Ingenieur Automatisierungstechnik & OT-Security

9/2024 – 7/2025

IT-Security Leistungen:
✅ Sichere IoT-Anbindung → Einführung von Zertifikats-Authentifizierung für Edge-Gateways, um unautorisierte Geräte zu blockieren.
✅ Cloud-Sicherheit für OPC UA → Verschlüsselung und Authentifizierung für den sicheren Austausch von Sensordaten in die Microsoft Azure Cloud.
✅ Remote-Zugriff mit Zero Trust → Implementierung eines Software-Defined Perimeter (SDP), um den Zugriff auf Maschinen ausschließlich autorisierten Nutzern zu erlauben.
✅ Schwachstellenanalyse & Penetration Testing → Prüfung der Edge-Devices auf Sicherheitslücken und Härtung gegen Angriffe.
✅ Überwachung von API-Schnittstellen → Logging und Security-Monitoring für Cloud-Logins und Anfragen an die IIoT-Plattform eingerichtet.

Cyber Security, Internet of Things (IoT), OPC Unified Architecture, Penetrationstest

9/2024 – 12/2024

Projekt: BioCampus MultiPilot (BMP) – Prozessautomatisierung

Erstellung des Basic Engineering Dokuments für eine verfahrenstechnische Versuchsanlage

- Systemarchitektur & Netzwerktopologie: Definition von Anlagen- und Terminalbus,
Namenskonventionen, Virtualisierung auf ESXi
- Batch-Integration gemäß ISA-88: Umsetzung von Rezeptstrukturen, EMTs, ROPs & Equipment Phases
(EPHT)
- Schnittstellenanalyse & Integration von Package Units (S7-1500/S7-1200, OPC UA, Profinet)
- Cyber Security Konzept: Implementierung einer DMZ, Firewall-Segmentierung, Sicherung des
Prozessnetzwerks
- Normgerechte Dokumentation & Konformität mit GAMP5, VDI 2658, IEC 62682
- Abstimmung mit Kunden & Lieferanten, technische Klärung & Anpassung der Engineering-Strategie

? Tools & Technologien: SIMATIC PCS7, SIMATIC Batch, ESXi, Profinet, OPC UA, IEC 62682, VDI 2658

Automatisierungstechnik (allg.), Cyber Security, IT-Infrastrukturspezialist, Prozessleittechnik, Technische Dokumentation

7/2024 – 8/2025

1️⃣ Konzeption & Planung
Analyse bestehender Systeme & Prozesse
Entwicklung der PCS7-Systemarchitektur & Schnittstellen
Erstellung von Lasten- & Pflichtenheften
Ressourcen- & Meilensteinplanung

2️⃣ Engineering & Entwicklung
Hardwareplanung & Dokumentation (EPLAN, AutoCAD, COMOS)
Programmierung der Steuerungslogik, HMI/SCADA & Rezepturverwaltung
Integration von Profinet/Profibus-Geräten & industrieller Netzwerktechnik
Erstellung technischer Dokumentationen & Spezifikationen

3️⃣ Test & Inbetriebnahme
Factory Acceptance Test (FAT): Simulation & Vorab-Tests
Site Acceptance Test (SAT): Signaltests, Schnittstellenprüfung & Optimierung
Live-Testing & Störungsanalyse während des Produktionsbetriebs
Schulung des Bedien- & Wartungspersonals

4️⃣ Managed Services & Wartung
Remote- & Vor-Ort-Support
Prozessoptimierung & Performance-Analyse
Upgrades & Migrationen für zukünftige Erweiterungen

Automatisierungstechnik (allg.), Inbetriebnahme (allg.), Konzeption (IT)

1/2024 – 5/2024

Betrieblicher Support: Produktion, Wartungssupport &
Automatisierungsoptimierung
•FS Erstellung und Optimierungen
•Verbesserungen und Prozessanalyse / Optimierung / Technologietransfer
•Kostenschätzungen und Planungsbeiträge
•User Requirement Specifications (URS-Spezifikation der Benutzeranforderungen)
•Softwarecodierung & Implementierung
Funktionelle und technische Kommunikation mit dem Kunden
URS-Anpassungen (Change Control)
Steuerungs- und Visualisierungssoftwareanpassung/-entwicklung sowie Testdurchführung
Verwendung der Softwaretools:
•PCS7 V9.0 SP2(EMT, CMT, Varianten)
•Simatich Batch und WinCC und OPD (Operator Dialog) und Route Control
•ACC sowie Siemens TIA Portal V16 (Entnahme Panels)
•Simit
Die Softwareentwicklung basiert auf S88 Standard
Die Prozessleitsysteme werden im Pharma-Umfeld betrieben gemäß GMP-Richtlinien

IT-Security Leistungen:
✅ Host-Firewall-Konzepte für Engineering-Stationen → Windows Firewall mit strikten Regeln konfiguriert, um nur freigegebene Kommunikationswege (z. B. Profinet, OPC UA) zu erlauben.
✅ Deep Packet Inspection (DPI) für industrielle Protokolle → Einführung eines aktiven Intrusion Prevention Systems (IPS), um Angriffe auf Modbus & Profinet zu blockieren.
✅ Zero-Trust-Strategie für Admin-Accounts → Einführung von Just-In-Time-Access für Admins (nur zeitlich begrenzte Berechtigungen, anstatt dauerhaft Admin-Rechte).
✅ Sicherheitsrichtlinien & Logging → Integration eines SIEM-Systems zur zentralen Protokollierung von Benutzeraktivitäten und Sicherheitsereignissen.
✅ Backup & Disaster Recovery → Konzept für regelmäßige Offline-Backups von Steuerungsrechnern & HMI-Stationen erarbeitet, um Ransomware-Risiken zu minimieren.

Firewalls, IDS (Intrusion Detection System), IPS (Intrusion Prevention System), Prozessoptimierung, Funktionsbausteinsprache (FBS) / Funktionsplan (FUP), Prozessleittechnik

7/2022 – 12/2023

Inbetriebnahme und Manage Service einer Pharma-Anlage zur Herstellung von Impfstoffen mit dem Prozessleitsystem PCS7

Tätigkeiten als Lead Ingenieur im Detail:
- Inbetriebnahme von Phasen / SFCs
- Durchführung von Phasentests inkl. Ausfüllen von Testdokumentation
- Fehleranalyse und Fehlerbehebung in der Anwendersoftware
- Technische Klärung mit Anlagenfahrern von notwendigen Softwareänderungen
- Anpassungen von Functional Design Specifications (FDS) auf Grundlage der Änderungsanträge
- Anpassungen von Functional Specifications (FS) auf Grundlage der FDS
- Softwareanpassungen gemäß FS
- Arbeiten unter Reinraumbedingungen

IT-Security Leistungen:
✅ Netzwerksegmentierung & Firewall-Härtung → VLANs und Zonenkonzept für sichere Trennung von OT- und IT-Netzen eingerichtet (z. B. Management, Engineering, Operator-Zonen).
✅ VPN & MFA für Fernzugriff → Sichere Fernwartung für externe Dienstleister über ein IPsec-VPN mit zusätzlicher Multi-Faktor-Authentifizierung.
✅ Windows-Domänenhärtung → Einführung eines dedizierten Active Directory für das Steuerungssystem mit strikten Gruppenrichtlinien für Operatoren & Administratoren.
✅ Security Monitoring für SCADA/PLC → Anbindung eines passiven Intrusion Detection Systems (IDS) zur Überwachung des Steuerungsnetzwerks auf verdächtigen Traffic.
✅ Forensische Analyse nach Vorfall → Untersuchung eines unautorisierten Zugriffsversuchs und Härtung der Systeme durch restriktive Benutzerrechte und Protokollierung.

SCADA-Ingenieur, IDS (Intrusion Detection System), Netzwerk-Sicherheit, VPN, Anforderungsspezifikationen, Automatisierungstechnik (allg.), Fehleranalyse, Good Manufacturing Practices, Inbetriebnahme (allg.), Netzwerktechnik, Product-lifecycle-cost-management (PLCM), Reinraum, SCADA, Simatic, Software Design, Software engineering / -technik, Technische Dokumentation, Technisches Testmanagement / Testkoordination

1/2022 – 7/2022

Installation, Testing and Software Changes for a Pharma Project

Rolls and Responsibility:
- Function and Technical communication with customer
- URS Document review and implementation (Change Control)
- PLC and SCADA Software Development and Testing by using Siemens
Step7
PCS7 v9.0 SP2
SIMATIC Batch
WinCC Tool
OPD (Operator Dialog)
Route Control
- Application development based on S88 Standard
- Follow GMP Standard
- SAT
- Maintanence Support

Automatisierungstechnik (allg.), Good Manufacturing Practices, Inbetriebnahme (allg.), Anforderungsspezifikationen, Netzwerktechnik, Product-lifecycle-cost-management (PLCM), Simatic, Software Design, Software engineering / -technik, SCADA, Technische Dokumentation, Technisches Testmanagement / Testkoordination

3/2020 – 10/2021

Planung, Konzeption und Implementierung eines Siemens Prozessleitsystems mit Batch Funktion und WinCC Visualisierung

Rollen und Verantwortung:
- Funktion und technische Kommunikation mit dem Kunden
- Überprüfung der Designdokumente
- Kontrollierte Engineering-Aktivitäten, um Arbeitsstandards aufrechtzuerhalten, Zeitpläne einzuhalten und Qualitätssicherungsziele zu erreichen.
- Dokumentation für Life-Science-Projekte wie SDS, HDS und SDDS
- Entwicklung und Test von SPS- und SCADA-Software mit Siemens PCS7, SIMATIC Batch und WinCC Tool
- Anwendungsentwicklung auf Basis des S88-Standards
- Folgen des GMP-Standards
- Hardware-Netzwerk, Design und Konfiguration
- Vorbereitung des Systemlayouts
- Kommunikation, Integration und Testen von Drittanbietergeräten
- Unterstützt FAT und SAT
- Vertriebsunterstützung

Good Manufacturing Practices, Netzwerkarchitektur, Netzwerktechnik, Software Design, Software engineering / -technik, Technische Dokumentation

6/2019 – 3/2020

Planung, Konzeption und Implementierung einer Prozessteilanlage mit
Honeywell Steuerung
Rollen und Verantwortung:

Assistieren bei der Projektleitung
Controlling
Unterstützung Qualitätssicherung
Überprüfung der Designdokumente
Folgen des GMP-Standards

Controlling, Projektmanagement (IT), Qualitätsmanagement / QS / QA (IT), Totally integrated automation portal (TIA portal)

10/2018 – 4/2019

Migration eines Beckhoff Steuerung in eine Siemens Steuerung.

Rollen und Verantwortung:
- Entwicklung und Test von Siemens PCS 7 Software
- Folgen des GMP-Standards
- Hardware-Netzwerk, Design und Konfiguration
- Vorbereitung des Systemlayouts
- Kommunikation, Integration und Testen von Drittanbietergeräten
- Unterstützt FAT und SAT

Netzwerkarchitektur, Software engineering / -technik, Test Management