Cyber Security & Resilience Consultant für regulierte Branchen | ISMS, BCM, DORA, ISO 27001, BSI IT-Grundschutz, IT/OT Security, IEC 62443, KRITIS & R
Aktualisiert am 26.05.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.05.2026
Verfügbar zu: 100%
davon vor Ort: 0%
ISO 22301
OT Security
BSI IT-Grundschutz
Informationssicherheit
ISMS
Business Continuity Management
KRITIS
Risikomanagement
IEC62443
NIST CSF
Supply Chain Security
Awareness
Policies
Richtlinien
Leitlinien
BSI 200-4
ICS Security
Maturity Assessments
Gap Analysen
Security Assessments
AI Security
Audit

Einsatzorte

Einsatzorte

Willich (+10km)
Deutschland
möglich

Projekte

Projekte

3 Monate
2025-10 - 2025-12

Harmonisierung der Dokumentationslandschaft und Policies sowie Unterstützung bei regulatorischen Linienaufgaben in Bezug auf DORA, RTS und ITSCM/Business Continuity Management

Senior Consultant DORA RTS ITSCM ...
Senior Consultant
  • Harmonisierung der bestehenden Dokumentationslandschaft und Weiterentwicklung relevanter Policies im regulatorischen Umfeld eines Finanzinstituts
  • Mitarbeit bei der Erstellung einer IKT-Geschäftsfortführungsleitlinie im Kontext von DORA und RTS
  • Überprüfung und Erweiterung bestehender IKT-Reaktionspläne für wichtige und kritische Anwendungen sowie IKT-Komponenten auf regulatorische Konformität
  • Erstellung und Weiterentwicklung von IKT-Geschäftsfortführungsplänen
  • Durchführung einer GAP-Analyse zur Identifikation regulatorischer und prozessualer Lücken
  • Analyse interner Dokumente, Richtlinien und bestehender BCM-/ITSCM-Unterlagen
  • Bewertung der bestehenden Teststrategie im Hinblick auf regulatorische Anforderungen und operative Umsetzbarkeit
  • Ableitung und Strukturierung von Maßnahmen zur Weiterentwicklung und Operationalisierung von Testszenarien
  • Abstimmung mit relevanten Fachbereichen im Rahmen von Workshops und Interviews

  • Unterstützung bei regulatorischen Linienaufgaben im Umfeld von DORA, RTS, ITSCM und Business Continuity Management
MS Office
DORA RTS ITSCM Business Continuity Management BCM IKT-Geschäftsfortführung Gap-Analyse Policy-Entwicklung regulatorische Compliance Teststrategie Dokumentenanalyse Workshop-Moderation Interviews
Deutschland, Remote
2 Jahre 4 Monate
2023-04 - 2025-07

Definition und Implementierung harmonisierter Security Levels für IT/OT, sowie Implementierung einer (II)OT-Strategie

(Senior) Consultant, Teilprojektleitung IT-Security OT-Security IT/OT-Konvergenz ...
(Senior) Consultant, Teilprojektleitung
  • Analyse des Governance- und Sicherheitsreifegrads auf Ebene der Produktionsstandorte sowie des Konzerns
  • Konzeption harmonisierter Security Levels zur Etablierung eines einheitlichen Sicherheitsniveaus zwischen IT und OT
  • Fachliche Unterstützung der IT/OT-Konvergenz durch Ableitung geeigneter Sicherheits- und Steuerungsmaßnahmen
  • Ableitung und Strukturierung von Maßnahmen zur Umsetzung einer konzernweiten (II)OT-Strategie
  • Integration definierter Security Levels in das Risikomanagement
  • Begleitung der prototypischen Implementierung der (II)OT-Strategie an einem deutschen Teststandort im Rahmen eines PoC
  • Qualitätssicherung und fachliche Abstimmung in verschiedenen Work Streams und Teilprojekten
  • Analyse interner Richtlinien, Vorgaben und regulatorisch relevanter Dokumentationen
  • Erarbeitung und Weiterentwicklung von Risikomanagement- und OT-Policies
  • Konzeption von Self-Assessments für Zulieferer sowie Entwicklung von Prüfkatalogen zur strukturierten Bewertung
  • Vorbereitung, Durchführung und Nachbereitung fachlicher Workshops mit relevanten Stakeholdern
  • Anwendung einschlägiger Standards und Methoden, insbesondere BSI IT-Grundschutz und IEC 62443
BSI IT-Grundschutz IEC 62443 MS Office
IT-Security OT-Security IT/OT-Konvergenz Informationssicherheit Risikomanagement Governance Policy-Entwicklung Security Assessments Workshop-Moderation PoC-Begleitung Lieferantenbewertung (II)OT
Deutschland, Remote
7 Monate
2023-06 - 2023-12

Erstellung eines Sicherheitskonzepts nach BSI IT-Grundschutz für kritische OT-Systeme

Consultant Informationssicherheit OT-Security KRITIS ...
Consultant
  • Mitarbeit bei der Erstellung eines BSI-konformen Sicherheitskonzepts für kritische OT-Systeme in einem KRITIS-Umfeld
  • Unterstützung bei der Umsetzung branchenspezifischer Sicherheitsstandards gemäß IT-Sicherheitsgesetz 2.0
  • Durchführung von Schutzbedarfsfeststellungen nach BSI IT-Grundschutz
  • Modellierung relevanter Systeme und Strukturen gemäß BSI-Methodik
  • Erfassung und Dokumentation bestehender technischer und organisatorischer Sicherheitsmaßnahmen
  • Identifikation von Sicherheitslücken und Abweichungen gegenüber den regulatorischen Anforderungen
  • Mitarbeit bei der Erstellung und Strukturierung von Maßnahmenkatalogen zur Schließung identifizierter Schwachstellen
  • Abstimmung mit internen Fachbereichen zur Konsolidierung fachlicher und technischer Anforderungen
  • Unterstützung bei der Vorbereitung auditrelevanter Unterlagen und Nachweise für das BSI
  • Mitwirkung an der Sicherstellung der Audit- und Nachweisfähigkeit im regulatorischen Kontext
BSI IT-Grundschutz B3S Energie MS Office Audit-Templates
Informationssicherheit OT-Security KRITIS BSI IT-Grundschutz B3S Energie Schutzbedarfsfeststellung Modellierung Gap-Analyse Maßnahmenplanung Audit-Vorbereitung Risikoanalyse regulatorische Compliance
Deutschland, Remote
1 Jahr 1 Monat
2022-06 - 2023-06

Durchführung von Cyber Security Assessments im OT-Umfeld nach BSI IT-Grundschutz und IEC 62443

Consultant OT-Security Cyber Security Assessments BSI IT-Grundschutz ...
Consultant
  • Durchführung von Cyber Security Assessments im OT-Umfeld eines internationalen Pharmakonzerns
  • Erhebung und Bewertung des Reifegrads der OT-Security an mehreren Produktionsstandorten
  • Analyse bestehender Sicherheitsrichtlinien, Prozesse und Architekturbeschreibungen im OT-Kontext
  • Abgleich bestehender Sicherheitsmaßnahmen mit den Anforderungen aus BSI IT-Grundschutz, IEC 62443 und NIST CSF
  • Identifikation von Schwachstellen und Handlungsfeldern in Governance, Organisation und operativem Betrieb
  • Mitarbeit bei der Durchführung von Standort-Assessments in Abstimmung mit relevanten Fachbereichen
  • Strukturierte Dokumentenanalyse von Policies, Prozessen und Architekturunterlagen
  • Erarbeitung und Formulierung von Handlungsempfehlungen für technische und organisatorische Maßnahmen
  • Unterstützung bei der Bewertung des Umsetzungsstands und der Ableitung prioritärer Verbesserungsmaßnahmen
BSI IT-Grundschutz IEC 62443 NIST CSF Interviews Fragebögen
OT-Security Cyber Security Assessments BSI IT-Grundschutz IEC 62443 NIST CSF Reifegradanalysen Gap-Analyse Governance Produktionsumgebungen Dokumentenanalyse Interviewführung Maßnahmenableitung
2 Monate
2022-05 - 2022-06

Definition und Implementierung einer BCM-Strategie

Consultant Business Continuity Management BCM Business Impact Analyse ...
Consultant
  • Mitarbeit beim Aufbau einer Business-Continuity-Management-(BCM-)Organisation in einem Versicherungsinstitut
  • Unterstützung bei der Einrichtung einer BCM-Abteilung inklusive Definition von Rollen, Verantwortlichkeiten und relevanten Schnittstellen
  • Mitwirkung bei der Durchführung von Business-Impact-Analysen und Risikoanalysen als Grundlage für die BCM-Strategie
  • Erstellung und Weiterentwicklung einer BCM-Richtlinie unter Berücksichtigung regulatorischer und normativer Anforderungen
  • Beschaffung, Sichtung und Analyse bestehender Dokumentationen auf Basis standardisierter Anforderungslisten
  • Mitarbeit an der GAP-Analyse auf Grundlage von BSI Standard 200-4 und ISO 22301
  • Erstellung von Vorlagen für Business-Impact-Analysen und Risikoanalysen
  • Dokumentation der Analyseergebnisse sowie Ableitung fachlicher und organisatorischer Handlungsempfehlungen
  • Mitarbeit an der Erstellung eines Cyber Response Plans
  • Entwicklung von Checklisten für die 1st Line of Defense zur Orientierung und Unterstützung im Ernstfall
  • Unterstützung bei der strukturierten Weiterentwicklung des BCM in Richtung belastbarer Governance-, Prozess- und Notfallstrukturen
ISO 22301 BSI Standard 200-4 MS Office
Business Continuity Management BCM Business Impact Analyse BIA Risikoanalyse BCM-Governance Gap-Analyse ISO 22301 BSI Standard 200-4 Cyber Response Notfallmanagement Richtlinienentwicklung Prozessdokumentation
Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-02 - 2024-02

Certified SCADA Security Engineer

Certified SCADA Security Engineer, Institut für IT-Sicherheit in Industrial Control Systems
Certified SCADA Security Engineer
Institut für IT-Sicherheit in Industrial Control Systems
SCADA Security, OT Security, IEC 62443,
1 Monat
2022-09 - 2022-09

BSI IT-Grundschutz-Praktiker

BSI IT-Grundschutz-Praktiker, KPMG AG Wirtschaftsprüfungsgesellschaft
BSI IT-Grundschutz-Praktiker
KPMG AG Wirtschaftsprüfungsgesellschaft
BSI IT-Grundschtutz
1 Monat
2022-08 - 2022-08

ISO 22301 Lead Auditor Training

KPMG AG Wirtschaftsprüfungsgesellschaft
KPMG AG Wirtschaftsprüfungsgesellschaft
Business Continuity Management, ISO 22301, Auditierung

Position

Position

  • Beratung mit Schwerpunkt Informationssicherheit, OT-Security, BCM und regulatorische Compliance
  • Erfahrung in der Konzeption, Analyse und Umsetzung von Sicherheits- und Continuity-Anforderungen in regulierten und kritischen Umfeldern
  • Fokus auf IT/OT-Konvergenz, BSI IT-Grundschutz, IEC 62443, DORA, RTS, KRITIS, BCM und ITSCM
  • Erfahrung in Gap-Analysen, Reifegradbewertungen, Schutzbedarfsfeststellungen und der Entwicklung von Sicherheits- und Governance-Strukturen
  • Erstellung und Weiterentwicklung von Richtlinien, Sicherheitskonzepten, Reaktionsplänen, Geschäftsfortführungsplänen und Maßnahmenkatalogen
  • Erfahrung in der Durchführung von Assessments, Dokumentenanalysen, Workshops und Interviews sowie in der Abstimmung mit Fachbereichen und Stakeholdern

Kompetenzen

Kompetenzen

Top-Skills

ISO 22301 OT Security BSI IT-Grundschutz Informationssicherheit ISMS Business Continuity Management KRITIS Risikomanagement IEC62443 NIST CSF Supply Chain Security Awareness Policies Richtlinien Leitlinien BSI 200-4 ICS Security Maturity Assessments Gap Analysen Security Assessments AI Security Audit

Produkte / Standards / Erfahrungen / Methoden

ISO 27001
Experte
ISO 22301
Experte
BSI 200-4
Experte
BSI IT-Grundschutz
Experte
IEC 62443
Experte
NIST CSF
Fortgeschritten
C2M2
Fortgeschritten
Business Continuity Management
Experte
Informationssicherheit
Experte
OT Security
Experte

Branchen

Branchen

KRITIS

Einsatzorte

Einsatzorte

Willich (+10km)
Deutschland
möglich

Projekte

Projekte

3 Monate
2025-10 - 2025-12

Harmonisierung der Dokumentationslandschaft und Policies sowie Unterstützung bei regulatorischen Linienaufgaben in Bezug auf DORA, RTS und ITSCM/Business Continuity Management

Senior Consultant DORA RTS ITSCM ...
Senior Consultant
  • Harmonisierung der bestehenden Dokumentationslandschaft und Weiterentwicklung relevanter Policies im regulatorischen Umfeld eines Finanzinstituts
  • Mitarbeit bei der Erstellung einer IKT-Geschäftsfortführungsleitlinie im Kontext von DORA und RTS
  • Überprüfung und Erweiterung bestehender IKT-Reaktionspläne für wichtige und kritische Anwendungen sowie IKT-Komponenten auf regulatorische Konformität
  • Erstellung und Weiterentwicklung von IKT-Geschäftsfortführungsplänen
  • Durchführung einer GAP-Analyse zur Identifikation regulatorischer und prozessualer Lücken
  • Analyse interner Dokumente, Richtlinien und bestehender BCM-/ITSCM-Unterlagen
  • Bewertung der bestehenden Teststrategie im Hinblick auf regulatorische Anforderungen und operative Umsetzbarkeit
  • Ableitung und Strukturierung von Maßnahmen zur Weiterentwicklung und Operationalisierung von Testszenarien
  • Abstimmung mit relevanten Fachbereichen im Rahmen von Workshops und Interviews

  • Unterstützung bei regulatorischen Linienaufgaben im Umfeld von DORA, RTS, ITSCM und Business Continuity Management
MS Office
DORA RTS ITSCM Business Continuity Management BCM IKT-Geschäftsfortführung Gap-Analyse Policy-Entwicklung regulatorische Compliance Teststrategie Dokumentenanalyse Workshop-Moderation Interviews
Deutschland, Remote
2 Jahre 4 Monate
2023-04 - 2025-07

Definition und Implementierung harmonisierter Security Levels für IT/OT, sowie Implementierung einer (II)OT-Strategie

(Senior) Consultant, Teilprojektleitung IT-Security OT-Security IT/OT-Konvergenz ...
(Senior) Consultant, Teilprojektleitung
  • Analyse des Governance- und Sicherheitsreifegrads auf Ebene der Produktionsstandorte sowie des Konzerns
  • Konzeption harmonisierter Security Levels zur Etablierung eines einheitlichen Sicherheitsniveaus zwischen IT und OT
  • Fachliche Unterstützung der IT/OT-Konvergenz durch Ableitung geeigneter Sicherheits- und Steuerungsmaßnahmen
  • Ableitung und Strukturierung von Maßnahmen zur Umsetzung einer konzernweiten (II)OT-Strategie
  • Integration definierter Security Levels in das Risikomanagement
  • Begleitung der prototypischen Implementierung der (II)OT-Strategie an einem deutschen Teststandort im Rahmen eines PoC
  • Qualitätssicherung und fachliche Abstimmung in verschiedenen Work Streams und Teilprojekten
  • Analyse interner Richtlinien, Vorgaben und regulatorisch relevanter Dokumentationen
  • Erarbeitung und Weiterentwicklung von Risikomanagement- und OT-Policies
  • Konzeption von Self-Assessments für Zulieferer sowie Entwicklung von Prüfkatalogen zur strukturierten Bewertung
  • Vorbereitung, Durchführung und Nachbereitung fachlicher Workshops mit relevanten Stakeholdern
  • Anwendung einschlägiger Standards und Methoden, insbesondere BSI IT-Grundschutz und IEC 62443
BSI IT-Grundschutz IEC 62443 MS Office
IT-Security OT-Security IT/OT-Konvergenz Informationssicherheit Risikomanagement Governance Policy-Entwicklung Security Assessments Workshop-Moderation PoC-Begleitung Lieferantenbewertung (II)OT
Deutschland, Remote
7 Monate
2023-06 - 2023-12

Erstellung eines Sicherheitskonzepts nach BSI IT-Grundschutz für kritische OT-Systeme

Consultant Informationssicherheit OT-Security KRITIS ...
Consultant
  • Mitarbeit bei der Erstellung eines BSI-konformen Sicherheitskonzepts für kritische OT-Systeme in einem KRITIS-Umfeld
  • Unterstützung bei der Umsetzung branchenspezifischer Sicherheitsstandards gemäß IT-Sicherheitsgesetz 2.0
  • Durchführung von Schutzbedarfsfeststellungen nach BSI IT-Grundschutz
  • Modellierung relevanter Systeme und Strukturen gemäß BSI-Methodik
  • Erfassung und Dokumentation bestehender technischer und organisatorischer Sicherheitsmaßnahmen
  • Identifikation von Sicherheitslücken und Abweichungen gegenüber den regulatorischen Anforderungen
  • Mitarbeit bei der Erstellung und Strukturierung von Maßnahmenkatalogen zur Schließung identifizierter Schwachstellen
  • Abstimmung mit internen Fachbereichen zur Konsolidierung fachlicher und technischer Anforderungen
  • Unterstützung bei der Vorbereitung auditrelevanter Unterlagen und Nachweise für das BSI
  • Mitwirkung an der Sicherstellung der Audit- und Nachweisfähigkeit im regulatorischen Kontext
BSI IT-Grundschutz B3S Energie MS Office Audit-Templates
Informationssicherheit OT-Security KRITIS BSI IT-Grundschutz B3S Energie Schutzbedarfsfeststellung Modellierung Gap-Analyse Maßnahmenplanung Audit-Vorbereitung Risikoanalyse regulatorische Compliance
Deutschland, Remote
1 Jahr 1 Monat
2022-06 - 2023-06

Durchführung von Cyber Security Assessments im OT-Umfeld nach BSI IT-Grundschutz und IEC 62443

Consultant OT-Security Cyber Security Assessments BSI IT-Grundschutz ...
Consultant
  • Durchführung von Cyber Security Assessments im OT-Umfeld eines internationalen Pharmakonzerns
  • Erhebung und Bewertung des Reifegrads der OT-Security an mehreren Produktionsstandorten
  • Analyse bestehender Sicherheitsrichtlinien, Prozesse und Architekturbeschreibungen im OT-Kontext
  • Abgleich bestehender Sicherheitsmaßnahmen mit den Anforderungen aus BSI IT-Grundschutz, IEC 62443 und NIST CSF
  • Identifikation von Schwachstellen und Handlungsfeldern in Governance, Organisation und operativem Betrieb
  • Mitarbeit bei der Durchführung von Standort-Assessments in Abstimmung mit relevanten Fachbereichen
  • Strukturierte Dokumentenanalyse von Policies, Prozessen und Architekturunterlagen
  • Erarbeitung und Formulierung von Handlungsempfehlungen für technische und organisatorische Maßnahmen
  • Unterstützung bei der Bewertung des Umsetzungsstands und der Ableitung prioritärer Verbesserungsmaßnahmen
BSI IT-Grundschutz IEC 62443 NIST CSF Interviews Fragebögen
OT-Security Cyber Security Assessments BSI IT-Grundschutz IEC 62443 NIST CSF Reifegradanalysen Gap-Analyse Governance Produktionsumgebungen Dokumentenanalyse Interviewführung Maßnahmenableitung
2 Monate
2022-05 - 2022-06

Definition und Implementierung einer BCM-Strategie

Consultant Business Continuity Management BCM Business Impact Analyse ...
Consultant
  • Mitarbeit beim Aufbau einer Business-Continuity-Management-(BCM-)Organisation in einem Versicherungsinstitut
  • Unterstützung bei der Einrichtung einer BCM-Abteilung inklusive Definition von Rollen, Verantwortlichkeiten und relevanten Schnittstellen
  • Mitwirkung bei der Durchführung von Business-Impact-Analysen und Risikoanalysen als Grundlage für die BCM-Strategie
  • Erstellung und Weiterentwicklung einer BCM-Richtlinie unter Berücksichtigung regulatorischer und normativer Anforderungen
  • Beschaffung, Sichtung und Analyse bestehender Dokumentationen auf Basis standardisierter Anforderungslisten
  • Mitarbeit an der GAP-Analyse auf Grundlage von BSI Standard 200-4 und ISO 22301
  • Erstellung von Vorlagen für Business-Impact-Analysen und Risikoanalysen
  • Dokumentation der Analyseergebnisse sowie Ableitung fachlicher und organisatorischer Handlungsempfehlungen
  • Mitarbeit an der Erstellung eines Cyber Response Plans
  • Entwicklung von Checklisten für die 1st Line of Defense zur Orientierung und Unterstützung im Ernstfall
  • Unterstützung bei der strukturierten Weiterentwicklung des BCM in Richtung belastbarer Governance-, Prozess- und Notfallstrukturen
ISO 22301 BSI Standard 200-4 MS Office
Business Continuity Management BCM Business Impact Analyse BIA Risikoanalyse BCM-Governance Gap-Analyse ISO 22301 BSI Standard 200-4 Cyber Response Notfallmanagement Richtlinienentwicklung Prozessdokumentation
Köln

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-02 - 2024-02

Certified SCADA Security Engineer

Certified SCADA Security Engineer, Institut für IT-Sicherheit in Industrial Control Systems
Certified SCADA Security Engineer
Institut für IT-Sicherheit in Industrial Control Systems
SCADA Security, OT Security, IEC 62443,
1 Monat
2022-09 - 2022-09

BSI IT-Grundschutz-Praktiker

BSI IT-Grundschutz-Praktiker, KPMG AG Wirtschaftsprüfungsgesellschaft
BSI IT-Grundschutz-Praktiker
KPMG AG Wirtschaftsprüfungsgesellschaft
BSI IT-Grundschtutz
1 Monat
2022-08 - 2022-08

ISO 22301 Lead Auditor Training

KPMG AG Wirtschaftsprüfungsgesellschaft
KPMG AG Wirtschaftsprüfungsgesellschaft
Business Continuity Management, ISO 22301, Auditierung

Position

Position

  • Beratung mit Schwerpunkt Informationssicherheit, OT-Security, BCM und regulatorische Compliance
  • Erfahrung in der Konzeption, Analyse und Umsetzung von Sicherheits- und Continuity-Anforderungen in regulierten und kritischen Umfeldern
  • Fokus auf IT/OT-Konvergenz, BSI IT-Grundschutz, IEC 62443, DORA, RTS, KRITIS, BCM und ITSCM
  • Erfahrung in Gap-Analysen, Reifegradbewertungen, Schutzbedarfsfeststellungen und der Entwicklung von Sicherheits- und Governance-Strukturen
  • Erstellung und Weiterentwicklung von Richtlinien, Sicherheitskonzepten, Reaktionsplänen, Geschäftsfortführungsplänen und Maßnahmenkatalogen
  • Erfahrung in der Durchführung von Assessments, Dokumentenanalysen, Workshops und Interviews sowie in der Abstimmung mit Fachbereichen und Stakeholdern

Kompetenzen

Kompetenzen

Top-Skills

ISO 22301 OT Security BSI IT-Grundschutz Informationssicherheit ISMS Business Continuity Management KRITIS Risikomanagement IEC62443 NIST CSF Supply Chain Security Awareness Policies Richtlinien Leitlinien BSI 200-4 ICS Security Maturity Assessments Gap Analysen Security Assessments AI Security Audit

Produkte / Standards / Erfahrungen / Methoden

ISO 27001
Experte
ISO 22301
Experte
BSI 200-4
Experte
BSI IT-Grundschutz
Experte
IEC 62443
Experte
NIST CSF
Fortgeschritten
C2M2
Fortgeschritten
Business Continuity Management
Experte
Informationssicherheit
Experte
OT Security
Experte

Branchen

Branchen

KRITIS

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.