freelancer » Informations- und Kommunikationstechnologie » Qualitätsmanagement / Testing (IT)
freiberufler Senior IT/OT-Security - Management & Engineering (Risk, CRA, EUCC) auf freelance.de

Senior IT/OT-Security - Management & Engineering (Risk, CRA, EUCC)

zuletzt online vor 1 Tagen
  • auf Anfrage
  • 04277 Leipzig
  • Weltweit
  • de  |  en
  • 02.12.2025
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

Senior IT/OT-Security Experte, interim CISO, C-Level Advisory für Security Governance & Risk Management, EUCC, CSA, CRA, NIS2, IEC62443, ISO27x, BCM-KRITIS, Security Assessment, Security Engineering embeddedSystems/networkDevices, secure SDLC, Linux

Auszug Referenzen (2)

"Herr B. verfügt über ein sehr fundiertes Fachwissen bzgl. OT Security (speziell im Bereich der Leit- und Sicherungstechnik; LST)."
IT-Security Consultant
Matthias Drodt
Tätigkeitszeitraum

11/2017 – 12/2019

Tätigkeitsbeschreibung

Projekt Security@NeuPro: Beratung zum Aufbau einer OT-Sicherheitsarchitektur mit Rücksicht auf die RIL114 und IEC62443 für die Leit- und Sicherungstechnik des Schienenverkehrs, Planen von technischen und organisatorischen Maßnahmen zum Schutz kritischer Infrastrukturen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT)

"Tätigkeit stets Sinnes des Auftraggebers. Hohes Engagement und sehr große Leistungsbereitschaft, sehr hohe Fachkompetenz , effektives Handeln"
IT-Security Consultant
Kundenname anonymisiert
Tätigkeitszeitraum

7/2015 – 12/2018

Tätigkeitsbeschreibung

found in reference description 8
Projekt [...]: Beratung zum Betrieb und Weiterentwicklung einer PKI gestützten Verschlüsselungs-Infrastruktur für Bahnanwendung, Erstellen von CC-Schutzprofilen für Krypto-Komponenten. ([...])

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT)

Geschäftsdaten

 Freiberuflich
 Steuernummer bekannt

Qualifikationen

  • BCM
  • Cert. Chief Information Security Officer (C|CISO)
  • Certified Information Security Manager1 J.
  • Certified Information Systems Security Professional (CISSP)4 J.
  • CRA
  • EUCC, CC, SESIP
  • Industrial communication networks - IEC62443
  • ISO / IEC 27001
  • NIS 2 - KRITIS

Projekt‐ & Berufserfahrung

BCM Lead Implementer
Kundenname anonymisiert, Hamburg
6/2025 – offen (10 Monate)
Logistikdienstleister
Tätigkeitszeitraum

6/2025 – offen

Tätigkeitsbeschreibung

Erfassen des IST-Stand des Notfall- und Krisenmanagements, Abgleich SOLL/IST mit KRITIS-Vorgaben und schließen von Lücken, Abstimmung mit Aufbau- und Ablauforganisation zu Prozessreife, Erstellen von BCM-Dokumenten, Planen von Test- und Übungsszenarien.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP)

OT Security Experte
Kundenname anonymisiert, Iphofen
8/2024 – offen (1 Jahr, 8 Monate)
Bauwirtschaft, Anlagen- und Schiffbau
Tätigkeitszeitraum

8/2024 – offen

Tätigkeitsbeschreibung

Introduction of OT security standard, OT supply chain, governance, risk management, controls/TOMs, OT security guidelines and best practices, on-site gap assessment, comparison with NIS-2/KRITIS and other regulations, including for the chemical industry, advice on secure and economically viable technical implementations, guidelines for software development live cycle, plant engineering, and integration with regard to the Machinery Directive and Cyber Resilience Act.

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP)

DWDM Experte
öffentliche Hand, Berlin
2/2024 – 5/2025 (1 Jahr, 4 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

2/2024 – 5/2025

Tätigkeitsbeschreibung

Unterstützung bei Übernahme der Betriebsverantwortung für Infinera-Systemtechnik

Eingesetzte Qualifikationen

Ingenieur Telekommunikation, Telekommunikation / Netzwerke (allg.), Telekommunikationsspezialist

NIS 2/KRITIS Experte
Kundenname anonymisiert, Hamburg
2/2024 – 2/2025 (1 Jahr, 1 Monat)
Logistikdienstleister
Tätigkeitszeitraum

2/2024 – 2/2025

Tätigkeitsbeschreibung

Vorbereitung Erfüllung der Anforderungen für NIS 2 /KRITIS

Eingesetzte Qualifikationen

Certified Information Systems Security Professional (CISSP), Critical Incident Stress Management (CISM)

Common Criteria Expert
Genua, Kirchheim bei München
10/2023 – 5/2024 (8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2023 – 5/2024

Tätigkeitsbeschreibung

Unterstützung bei Erlangung einer BSI Zulassung für ein Firewall & VPN Produkt

Eingesetzte Qualifikationen

Cyber Security Engineer, Certified Information Systems Security Professional (CISSP)

Common Criteria Expert
Kundenname anonymisiert, Stuttgart
6/2023 – 12/2023 (7 Monate)
Innere und Äußere Sicherheit
Tätigkeitszeitraum

6/2023 – 12/2023

Tätigkeitsbeschreibung

Unterstützung bei Erreichung einer BSI-Zulassung für ein FPGA-basiertes Kryptoprodukt

Eingesetzte Qualifikationen

Cyber Security Engineer, Certified Information Systems Security Professional (CISSP)

Consultant IT/OT-Security
Kundenname anonymisiert, Weißenhorn
4/2022 – 12/2023 (1 Jahr, 9 Monate)
Bauwirtschaft, Anlagen- und Schiffbau
Tätigkeitszeitraum

4/2022 – 12/2023

Tätigkeitsbeschreibung

Entwurf einer OT-Security Strategie, Entwicklung OT-Security Programm, Einbettung OT-Security und Weiterentwicklung des bestehenden ISMS

Eingesetzte Qualifikationen

Certified Information Security Manager, Certified Information Systems Security Professional (CISSP)

IT-Security Consultant
DB Netz AG, Frankfurt
11/2017 – 12/2019 (2 Jahre, 2 Monate)
Logistikdienstleister
Tätigkeitszeitraum

11/2017 – 12/2019

Tätigkeitsbeschreibung

Projekt Security@NeuPro: Beratung zum Aufbau einer OT-Sicherheitsarchitektur mit Rücksicht auf die RIL114 und IEC62443 für die Leit- und Sicherungstechnik des Schienenverkehrs, Planen von technischen und organisatorischen Maßnahmen zum Schutz kritischer Infrastrukturen

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT)

IT-Consultant
öffentliche Hand, Berlin
12/2016 – 12/2021 (5 Jahre, 1 Monat)
Telekommunikation
Tätigkeitszeitraum

12/2016 – 12/2021

Tätigkeitsbeschreibung

Projektsteuerung und Beratung zur strategischen Weiterentwicklung und Konsolidierung von Telekommunikationsnetzen. Unterstützung des Änderungsprozess auf Auftraggeberseite zur Einführung einer neuen DWDM-Gerätegeneration. Ablösung eines SDH-Netzwerks durch Metronetz-Komponenten und Einführung neuer Sicherheitsfunktionen für kritische Netzinfrastuktur. Anforderungsdefinition, Durchführen der Leistungsabnahme. Technische Fachberatung zu operativen Ereignissen in der IT-Sicherheit. Begutachtung von IT-Sicherheitskonzepten.

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Netzwerkarchitektur

IT-Security Consultant
DB Netz AG, Frankfurt
7/2015 – 12/2018 (3 Jahre, 6 Monate)
Logistikdienstleister
Tätigkeitszeitraum

7/2015 – 12/2018

Tätigkeitsbeschreibung

found in reference description 8
Projekt [...]: Beratung zum Betrieb und Weiterentwicklung einer PKI gestützten Verschlüsselungs-Infrastruktur für Bahnanwendung, Erstellen von CC-Schutzprofilen für Krypto-Komponenten. ([...])

Eingesetzte Qualifikationen

IT Sicherheit (allg.), Projektmanagement (IT)

Product Owner
Rhode & Schwarz - Gateprotect, Leipzig
1/2015 – 6/2015 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2015 – 6/2015

Tätigkeitsbeschreibung

Product Owner (SCRUM) für UTM-Firewall

Eingesetzte Qualifikationen

Embedded Entwicklung / hardwarenahe Entwicklung, Projektmanagement (IT)

(Senior) Network Engineer
Öffentliche Hand, Berlin
11/2008 – 3/2013 (4 Jahre, 5 Monate)
Telekommunikation
Tätigkeitszeitraum

11/2008 – 3/2013

Tätigkeitsbeschreibung

Planung DWDM, SDH, IP-Kernnetz und NMC/SOC. Beratung Vertragsverhandlungen Systemlieferanten, Beratung Umsetzung Prozesse ITILv3, Beratung Umsetzung IT-Grundschutz inkl. Umsetzung der Maßnahmenkataloge (Systemkonfiguration/Härtungsmaßnahmen, Konzeption). Konfigurationsmanagement

Eingesetzte Qualifikationen

It-Beratung

System Engineer
Telekommunikationsunternehmen Mitteldeutschland, Leipzig
5/2007 – 7/2008 (1 Jahr, 3 Monate)
Telekommunikation
Tätigkeitszeitraum

5/2007 – 7/2008

Tätigkeitsbeschreibung

Realisierung von VoIP-Produkten u.a. hostedPBX-Lösung. Unterstützung Ausschreibung FTTx/PON und IPTV.

RollOut Engineer
Systemintegrator, europaweit
6/2006 – 9/2006 (4 Monate)
Telekommunikation
Tätigkeitszeitraum

6/2006 – 9/2006

Tätigkeitsbeschreibung

Installation und Konfiguration von DWDM/IP-Komponenten Cisco, Releasewechsel bei laufender Betrieb.

RollOut Engineer
Systemintegrator, deutschlandweit
2/2005 – 10/2005 (9 Monate)
Telekommunikation
Tätigkeitszeitraum

2/2005 – 10/2005

Tätigkeitsbeschreibung

Installation und Konfiguration von IP-Komponenten, Releasewechsel im laufenden Betrieb: Cisco, Allied Telesis, Brocade, Juniper

RollOut Engineer
Systemhersteller, deutschlandweit
7/2004 – 8/2004 (2 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2004 – 8/2004

Tätigkeitsbeschreibung

Installation und Konfiguration NG-SDH-Technik NSN

Eingesetzte Qualifikationen

Netzwerktechnik

Techniker
Systemausrüster, deutschlandweit
7/2003 – 9/2003 (3 Monate)
Telekommunikation
Tätigkeitszeitraum

7/2003 – 9/2003

Tätigkeitsbeschreibung

Installation IP/MPLS und Verkabelung von mehreren Rechenzentren.

Eingesetzte Qualifikationen

Netzwerktechnik

Techniker
Systemhaus, Leipzig
3/2002 – 9/2002 (7 Monate)
Telekommunikation
Tätigkeitszeitraum

3/2002 – 9/2002

Tätigkeitsbeschreibung

Kundenservice, Vor-Ort-Service

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

Chief Information Security Officer
EC Council
2024
CISM
2021
BSI approved Common Criteria Evaluator
2019
TOGAF Fundation
2018
C|EH
2017
CISSP
2016
ITIL Fundation
2014

Ausbildung

Informations- und Telekommunikationstechnik
Diplom-Ingenieur
2008
Mersebrug

Über mich

Senior IT/OT-Security Management $role for Security Governance, Compliance and Risk Management, C-Level Advisory, interim CISO, Independent technology and strategy assessment and development, Security activation through guidelines, training, and design of security controls, mediation between IT and OT, and other stakeholders

Also Security Architecture and Engineering industrial environments, Communication and Network Security (DWDM, CarrierEthernet, IP), Security Assessment and Testing vulnerability analysis for telecommunication gateways and embedded systems as well as programmable logic circuits (hands on skills with Linux Tool Chain).

Strategies and proven practices for product certification for CRA, CC, and sector-specific compliance, support and consulting in secure software development processes, preparation for organizational audits

Weitere Kenntnisse

Engineer and philosopher,
Certifications: CISSP, CISM, C|CISO), ITIL
C, assembler,

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
Weltweit
Arbeitserlaubnis
  • Europäische Union
Profilaufrufe
647
Alter
47
Berufserfahrung
24 Jahre und 2 Monate (seit 01/2002)
Projektleitung
4 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden