Gesamtprojektleiter, Cybersecurity-Architekt/Manager und Systemingenieur mit solider Berufserfahrung
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 70173 Stuttgart
- Europa
- en | de
- 29.08.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
1/2023 – offen
Tätigkeitsbeschreibung
Cybersecurity Governance Officers/ Product Security Managers in der Embedded-Elektronik- und IoT-Industrie:
Entwicklung und Implementierung von Sicherheitsrichtlinien
Erstellung und Pflege von Sicherheitsrichtlinien für Embedded-Elektronik- und IoT-Produkte.
Risikomanagement und Bedrohungsmodellierung
Durchführung von Bedrohungsmodellierungen und Schwachstellenbewertungen für eingebettete Systeme und IoT-Geräte.
Sicherheitsprogramm-Management für Produkte
Leitung von Teams zur Umsetzung von Sicherheitsmaßnahmen über den gesamten Produktlebenszyklus hinweg.
Management von Sicherheitsvorfällen
Entwicklung eines Reaktionsplans für Sicherheitsvorfälle in Bezug auf IoT und eingebettete Systeme.
Einhaltung von Sicherheitsstandards und Audits
Sicherstellung der Einhaltung von Cybersecurity-Vorschriften und -Standards sowie Durchführung regelmäßiger Audits.
Lieferketten- und Lieferantensicherheitsmanagement
Entwicklung von Sicherheitsanforderungen für Drittanbieter und Lieferanten und Überwachung deren Einhaltung.
Sicherheitsbewusstsein und Schulungsprogramme
Leitung von Schulungsinitiativen, um Teams über Best Practices in der Produktsicherheit zu informieren.
Implementierung eines Sicherheitsprozessrahmens
Etablierung eines umfassenden Prozessrahmens für sichere Entwicklung, Design und Produktionsabläufe.
Automotive SPICE, CISM (Certified Information Security Manager), Cyber Security, Elektrotechnik, Ingenieurwissenschaft, Internet of Things (IoT), ITIL, Produktdesign, Risikomanagement (Finan.)
5/2015 – 9/2019
Tätigkeitsbeschreibung
• System/Software owner for P2-Hybrid projects from A-sample to serial production
• Collaborated with cross-functional teams including hardware development, software, testing, and systems engineering to deliver high-quality hybrid systems within budget and timeline constraints
• Conducted requirements gathering and analysis to ensure the software development meets customer needs and business objectives
• Conducted regular status meetings with stakeholders to provide updates on project progress and identified potential risks and issues
• Developed Automotive SPICE and ISO 26262 compliant processes for e-Mobility business unit (SYS-SWE process) under a special organizational mission
• Implemented new processes for eMobility projects, identified gaps, optimized processes and conducted KPI-analysis, Evaluated implemented processes to increase operational efficiency
Embedded Systems, Enterprise Architect (EA), Fehleranalyse, Jira, MATLAB / Simulink, MS Office (Anwenderkenntnisse)
Ausbildung
London School of Economics
London
Siegen, Deutschland
Lucknow, Indien
Über mich
Führung des Programms bei Diskussionen zur Cybersecurity unter Nutzung der persönlichen Expertise und der Kenntnisse der UNECE R155/R156-Vorschriften und des ISO/SAE 21434-Standards
Management eines Teams von Ingenieuren zur Bereitstellung von Cybersicherheitsfähigkeiten auf Projektebene und Leitung aller Fahrzeugprogramme, um die Einhaltung der ISO- und UNECE-Vorschriften zu gewährleisten (Cybersecurity Management Systems CSMS, Software Management Update Systems SUMS)
Entwicklung und Pflege von Sicherheitsrichtlinien, -verfahren und -standards in Übereinstimmung mit den Branchenvorschriften und bewährten Verfahren für das Unternehmen
End-to-End-Security Management für die Organisation, einschließlich System Engineering, Security Audits, Governance-, Risiko- und Compliance (GRC) in Zusammenarbeit mit IT-, Rechts- und Compliance-Teams
Bereitstellung von technischem Fachwissen im Bereich Cybersicherheit und Überwachung der Software-, Hardware- und Fertigungsentwicklungsaktivitäten während der gesamten Produktentwicklung, um eine umfassende Produktzertifizierung zu ermöglichen, z. B.
UN ECE WP.29 R155 "Typenzulassung" für Fahrzeug-E/E-Architektur
Unterstützung bei regelmäßigen Sicherheitsaufgaben wie Bedrohungs- und Risikobewertungen (TARA), Schwachstellenmanagement, Sicherheitsaudits (ISO27001) und Koordinierung von Penetrationstests zur Ermittlung von Sicherheitsrisiken und Entwicklung von Abhilfestrategien
Weitere Kenntnisse
Contract development and management
Budgetary governance
Issue and conflict resolution
Project management
Policy development
Consulting
MS-Office, PPM, DOORS, SAP-R/3, MS-VISIO,
PROCOM, JIRA, Confluence, Integrity PTC; GitHub
MATLAB/Simulink, INCA, Tableau, Python, SQL, Java, Vector-Tools
Automotive Network Protocols, AUTOSAR, MISRA- C, ASPICE, ISO
Persönliche Daten
- Englisch (Muttersprache)
- Deutsch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden