- IEC 62443 - Product Security - Secure-by-Design - Secure SDLC - EU Cyber Resilience Act / CRA - OT / Industrial / software-driven products
Aktualisiert am 12.03.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.03.2026
Verfügbar zu: 100%
davon vor Ort: 0%
ISA/IEC 62443
Product Security
Industrial Cyber Security
Secure Software Development
Threat Modelling
Cyber Risk Assessment
Security Architecture
OT Security
Secure SDLC
EU Cyber Resilience Act (CRA)
Industrial Automation Security
Software Security
Security Konzepte
Secure-by-Design
Risk Management
Gap-Analyse

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Monate
2025-09 - heute

Durchführung von Trainings und Beratung zu Product & Solution Security

Cybersecurity Consultant, Freiberuflich
Cybersecurity Consultant, Freiberuflich

  • Anforderungsanalyse und Security-Konzepte im Kontext EU CRA

Siemens AG
7 Monate
2025-08 - 2026-02

Securityberatung im Bereich Softwareentwicklung

Cybersecurity Consultant
Cybersecurity Consultant
  • Enablement und fachliche Einarbeitung von Product-Security-Experten und Entwicklungsteams
  • Gap-Analysen industrieller Software-Produkte in Bezug auf IEC 62443 und den EU Cyber Resilience Act (CRA)
  • Definition und Spezifikation von Security-Anforderungen für softwaregetriebene industrielle Produkte
  • Review von Entwicklungsanforderungen und Software-Architekturen unter Security-Aspekten
  • Abstimmung und Harmonisierung von Security-Anforderungen über mehrere Business Lines und Produktbereiche
Siemens AG
Remote
3 Jahre 6 Monate
2022-01 - 2025-06

Verantwortung für Produkt- und Solution Security

Product and Solution Security Expert
Product and Solution Security Expert

  • Verantwortung für Produkt- und Solution Security in industriellen Softwareprodukten
  • Bedrohungs- und Risikoanalysen sowie Securityarchitektur nach IEC 62443
  • Vorbereitung von Produktlinien auf den EU Cyber Resilience Act
  • Unterstützung und Befähigung von Entwicklungsteams in Security-Fragen

Siemens AG
3 Jahre 9 Monate
2018-04 - 2021-12

Aufbau und Umsetzung von Security-Aktivitäten

Cybersecurity Consultant / Product and Solution Security Expert
Cybersecurity Consultant / Product and Solution Security Expert

  • Aufbau und Umsetzung von Security-Aktivitäten in Produktentwicklung und Services
  • Gap-Analyse nach IEC 6244341 und -4-2 und Security-Konzepte
  • Entwicklung von Securityrichtlinien und -standards
  • Unterstützung von Entwicklungsteams und ISO27001-Initiativen

evosoft

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen:
  • Cybersecurity Expert (ISA)
  • Information Systems Security Architecture Professional (ISC2)
  • Certified Information Systems Security Professional (ISC2)
  • Certified Information Systems Auditor (ISACA)
  • Certified Information Security Manager (ISACA)
  • Certified in Risk and Information Systems Control (ISACA)
  • O?ensive Security Certified Professional (O?Sec)
  • CompTIA Security+ & PenTest+

Kompetenzen

Kompetenzen

Top-Skills

ISA/IEC 62443 Product Security Industrial Cyber Security Secure Software Development Threat Modelling Cyber Risk Assessment Security Architecture OT Security Secure SDLC EU Cyber Resilience Act (CRA) Industrial Automation Security Software Security Security Konzepte Secure-by-Design Risk Management Gap-Analyse

Produkte / Standards / Erfahrungen / Methoden

Profil:

  • Ich unterstütze Hersteller softwaregetriebener Produkte dabei, Security frühzeitig und pragmatisch in ihre Produktentwicklung zu integrieren ? mit klarem Fokus auf Secure-by-Design, ISA/IEC 62443 und die Vorbereitung auf regulatorische Anforderungen wie den EU Cyber Resilience Act
  • Durch meinen Hintergrund in Softwareentwicklung und -architektur arbeite ich eng mit Entwicklungs- und Architekturteams zusammen und übersetze Sicherheitsanforderungen in umsetzbare, entwicklungsnahe technische Maßnahmen


Produkt- und Softwaresicherheit:

  • Sicherer Softwareentwicklungs-Lebenszyklus (SDLC) & Secure-by-Design
  • Bedrohungsmodellierung und Risikobewertungen (IEC 62443, NIST, EU CRA)
  • Entwurf einer Sicherheitsarchitektur für Software-Produkte
  • Umsetzung von Anforderungen aus IEC 62443-2-4, -3-3, -4-1, -4-2
  • Sicherheitsanforderungen & Verifikation / Validierung


Cybersecurity & Risikomanagement:

  • Gap Analysis und Compliance-Audits (IEC 62443, NIST)
  • Vorbereitung EU Cyber Resilience Act
  • Sicherheitskonzept & Dokumentation
  • Secure Supply Chain Management


Impact:

  • Etablierung von Secure-by-Design-Ansätzen in der Produktentwicklung softwaregetriebener industrieller Systeme, in enger Zusammenarbeit mit Entwicklungs- und Architekturteams
  • Durchführung von Bedrohungs- und Risikoanalysen sowie Ableitung umsetzbarer technischer und organisatorischer Maßnahmen gemäß IEC 62443
  • Unterstützung von Produktorganisationen bei der Umsetzung von IEC 62443-4-1 und 4-2, einschließlich Gap-Analysen, Maßnahmenplanung und Begleitung der Implementierung
  • Vorbereitung von Produktlinien auf regulatorische Anforderungen, insbesondere im Hinblick auf den EU Cyber Resilience Act (CRA)
  • Übersetzung komplexer Sicherheits- und Compliance-Anforderungen in konkrete, entwicklungsnahe Aktivitäten und Prozesse (Secure SDLC)
  • Schnittstellenfunktion zwischen Entwicklung, Produktmanagement und Security/GRC, zur nachhaltigen Verankerung von Security im gesamten Produktlebenszyklus

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Monate
2025-09 - heute

Durchführung von Trainings und Beratung zu Product & Solution Security

Cybersecurity Consultant, Freiberuflich
Cybersecurity Consultant, Freiberuflich

  • Anforderungsanalyse und Security-Konzepte im Kontext EU CRA

Siemens AG
7 Monate
2025-08 - 2026-02

Securityberatung im Bereich Softwareentwicklung

Cybersecurity Consultant
Cybersecurity Consultant
  • Enablement und fachliche Einarbeitung von Product-Security-Experten und Entwicklungsteams
  • Gap-Analysen industrieller Software-Produkte in Bezug auf IEC 62443 und den EU Cyber Resilience Act (CRA)
  • Definition und Spezifikation von Security-Anforderungen für softwaregetriebene industrielle Produkte
  • Review von Entwicklungsanforderungen und Software-Architekturen unter Security-Aspekten
  • Abstimmung und Harmonisierung von Security-Anforderungen über mehrere Business Lines und Produktbereiche
Siemens AG
Remote
3 Jahre 6 Monate
2022-01 - 2025-06

Verantwortung für Produkt- und Solution Security

Product and Solution Security Expert
Product and Solution Security Expert

  • Verantwortung für Produkt- und Solution Security in industriellen Softwareprodukten
  • Bedrohungs- und Risikoanalysen sowie Securityarchitektur nach IEC 62443
  • Vorbereitung von Produktlinien auf den EU Cyber Resilience Act
  • Unterstützung und Befähigung von Entwicklungsteams in Security-Fragen

Siemens AG
3 Jahre 9 Monate
2018-04 - 2021-12

Aufbau und Umsetzung von Security-Aktivitäten

Cybersecurity Consultant / Product and Solution Security Expert
Cybersecurity Consultant / Product and Solution Security Expert

  • Aufbau und Umsetzung von Security-Aktivitäten in Produktentwicklung und Services
  • Gap-Analyse nach IEC 6244341 und -4-2 und Security-Konzepte
  • Entwicklung von Securityrichtlinien und -standards
  • Unterstützung von Entwicklungsteams und ISO27001-Initiativen

evosoft

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen:
  • Cybersecurity Expert (ISA)
  • Information Systems Security Architecture Professional (ISC2)
  • Certified Information Systems Security Professional (ISC2)
  • Certified Information Systems Auditor (ISACA)
  • Certified Information Security Manager (ISACA)
  • Certified in Risk and Information Systems Control (ISACA)
  • O?ensive Security Certified Professional (O?Sec)
  • CompTIA Security+ & PenTest+

Kompetenzen

Kompetenzen

Top-Skills

ISA/IEC 62443 Product Security Industrial Cyber Security Secure Software Development Threat Modelling Cyber Risk Assessment Security Architecture OT Security Secure SDLC EU Cyber Resilience Act (CRA) Industrial Automation Security Software Security Security Konzepte Secure-by-Design Risk Management Gap-Analyse

Produkte / Standards / Erfahrungen / Methoden

Profil:

  • Ich unterstütze Hersteller softwaregetriebener Produkte dabei, Security frühzeitig und pragmatisch in ihre Produktentwicklung zu integrieren ? mit klarem Fokus auf Secure-by-Design, ISA/IEC 62443 und die Vorbereitung auf regulatorische Anforderungen wie den EU Cyber Resilience Act
  • Durch meinen Hintergrund in Softwareentwicklung und -architektur arbeite ich eng mit Entwicklungs- und Architekturteams zusammen und übersetze Sicherheitsanforderungen in umsetzbare, entwicklungsnahe technische Maßnahmen


Produkt- und Softwaresicherheit:

  • Sicherer Softwareentwicklungs-Lebenszyklus (SDLC) & Secure-by-Design
  • Bedrohungsmodellierung und Risikobewertungen (IEC 62443, NIST, EU CRA)
  • Entwurf einer Sicherheitsarchitektur für Software-Produkte
  • Umsetzung von Anforderungen aus IEC 62443-2-4, -3-3, -4-1, -4-2
  • Sicherheitsanforderungen & Verifikation / Validierung


Cybersecurity & Risikomanagement:

  • Gap Analysis und Compliance-Audits (IEC 62443, NIST)
  • Vorbereitung EU Cyber Resilience Act
  • Sicherheitskonzept & Dokumentation
  • Secure Supply Chain Management


Impact:

  • Etablierung von Secure-by-Design-Ansätzen in der Produktentwicklung softwaregetriebener industrieller Systeme, in enger Zusammenarbeit mit Entwicklungs- und Architekturteams
  • Durchführung von Bedrohungs- und Risikoanalysen sowie Ableitung umsetzbarer technischer und organisatorischer Maßnahmen gemäß IEC 62443
  • Unterstützung von Produktorganisationen bei der Umsetzung von IEC 62443-4-1 und 4-2, einschließlich Gap-Analysen, Maßnahmenplanung und Begleitung der Implementierung
  • Vorbereitung von Produktlinien auf regulatorische Anforderungen, insbesondere im Hinblick auf den EU Cyber Resilience Act (CRA)
  • Übersetzung komplexer Sicherheits- und Compliance-Anforderungen in konkrete, entwicklungsnahe Aktivitäten und Prozesse (Secure SDLC)
  • Schnittstellenfunktion zwischen Entwicklung, Produktmanagement und Security/GRC, zur nachhaltigen Verankerung von Security im gesamten Produktlebenszyklus

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.