Security Cyber Cybersecurity assessment Informationsecurity Informationssicherheit ISMS PRODUCT SECURITY IEC 62443 Bedrohungsanalyse Threat & Risk
Aktualisiert am 29.01.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 08.01.2025
Verfügbar zu: 100%
davon vor Ort: 10%
Informationssicherheit
Product Security
Bedrohungsanalyse
Risikomanagement
Threat Management
Assessment
Audit
ISMS
ISO 27001
BSI
Softwareentwicklungsprozesse (SDLC)
IEC 62441
Deutsch
Muttersprache
Polnisch
Fortgeschritten
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Jahre 6 Monate
2018-02 - 2024-07

Rollout Product Security

CHIEF PRODUCT & SOLUTION SECURITY OFFICER ISO 27001 IT-Governance IT-Grundschutz ...
CHIEF PRODUCT & SOLUTION SECURITY OFFICER

Aufbau einer Cybersecurity Organisation, die mehrere Gescha?ftseinheiten der zentralen Einheiten abdeckt und auf die Sicherheit von digitalen Produkten (bspw. Cloud-Anwendungen oder Software/Hardware Komponenten) fu?r den externen Markt abzielt. Hierfu?r werden Entwicklungsprozesse (Wasserfall, DevOps, Agile, etc.) einer sog. GAP-Analyse unterzogen und um u.a. nachfolgende (Application Security) Aktivita?ten erga?nzt:

  • Security Design Review
  • Security Anforderungsmanagement
  • Schwachstellenanalyse
  • Security Testing
  • Erstellung von Coding Guidelines
  • Inbetriebnahme von statischer resp. dynamischer Code Analyse Tools
  • Bedrohungs- und Gefahrenanalyse (engl. Threat & Risk Analysis) mit Maßnahmenableitung in ein produktspezifisches Sicherheitskonzept
  • Integration in das organisationsweite Risikomanagement fu?r Produkte
  • Product Hardening Guides & Patch Management


BESONDERE ERRUNGENSCHAFTEN

Erstellung von Cybersecurity Strategien auf C-Level.

  • Definition, Abstimmung und Vero?ffentlichung von Cybersecurity Strategien fu?r die Erstellung von Produkten fu?r verschiedene unabha?ngige Gescha?ftseinheiten der Siemens Zentrale.


Ausbildung und Leitung von Cybersecurity Experten.

  • Nominierung und langja?hriger Aufbau von Cybersecurity Experten fu?r die Absicherung von Produkten aus u?berwiegend quereingestiegenen Mitarbeitern unterschiedlichster Abteilungen und Rollen (wie bspw. aus Forschung & Entwicklung, IT, Project Management, etc.)


Etablierung eines KPI Reportings.

  • Standardisierte Vorgaben erlauben die Erhebung und fortlaufende Weiterentwicklung des Security Reifegrads auf Basis eines einheitlichen KPI Reports.

Cloudbasierte Anwendungen Client/Server Eigenentwicklungen
ISO 27001 IT-Governance IT-Grundschutz IEC 62443 bedrohungsanalysen
SIEMENS AG
München

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Jahr 1 Monat
2023-10 - 2024-10

CISM

CISM, ISACA
CISM
ISACA
Informationssicherheit
1 Monat
2024-01 - 2024-01

CISSP

CISSP, ISC2
CISSP
ISC2
Cybersecurity Professional
1 Monat
2023-10 - 2023-10

CISA

CISA, ISACA
CISA
ISACA
Audit / Assessments

Position

Position

  • Interims Security Manager (mit Remote Anteil), sowie Berater für sämtliche Security Anwendungsbereiche

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Product Security Bedrohungsanalyse Risikomanagement Threat Management Assessment Audit ISMS ISO 27001 BSI Softwareentwicklungsprozesse (SDLC) IEC 62441

Produkte / Standards / Erfahrungen / Methoden

PROFIL

  • Fundierte Security Erfahrung sowohl im Management- als auch technischen Bereich aus Projekten/Rollen in verschiedensten Branchen (Beratungen, Banken und Fertigungsindustrie) und Gro?ßen (Mittelstand bis Großkonzern).
  • Starke konzeptionelle, analytische sowie planerische Fa?higkeiten erleichtern Projektleitung und zielgerichtete Projektsteuerung. Meine Hands-on Mentalita?t erlaubt auch die Unterstu?tzung auf operativer Ebene bei der realen Umsetzung von Security Vorgaben am Asset/Produkt.
  • IT Infrastruktur Audits / Assessments geho?ren seit >10 Jahren zu meinen ?Standard? Aufgaben, genauso wie die Umsetzung regulatorischer Anforderungen (bspw. NIS2, EU CRA, MaRisk, etc.). 
  • Informationssicherheits-Standards (ISO 2700x, NIST, BSI, COBIT) sowie Standards des Fertigungs- und Anlagenbaus (IEC62443) sind ga?ngige Praxis in meinem beruflichen Alltag.

Branchen

Branchen

  • Maschinenbau
  • Banken
  • Medizin
  • Telekommunikation
  • Softwareentwicklung

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

6 Jahre 6 Monate
2018-02 - 2024-07

Rollout Product Security

CHIEF PRODUCT & SOLUTION SECURITY OFFICER ISO 27001 IT-Governance IT-Grundschutz ...
CHIEF PRODUCT & SOLUTION SECURITY OFFICER

Aufbau einer Cybersecurity Organisation, die mehrere Gescha?ftseinheiten der zentralen Einheiten abdeckt und auf die Sicherheit von digitalen Produkten (bspw. Cloud-Anwendungen oder Software/Hardware Komponenten) fu?r den externen Markt abzielt. Hierfu?r werden Entwicklungsprozesse (Wasserfall, DevOps, Agile, etc.) einer sog. GAP-Analyse unterzogen und um u.a. nachfolgende (Application Security) Aktivita?ten erga?nzt:

  • Security Design Review
  • Security Anforderungsmanagement
  • Schwachstellenanalyse
  • Security Testing
  • Erstellung von Coding Guidelines
  • Inbetriebnahme von statischer resp. dynamischer Code Analyse Tools
  • Bedrohungs- und Gefahrenanalyse (engl. Threat & Risk Analysis) mit Maßnahmenableitung in ein produktspezifisches Sicherheitskonzept
  • Integration in das organisationsweite Risikomanagement fu?r Produkte
  • Product Hardening Guides & Patch Management


BESONDERE ERRUNGENSCHAFTEN

Erstellung von Cybersecurity Strategien auf C-Level.

  • Definition, Abstimmung und Vero?ffentlichung von Cybersecurity Strategien fu?r die Erstellung von Produkten fu?r verschiedene unabha?ngige Gescha?ftseinheiten der Siemens Zentrale.


Ausbildung und Leitung von Cybersecurity Experten.

  • Nominierung und langja?hriger Aufbau von Cybersecurity Experten fu?r die Absicherung von Produkten aus u?berwiegend quereingestiegenen Mitarbeitern unterschiedlichster Abteilungen und Rollen (wie bspw. aus Forschung & Entwicklung, IT, Project Management, etc.)


Etablierung eines KPI Reportings.

  • Standardisierte Vorgaben erlauben die Erhebung und fortlaufende Weiterentwicklung des Security Reifegrads auf Basis eines einheitlichen KPI Reports.

Cloudbasierte Anwendungen Client/Server Eigenentwicklungen
ISO 27001 IT-Governance IT-Grundschutz IEC 62443 bedrohungsanalysen
SIEMENS AG
München

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Jahr 1 Monat
2023-10 - 2024-10

CISM

CISM, ISACA
CISM
ISACA
Informationssicherheit
1 Monat
2024-01 - 2024-01

CISSP

CISSP, ISC2
CISSP
ISC2
Cybersecurity Professional
1 Monat
2023-10 - 2023-10

CISA

CISA, ISACA
CISA
ISACA
Audit / Assessments

Position

Position

  • Interims Security Manager (mit Remote Anteil), sowie Berater für sämtliche Security Anwendungsbereiche

Kompetenzen

Kompetenzen

Top-Skills

Informationssicherheit Product Security Bedrohungsanalyse Risikomanagement Threat Management Assessment Audit ISMS ISO 27001 BSI Softwareentwicklungsprozesse (SDLC) IEC 62441

Produkte / Standards / Erfahrungen / Methoden

PROFIL

  • Fundierte Security Erfahrung sowohl im Management- als auch technischen Bereich aus Projekten/Rollen in verschiedensten Branchen (Beratungen, Banken und Fertigungsindustrie) und Gro?ßen (Mittelstand bis Großkonzern).
  • Starke konzeptionelle, analytische sowie planerische Fa?higkeiten erleichtern Projektleitung und zielgerichtete Projektsteuerung. Meine Hands-on Mentalita?t erlaubt auch die Unterstu?tzung auf operativer Ebene bei der realen Umsetzung von Security Vorgaben am Asset/Produkt.
  • IT Infrastruktur Audits / Assessments geho?ren seit >10 Jahren zu meinen ?Standard? Aufgaben, genauso wie die Umsetzung regulatorischer Anforderungen (bspw. NIS2, EU CRA, MaRisk, etc.). 
  • Informationssicherheits-Standards (ISO 2700x, NIST, BSI, COBIT) sowie Standards des Fertigungs- und Anlagenbaus (IEC62443) sind ga?ngige Praxis in meinem beruflichen Alltag.

Branchen

Branchen

  • Maschinenbau
  • Banken
  • Medizin
  • Telekommunikation
  • Softwareentwicklung

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.