelt und in BPMN modelliert.
- Aufbau von IT-Prozessen
- Multiprojektmanagement

Projektumgebung

Diverse Handelssysteme
Bizagi

Kunde

Handelsunternehmen

Rolle

Programm-Manager

Projektinhalte

Im Rahmen der laufenden Beauftragung gebeten, den Bereichs-CISO interimistisch zu besetzen, bis ein Nachfolger gefunden wurde.
In der bisherigen Zeit wurde die Leitung eines Cybersecurity-Programms mit mehr als 60 Einzelprojekten �bernommen, unter anderem mit den Schwerpunkten TISAX, NIST CSF, CMMC, ISO 27k, IEC 62443, ISO 26262 und ISO 21434, SWIFT und teilweise BaIT / ITSiG 2.0.
Neben der Programmleitung wurde fachlich im Bereich CMMC, ISO 27k, IEC 62443, ISO 26262, UN ECE 155, 156 und BaIT beraten.
Prozesse wurden angepasst und neu modelliert. Dokumentation erfolgt im unternehmenseigenen System
- Programm-Leitung
- Cybersecurity-Advisory

Projektumgebung

Diverse, propriet�res System zur Prozessdokumentation

Kunde

Gro�konzern im produzierenden Gewerbe

Projektinhalte

Bei dem Konzern handelt es sich um einen f�hrenden Konzern im produzierenden Gewerbe.
Dieser m�chte eine weithin einsetzbare L�sung zur �berwachung des Betriebszustandes von beweglichen Teilen auf den Markt bringen.
Die internen Entwicklungseinheiten hatten bereits einen Prototyp entwickelt, der die Sensorik gut abbildet, aber die Anbindung an eine unternehmensinterne Cloud nur sehr rudiment�r erm�glichte.
In der Rolle als Scrum-Master und Systemintegrator die Entwicklung der Anbindung an die Cloud-L�sung des Unternehmens �bernommen. Dabei werden auch s�mtliche Sicherheitsaspekte (Cybersecurity) betreut.
Im zweiten Schritt wird die Cloud-L�sung weiterentwickelt.
Die L�sungen m�ssen den Anforderungen der ISO 27k / IEC 62443 entsprechen.
Verwendung von AutoSAR zur Anbindung externer Ger�te.
- Systemintegration/ System- und Software-Architektur
- Digitalstrategie
- Projektleitung (technisch)
- Cybersecurity Consulting
- Einf�hrung agiler PM-Methodiken

Rolle im Projekt

Scrum-Master
Cybersecurity
Systemintegrator/ System-/ Softwarearchitekt
Digitalstratege

Projektumgebung
Unternehmenseigene Cloud, Anbindung von IoT-Ger�ten an Cloud, Absicherung IoT-Ger�te, ISO 27k/ IEC 62443

Kunde

Gro�konzern im produzierenden Gewerbe

Aus- und Weiterbildung

Studium - Rechtswissenschaften (Staatsexamen)
Studium - Psychologie

Zertifizierungen

Cyber Security/ Information Security (CISM)
Scrum-Master
Zertifizierter Datenschutzbeauftragter (DSB)
ITIL v3 Foundation
Projektmanagement (KIT Karlsruhe/ FU Hagen)
SCJP/ SCJA
Key-Account-Management (Haufe)
Infoteam: Winning complex sales
BPMN ? Experte (MID)

Weiterbildungen

F�hrungskr�fteakademie (Logica/CGI)
University of Wisconsin: United States Law and Legal Institutions
Bid-Management (Logica)
AWS-Trainings, u.v.m?

Kompetenzen

Top-Skills

Cybersecurity Projektmanagement Prozessmanagement

Schwerpunkte

Projekt- und Program-Management
Cybersecurity
System-/ Softwarearchitekturen
Digitalstratege
IT-Prozesse
Compliance�
Datenschutz

Produkte / Standards / Erfahrungen / Methoden

Profil
Der Kandidat ist seit �ber 20 Jahren in der Unternehmensberatung t�tig, vorwiegend in den Bereichen

Interimsmanagement
Cybersecurity
Projekt- und Programm-Management
Digitalisierung (incl. Systemarchitektur / Systemintegration)
Prozesse (Unternehmens- und IT-Prozesse)

t�tig.

Zu seinem vorwiegenden T�tigkeitsumfeld geh�ren, neben dem Interimsmanagement, vor allem beraterische T�tigkeiten und Krisenmanagement. Aufgrund der vielf�ltigen Erfahrung ber�t Steffen M�ller meistens Unternehmen zu Security- und Digitalisierungsfragen, vor allem im Bereich Automotive und Manufacturing, Rail & Transportation, sowie Banking und Financial Services.

Entwicklungsmethoden
Objektorientierte Analyse & Design, Modellierung in UML, SysML, EAI nach Thomas Erl / SOA, EAM, AutoSAR

BPM
Signavio, Bizagi, Bonita, Aris (ePK)

Cloud-Stacks
AWS, Microsoft Azure, Salesforce, Cloudera

Virtualisierung
Docker, Kubernetes, VMWare (vSphere)

Bus- und �bertragungssysteme/ -protokolle
CAN, LIN, Zigbee, Ethernet-Stack, BidCos, RS-485, AutoSAR, EDI, openTRANS, TRDP

IoT

Edge Devices (Edge-Router) und IoT-Systeme
Protokolle: MQTT

Entwicklungsumgebungen

Produkt-Stack der Firma Vector (CANoe, CANdela Studio?), IoT spezifische Tools der einzelnen Hersteller, Eclipse, NetBeans, Visual-Studio, Microchip Studio, Android Studio?, SVN, CVS, GitHub

Tools

DOORS, HP ALM und UFT (Heute: MicroFocus), Tricentis TOSCA, Ranorex, Jira, Confluence
? und viele mehr?

Plattformen
ST Microelectronics STM32, NXP INX8

Datenschutz und Compliance

Datenschutz nach DSGVO / GDPR, BDSG; ISO 2700x; ISO 9001, IEC 62443, IDW PS 330/880/980, MaRisk, BaIT, �44 KWG, ISO 26262, SPICE, CMMI, IEC 61508/ EN 50128, EN 50129, TS 50701, IEC 61375, ISO/SAE 21434, IEC 62443, BaIT, TISAX, ECE R155 und ECE R156, NIST CSF, EN303 645, TS 103701, EN18031 1-3, EN 40000-X-X (CRA) et al., EN 29147, EN 30111

Programm-Management, Projektmanagement

Programm- und Projektmanagement nach g�ngigen Methoden (meistens durch den Klienten angepasste Varianten), Krisenmanagement, In- und Outsourcing (Transition-Management), Lieferanten-Management und Lieferantensteuerung (Steuerung von Fremdarbeitskr�ften) bei Subcontractors und OEMs

IT-Service-Management
IT-Prozesse nach ITIL, insbesondere Change-Management

Interimsmanagement

�bernahme von Interimsmandaten, vorwiegende im technischen Umfeld (CTO, CDO, CISO) in technischen Branchen und im Bereich Banking & Financial Services. �bernahmen von Mandaten zum Aufbau von Teams in neuen Gesch�ftsfeldern.

Systemarchitektur
System- und Softwarearchitektur (EAI/EAM), Systemintegration, Embedded Systems, IoT, AutoSAR, E/E-Integration

Cybersecurity
Cybersecurity-Konzepte, Beratung nach g�ngigen Normen und Standards (siehe unten), Operative T�tigkeiten im Bereich der Cybersecurity

Business-Consulting

Digitale Transformation und Gesch�ftsmodelle
Cultural Change-Management

Digital-/ IT-Strategie

Digital- bzw. nachgelagert die daraus resultierende IT-Strategie im Bereich x4.0 und digitale Gesch�ftsmodelle
Cloud, Einf�hrung agiler Methoden in Teams

Berufserfahrung

Projekt- und Programm-Management >20 Jahre
Prozessmanagement >10 Jahre
System-/Softwarearchitektur & Integration >20 Jahre
Beratungserfahrung (Consulting & Advisory) >20 Jahre
Cybersecurity & Datenschutz >15 Jahre

Programmiersprachen

Embedded C

Java

C++

Branchen

Automotive
Railway & Transportation
Banking & Financial Services
Manufacturing
Aeronautical & Defence

Einsatzorte

L�nder

Deutschland, �sterreich

Remote-Arbeit

nicht m�glich

Projekte

5 Jahre

2021-03 - heute

Cybersecurity und Systemarchitektur im Schienenfahrzeug/ Cloud

ISO 27k / IEC 62433 IEC 61508 / EN 50128 EN 50129 ...

Projektinhalte

Bei dem Konzern handelt es sich um einen f�hrenden Konzern im Bereich Mobility.
Dieser m�chte eine weithin einsetzbare L�sung zur �berwachung des Betriebszustandes von Schienenfahrzeugen entwickeln und in einer neuen Generation Lokomotivplattform umsetzen. Zus�tzlich wird eine neue Generation des TCMS entwickelt und in der Fahrzeugplattform integriert.
In der Rolle als Konzeptionierer, Systemintegrator und Cybersecurity-Advisor wurde die konzeptionelle Entwicklung der Plattform �bernommen, auch im Schienenfahrzeug (Multimodal-Loco) selbst. Dabei werden auch s�mtliche Sicherheitsaspekte (Cybersecurity) betreut und die passsenden Konzepte entwickelt.
Die L�sungen m�ssen den Anforderungen der ISO 27k / IEC 62433, IEC 61508 / EN 50128, EN 50129, ISO 61375, prTS 50701 entsprechen, sowie diverse Anforderungen nationaler Bahngesellschaften.
Zus�tzliche wurden neue, f�r die Plattform notwendige Prozesse entwickelt und modelliert.
Ein Threat-Management-System wurde aufgebaut.
- Entwicklung des Fahrzeugsystems (TCMS, E/E ? ECN & ETB)
- Systemintegration
- Cybersecuriy-Consulting
- Projektmanagement
- Prozessmanagement

Rolle im Projekt

Cybersecurity-Consultant
Systemintegrator
Projektmanager

Kenntnisse

ISO 27k / IEC 62433 IEC 61508 / EN 50128 EN 50129 ISO 61375 prTS 50701 Bizagi

Kunde

Gro�konzern Schienenfahrzeugbau

7 Jahre 2 Monate

2019-01 - heute

Digitalisierung im produzierenden Gewerbe

Principal Consultant Systemarchitektur, Datenschutz und Roll-out MS Office Bizagi-Modeler/Studio ERP-System ...

Rolle

Principal Consultant Systemarchitektur, Datenschutz und Roll-out

Projektinhalte

Nach der Phase des Interimsmanagement vom Kunden mit der Digitalisierung beauftragt.
Im Rahmen der Digitalisierung wurde das bisherige ERP-System abgel�st und gegen ein neues ersetzt.
F�r das CRM wurde Salesforce gew�hlt und das Mailsystem auf Microsoft Azure ausgelagert.
Aus diversen Perspektiven verzichtet der Unternehmer auf den Einsatz externer Hosting-L�sungen. Daher wurde Nextcloud gew�hlt, da das System sich als flexibel und sicher erwiesen hat. Nextcloud befindet sich sowohl bei FaktorMensch selbst als auch bei diversen Kunden von FaktorMensch im Einsatz.
Die Systeme laufen auf einer virtualisierten Umgebung (Hyper-V). Zur Gew�hrleistung der Betriebssicherheit werden die Systeme in eine separate Location gespiegelt.
Zudem wurde das Output-Management (Druckl�sungen) reorganisiert.
Zus�tzlich erfolgte die Modellierung der Prozesse �ber BPM.
- Systemarchitektur
- Umsetzung
- Datenmigration (CRM, ERP)
- Roll-out

Kenntnisse

MS Office Bizagi-Modeler/Studio ERP-System Nextcloud Hyper-V Salesforce

Kunde

Mittelst�ndisches Unternehmen im produzierenden Gewerbe

5 Monate

2025-06 - 2025-10

Interimsmanagement Cybersecurity

verschiedene Rollen

Rolle

verschiedene Rollen

Projektinhalte

Einf�hrung und Umsetzung der rechtlichen Regelungen im Bereich Governance, Entwicklung und Produktion
Durchf�hrung von Assessments
Vorbereitung der der Produktlinien auf Umstellung und Zertifizierungen
Organisationsumbau
Einf�hrung von Security Architekturen

Rolle im Projekt

Interim Manager Cybersecurity
Organisationsberatung
Prozessmanagement und -entwicklung
Programm- und Projektmanager Cybersec
Cybersecurity-Architect
Lead-Assessor

Projektumgebung

ECUs aus der Produktpalette des Herstellers
IT-Umgebung

Kunde

Marktf�hrer produzierendes Gewerbe

Projektinhalte

Von mittelst�ndischer Unternehmensgruppe beauftragt den Bereich Cybersecurity/ Compliance im Produktumfeld aufzubauen. Bei dem Unternehmen handelt es sich um den Weltmarktf�hrer in dem betreffenden Produktsegment. Aufgrund neuer neuer rechtlicher Regelungen, wie beispielsweise die RED-Directive, der EU-Cyberresilience Act, die PSTI in UK, wurde es notwendig, die Produktpalette des Herstellers auf diese Regelungen vorzubereiten und zu zertifizieren, wo bereits m�glich.
Dazu wurde die Produktpalette einer eingehenden Sicherheitsuntersuchung unterzogen. Die entstandenen Gaps wurden auf technischer Ebene in ein Entwicklungsprogramm �berf�hrt, prozessuale L�cken in ein weiteres Projekt. In einem dritten Projekt wurden Organisationsaufbau und der Change der bisherigen Organisation gestartet.
Im jetzigen Stadium des Programms wurde bereits der Produktbereich auf PSTI umgestellt, die Umsetzung f�r RED ist gerade in Entwicklung, die grundlegenden Konzepte f�r CRA in Entwicklung.
Prozesse, bis hin zu den technischen Prozessen in Produktion und Service wurden auf die neuen Gegebenheiten umgestellt, derzeit sind die Entwicklungsprozesse in Umsetzung.
Insbesondere Prozesse wie Software-Entwicklungs-Prozess, Vulnerability-Management, Silicon-Lifecycle Prozess.
Die Produktlandschaft bedurfte der Einf�hrung eines Threat-Managements hin zu den Backends.
Die Organisation wurde bereits teilweise umgestellt, ein Cybersec-Team wurde aufgebaut
- Einf�hrung und Umsetzung der rechtlichen Regelungen im Bereich Governance, Entwicklung und Produktion
- Vorbereitung der der Produktlinien auf Umstellung und Zertifizierungen
- Einf�hrung grundlegender Cybersecurity
- Organisationsaufbau
- Einf�hrung von Security Architekturen
- ECUs aus der Produktpalette des Herstellers
- IT-Umgebung

Rolle im Projekt

Manager Cybersecurity
Organisationsberatung
Prozessmanagement und -entwicklung
Programm- und Projektmanager
Security-Analyst
Cybersecurity-Architect

Kunde

Marktf�hrer produzierendes Gewerbe

Rolle

Assessment-Lead

Projektinhalte

Durchf�hrung zahlreicher Assessments (>20) f�r EN 18031-1 und -2 f�r diverse Kunden

Durchf�hrung von Assessments

1 Monat

2025-04 - 2025-04

Workshop TIC Council on EN 18031

Inhaltliche Organisation, Moderation

Rolle

Inhaltliche Organisation, Moderation

Projektinhalte

Inhaltliche Ausgestaltung, Moderation, Dokumentation und Auswertung der Ergebnisse, Fachlicher Inputgeber zu EN 18031

Kunde

TIC Council

4 Monate

2023-04 - 2023-07

Interimsmanagement Entwicklung

Manager Entwicklung IT-Umgebung

Rolle

Manager Entwicklung

Projektinhalte

Von einem Hersteller im Bereich Defence beauftragt, interimistische die Leitung eines Entwicklungsteams zu �bernehmen.

Kenntnisse

IT-Umgebung

Kunde

Hersteller

Projektinhalte

Von einem OEM beauftragt, die Rolle als fachlich verantwortlicher Manager die vorhandene Steuerger�te-Landschaft zu betreuen, und auch die Rolle des Cybersecurity-Architects stellvertretend f�r das Team wahrzunehmen.
Es wird die Cybersicherheit sowohl f�r das vorhandene ECU-Ecosystem betreut (Weiterentwicklung) als auch f�r neue und zuk�nftige ECU-Devices kommender zentraler Plattformen (BEV-/ EFC-Vehicles).
Die Entwicklung der neuen Architekturen erfolgt nach den Ma�gaben der ECE R155/R156 als auch des Chinese Cybersecurity Laws und neuer, in Ableitung befindlicher Regelwerke in Bezug auf den Fahrzeugbau.
- Betreuung der Steuerger�te-Landschaft in Bezug auf Cybersecurity f�r den Bereich Trucks und fachliche, sp�ter interimistisch personelle Leitung des Teams

Rolle im Projekt

Manager Cybersecurity
Projektmanager
Cybersecurity-Architect

Projektumgebung

ECUs
Automotive-Ethernet
IT-Umgebung

Kunde

OEM

4 Monate

2021-12 - 2022-03

IT-Prozesse im Handel und Multiprojektmanagement

Projektmanager, Cybersecurity-Consultant

Rolle

Projektmanager, Cybersecurity-Consultant

Projektinhalte

Vom Handelsunternehmen beauftragt, IT-Prozesse einzuf�hren und das Projektmanagement f�r Teile der Systemlandschaft zu �bernehmen (Mutlichannel/ Crosschannel ? eCommerce).
Es wurden bisher vorhandene heterogene Prozesslandschaften nach dem ITIL-Modell umgebaut und vereinheitlicht.
Dadurch konnten, nach Einf�hrung der Prozesse viele IT-Projekte vereinheitlicht werden. Die Effizienz ist beim Kunden erheblich gestiegen, Blockaden wurden gel�st.
Das Projektmanagement funktioniert jetzt nach einem MPM-Ansatz in agilen Strukturen.
Zus�tzlich wird derzeit eine Ausschreibung eines Shopsystems geleitet und zus�tzlich die Leitung f�r diverse IT-Projekte �bernommen
Neue Prozesse, vor allem im IT-Umfeld wurden entwickelt und in BPMN modelliert.
- Aufbau von IT-Prozessen
- Multiprojektmanagement

Projektumgebung

Diverse Handelssysteme
Bizagi

Kunde

Handelsunternehmen

Rolle

Programm-Manager

Projektinhalte

Im Rahmen der laufenden Beauftragung gebeten, den Bereichs-CISO interimistisch zu besetzen, bis ein Nachfolger gefunden wurde.
In der bisherigen Zeit wurde die Leitung eines Cybersecurity-Programms mit mehr als 60 Einzelprojekten �bernommen, unter anderem mit den Schwerpunkten TISAX, NIST CSF, CMMC, ISO 27k, IEC 62443, ISO 26262 und ISO 21434, SWIFT und teilweise BaIT / ITSiG 2.0.
Neben der Programmleitung wurde fachlich im Bereich CMMC, ISO 27k, IEC 62443, ISO 26262, UN ECE 155, 156 und BaIT beraten.
Prozesse wurden angepasst und neu modelliert. Dokumentation erfolgt im unternehmenseigenen System
- Programm-Leitung
- Cybersecurity-Advisory

Projektumgebung

Diverse, propriet�res System zur Prozessdokumentation

Kunde

Gro�konzern im produzierenden Gewerbe

Projektinhalte

Bei dem Konzern handelt es sich um einen f�hrenden Konzern im produzierenden Gewerbe.
Dieser m�chte eine weithin einsetzbare L�sung zur �berwachung des Betriebszustandes von beweglichen Teilen auf den Markt bringen.
Die internen Entwicklungseinheiten hatten bereits einen Prototyp entwickelt, der die Sensorik gut abbildet, aber die Anbindung an eine unternehmensinterne Cloud nur sehr rudiment�r erm�glichte.
In der Rolle als Scrum-Master und Systemintegrator die Entwicklung der Anbindung an die Cloud-L�sung des Unternehmens �bernommen. Dabei werden auch s�mtliche Sicherheitsaspekte (Cybersecurity) betreut.
Im zweiten Schritt wird die Cloud-L�sung weiterentwickelt.
Die L�sungen m�ssen den Anforderungen der ISO 27k / IEC 62443 entsprechen.
Verwendung von AutoSAR zur Anbindung externer Ger�te.
- Systemintegration/ System- und Software-Architektur
- Digitalstrategie
- Projektleitung (technisch)
- Cybersecurity Consulting
- Einf�hrung agiler PM-Methodiken

Rolle im Projekt

Scrum-Master
Cybersecurity
Systemintegrator/ System-/ Softwarearchitekt
Digitalstratege

Projektumgebung
Unternehmenseigene Cloud, Anbindung von IoT-Ger�ten an Cloud, Absicherung IoT-Ger�te, ISO 27k/ IEC 62443

Kunde

Gro�konzern im produzierenden Gewerbe

Aus- und Weiterbildung

Studium - Rechtswissenschaften (Staatsexamen)
Studium - Psychologie

Zertifizierungen

Cyber Security/ Information Security (CISM)
Scrum-Master
Zertifizierter Datenschutzbeauftragter (DSB)
ITIL v3 Foundation
Projektmanagement (KIT Karlsruhe/ FU Hagen)
SCJP/ SCJA
Key-Account-Management (Haufe)
Infoteam: Winning complex sales
BPMN ? Experte (MID)

Weiterbildungen

F�hrungskr�fteakademie (Logica/CGI)
University of Wisconsin: United States Law and Legal Institutions
Bid-Management (Logica)
AWS-Trainings, u.v.m?

Kompetenzen

Top-Skills

Cybersecurity Projektmanagement Prozessmanagement

Schwerpunkte

Projekt- und Program-Management
Cybersecurity
System-/ Softwarearchitekturen
Digitalstratege
IT-Prozesse
Compliance�
Datenschutz

Produkte / Standards / Erfahrungen / Methoden

Profil
Der Kandidat ist seit �ber 20 Jahren in der Unternehmensberatung t�tig, vorwiegend in den Bereichen

Interimsmanagement
Cybersecurity
Projekt- und Programm-Management
Digitalisierung (incl. Systemarchitektur / Systemintegration)
Prozesse (Unternehmens- und IT-Prozesse)

Virtualisierung
Docker, Kubernetes, VMWare (vSphere)

Bus- und �bertragungssysteme/ -protokolle
CAN, LIN, Zigbee, Ethernet-Stack, BidCos, RS-485, AutoSAR, EDI, openTRANS, TRDP

IoT

Edge Devices (Edge-Router) und IoT-Systeme
Protokolle: MQTT

Entwicklungsumgebungen

Produkt-Stack der Firma Vector (CANoe, CANdela Studio?), IoT spezifische Tools der einzelnen Hersteller, Eclipse, NetBeans, Visual-Studio, Microchip Studio, Android Studio?, SVN, CVS, GitHub

Tools

DOORS, HP ALM und UFT (Heute: MicroFocus), Tricentis TOSCA, Ranorex, Jira, Confluence
? und viele mehr?

Plattformen
ST Microelectronics STM32, NXP INX8

Datenschutz und Compliance

Datenschutz nach DSGVO / GDPR, BDSG; ISO 2700x; ISO 9001, IEC 62443, IDW PS 330/880/980, MaRisk, BaIT, �44 KWG, ISO 26262, SPICE, CMMI, IEC 61508/ EN 50128, EN 50129, TS 50701, IEC 61375, ISO/SAE 21434, IEC 62443, BaIT, TISAX, ECE R155 und ECE R156, NIST CSF, EN303 645, TS 103701, EN18031 1-3, EN 40000-X-X (CRA) et al., EN 29147, EN 30111

Programm-Management, Projektmanagement

Programm- und Projektmanagement nach g�ngigen Methoden (meistens durch den Klienten angepasste Varianten), Krisenmanagement, In- und Outsourcing (Transition-Management), Lieferanten-Management und Lieferantensteuerung (Steuerung von Fremdarbeitskr�ften) bei Subcontractors und OEMs

IT-Service-Management
IT-Prozesse nach ITIL, insbesondere Change-Management

Interimsmanagement

�bernahme von Interimsmandaten, vorwiegende im technischen Umfeld (CTO, CDO, CISO) in technischen Branchen und im Bereich Banking & Financial Services. �bernahmen von Mandaten zum Aufbau von Teams in neuen Gesch�ftsfeldern.

Digitale Transformation und Gesch�ftsmodelle
Cultural Change-Management

Digital-/ IT-Strategie

Digital- bzw. nachgelagert die daraus resultierende IT-Strategie im Bereich x4.0 und digitale Gesch�ftsmodelle
Cloud, Einf�hrung agiler Methoden in Teams

Berufserfahrung

Projekt- und Programm-Management >20 Jahre
Prozessmanagement >10 Jahre
System-/Softwarearchitektur & Integration >20 Jahre
Beratungserfahrung (Consulting & Advisory) >20 Jahre
Cybersecurity & Datenschutz >15 Jahre

Programmiersprachen

Embedded C

Java

C++

Branchen

Automotive
Railway & Transportation
Banking & Financial Services
Manufacturing
Aeronautical & Defence

Vertrauen Sie auf Randstad

Im Bereich Freelancing

Im Bereich Arbeitnehmer�berlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Name E-Mail-Adresse Ihre Frage

Telefonnummer Unternehmen

Ich habe die Datenschutzbestimmungen gelesen und bin damit einverstanden.

Einsatzorte

Projekte

Aus- und Weiterbildung

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Programmiersprachen

Branchen

Einsatzorte

Projekte

Aus- und Weiterbildung

Kompetenzen

Top-Skills

Schwerpunkte

Produkte / Standards / Erfahrungen / Methoden

Programmiersprachen

Branchen

Vertrauen Sie auf Randstad

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.