Security Cyber Cybersecurity assessment Informationsecurity Informationssicherheit ISMS PRODUCT SECURITY IEC 62443 Bedrohungsanalyse Threat & Risk
Aktualisiert am 20.09.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 20.09.2024
Verfügbar zu: 100%
davon vor Ort: 10%
Product security
Bedrohungsanakyse
Informationssicherheit
Risikomanagement
Threat Management
Assessment
Audit
ISMS

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Jahre 6 Monate
2018-02 - 2024-07

Rollout Product Security

CHIEF PRODUCT & SOLUTION SECURITY OFFICER ISO 27001 IT-Governance IT-Grundschutz ...
CHIEF PRODUCT & SOLUTION SECURITY OFFICER

Aufbau einer Cybersecurity Organisation, die mehrere Gescha?ftseinheiten der zentralen Einheiten abdeckt und auf die Sicherheit von digitalen Produkten (bspw. Cloud-Anwendungen oder Software/Hardware Komponenten) fu?r den externen Markt abzielt. Hierfu?r werden Entwicklungsprozesse (Wasserfall, DevOps, Agile, etc.) einer sog. GAP-Analyse unterzogen und um u.a. nachfolgende (Application Security) Aktivita?ten erga?nzt:

  • Security Design Review
  • Security Anforderungsmanagement
  • Schwachstellenanalyse
  • Security Testing
  • Erstellung von Coding Guidelines
  • Inbetriebnahme von statischer resp. dynamischer Code Analyse Tools
  • Bedrohungs- und Gefahrenanalyse (engl. Threat & Risk Analysis) mit Maßnahmenableitung in ein produktspezifisches Sicherheitskonzept
  • Integration in das organisationsweite Risikomanagement fu?r Produkte
  • Product Hardening Guides & Patch Management


BESONDERE ERRUNGENSCHAFTEN

Erstellung von Cybersecurity Strategien auf C-Level.

  • Definition, Abstimmung und Vero?ffentlichung von Cybersecurity Strategien fu?r die Erstellung von Produkten fu?r verschiedene unabha?ngige Gescha?ftseinheiten der Siemens Zentrale.


Ausbildung und Leitung von Cybersecurity Experten.

  • Nominierung und langja?hriger Aufbau von Cybersecurity Experten fu?r die Absicherung von Produkten aus u?berwiegend quereingestiegenen Mitarbeitern unterschiedlichster Abteilungen und Rollen (wie bspw. aus Forschung & Entwicklung, IT, Project Management, etc.)


Etablierung eines KPI Reportings.

  • Standardisierte Vorgaben erlauben die Erhebung und fortlaufende Weiterentwicklung des Security Reifegrads auf Basis eines einheitlichen KPI Reports.

Cloudbasierte Anwendungen Client/Server Eigenentwicklungen
ISO 27001 IT-Governance IT-Grundschutz IEC 62443 bedrohungsanalysen
SIEMENS AG
München

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Jahr 1 Monat
2023-10 - 2024-10

CISM

CISM, ISACA
CISM
ISACA
Informationssicherheit
1 Monat
2024-01 - 2024-01

CISSP

CISSP, ISC2
CISSP
ISC2
Cybersecurity Professional
1 Monat
2023-10 - 2023-10

CISA

CISA, ISACA
CISA
ISACA
Audit / Assessments

Position

Position

  • Interims Security Manager (mit Remote Anteil), sowie Berater für sämtliche Security Anwendungsbereiche

Kompetenzen

Kompetenzen

Top-Skills

Product security Bedrohungsanakyse Informationssicherheit Risikomanagement Threat Management Assessment Audit ISMS

Produkte / Standards / Erfahrungen / Methoden

PROFIL

  • Fundierte Security Erfahrung sowohl im Management- als auch technischen Bereich aus Projekten/Rollen in verschiedensten Branchen (Beratungen, Banken und Fertigungsindustrie) und Gro?ßen (Mittelstand bis Großkonzern).
  • Starke konzeptionelle, analytische sowie planerische Fa?higkeiten erleichtern Projektleitung und zielgerichtete Projektsteuerung. Meine Hands-on Mentalita?t erlaubt auch die Unterstu?tzung auf operativer Ebene bei der realen Umsetzung von Security Vorgaben am Asset/Produkt.
  • IT Infrastruktur Audits / Assessments geho?ren seit >10 Jahren zu meinen ?Standard? Aufgaben, genauso wie die Umsetzung regulatorischer Anforderungen (bspw. NIS2, EU CRA, MaRisk, etc.). 
  • Informationssicherheits-Standards (ISO 2700x, NIST, BSI, COBIT) sowie Standards des Fertigungs- und Anlagenbaus (IEC62443) sind ga?ngige Praxis in meinem beruflichen Alltag.

Branchen

Branchen

  • Maschinenbau
  • Banken
  • Medizin
  • Telekommunikation
  • Softwareentwicklung

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Jahre 6 Monate
2018-02 - 2024-07

Rollout Product Security

CHIEF PRODUCT & SOLUTION SECURITY OFFICER ISO 27001 IT-Governance IT-Grundschutz ...
CHIEF PRODUCT & SOLUTION SECURITY OFFICER

Aufbau einer Cybersecurity Organisation, die mehrere Gescha?ftseinheiten der zentralen Einheiten abdeckt und auf die Sicherheit von digitalen Produkten (bspw. Cloud-Anwendungen oder Software/Hardware Komponenten) fu?r den externen Markt abzielt. Hierfu?r werden Entwicklungsprozesse (Wasserfall, DevOps, Agile, etc.) einer sog. GAP-Analyse unterzogen und um u.a. nachfolgende (Application Security) Aktivita?ten erga?nzt:

  • Security Design Review
  • Security Anforderungsmanagement
  • Schwachstellenanalyse
  • Security Testing
  • Erstellung von Coding Guidelines
  • Inbetriebnahme von statischer resp. dynamischer Code Analyse Tools
  • Bedrohungs- und Gefahrenanalyse (engl. Threat & Risk Analysis) mit Maßnahmenableitung in ein produktspezifisches Sicherheitskonzept
  • Integration in das organisationsweite Risikomanagement fu?r Produkte
  • Product Hardening Guides & Patch Management


BESONDERE ERRUNGENSCHAFTEN

Erstellung von Cybersecurity Strategien auf C-Level.

  • Definition, Abstimmung und Vero?ffentlichung von Cybersecurity Strategien fu?r die Erstellung von Produkten fu?r verschiedene unabha?ngige Gescha?ftseinheiten der Siemens Zentrale.


Ausbildung und Leitung von Cybersecurity Experten.

  • Nominierung und langja?hriger Aufbau von Cybersecurity Experten fu?r die Absicherung von Produkten aus u?berwiegend quereingestiegenen Mitarbeitern unterschiedlichster Abteilungen und Rollen (wie bspw. aus Forschung & Entwicklung, IT, Project Management, etc.)


Etablierung eines KPI Reportings.

  • Standardisierte Vorgaben erlauben die Erhebung und fortlaufende Weiterentwicklung des Security Reifegrads auf Basis eines einheitlichen KPI Reports.

Cloudbasierte Anwendungen Client/Server Eigenentwicklungen
ISO 27001 IT-Governance IT-Grundschutz IEC 62443 bedrohungsanalysen
SIEMENS AG
München

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Jahr 1 Monat
2023-10 - 2024-10

CISM

CISM, ISACA
CISM
ISACA
Informationssicherheit
1 Monat
2024-01 - 2024-01

CISSP

CISSP, ISC2
CISSP
ISC2
Cybersecurity Professional
1 Monat
2023-10 - 2023-10

CISA

CISA, ISACA
CISA
ISACA
Audit / Assessments

Position

Position

  • Interims Security Manager (mit Remote Anteil), sowie Berater für sämtliche Security Anwendungsbereiche

Kompetenzen

Kompetenzen

Top-Skills

Product security Bedrohungsanakyse Informationssicherheit Risikomanagement Threat Management Assessment Audit ISMS

Produkte / Standards / Erfahrungen / Methoden

PROFIL

  • Fundierte Security Erfahrung sowohl im Management- als auch technischen Bereich aus Projekten/Rollen in verschiedensten Branchen (Beratungen, Banken und Fertigungsindustrie) und Gro?ßen (Mittelstand bis Großkonzern).
  • Starke konzeptionelle, analytische sowie planerische Fa?higkeiten erleichtern Projektleitung und zielgerichtete Projektsteuerung. Meine Hands-on Mentalita?t erlaubt auch die Unterstu?tzung auf operativer Ebene bei der realen Umsetzung von Security Vorgaben am Asset/Produkt.
  • IT Infrastruktur Audits / Assessments geho?ren seit >10 Jahren zu meinen ?Standard? Aufgaben, genauso wie die Umsetzung regulatorischer Anforderungen (bspw. NIS2, EU CRA, MaRisk, etc.). 
  • Informationssicherheits-Standards (ISO 2700x, NIST, BSI, COBIT) sowie Standards des Fertigungs- und Anlagenbaus (IEC62443) sind ga?ngige Praxis in meinem beruflichen Alltag.

Branchen

Branchen

  • Maschinenbau
  • Banken
  • Medizin
  • Telekommunikation
  • Softwareentwicklung

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.