Beschreibung

Ich bin IT- und OT-Security Experte mit über zehn Jahren Erfahrung in der industriellen Cybersecurity. Mein Schwerpunkt liegt auf der Absicherung von Produktions- und Infrastruktursystemen nach internationalen Standards wie IEC 62443, ISO 27001 und NIST. Ich unterstütze Industrieunternehmen dabei, Cyberrisiken zu identifizieren, zu bewerten und praxisnahe Sicherheitsmaßnahmen umzusetzen – technisch fundiert und auf die operativen Abläufe abgestimmt.

Ich verbinde tiefes Verständnis für industrielle Steuerungs- und Automatisierungssysteme (ICS, SCADA, PLC) mit strategischer Erfahrung aus komplexen Transformationsprojekten. Dabei begleite ich Organisationen von der Risikoanalyse über die Konzeption bis zur Implementierung und sorge dafür, dass Security-Maßnahmen sowohl effizient als auch realisierbar sind.

Meine Expertise umfasst die Entwicklung von Security-Governance-Strukturen, die Einführung von Risikomanagement-Prozessen und die Integration von Sicherheitsstandards in bestehende Produktions- und Engineeringumgebungen. Ich habe Projekte in den Bereichen Energie, Fertigung, Transport und kritische Infrastrukturen umgesetzt – unter anderem für die Deutsche Bahn, Deloitte und TÜV Rheinland.

Typische Projektergebnisse:

– OT-Security-Konzepte nach IEC 62443 und BSI IT-Grundschutz

– Risiko- und Schutzbedarfsanalysen

– Gap-Analysen und Reifegradbewertungen

– Aufbau von Security-Governance-Strukturen

– Audit-Vorbereitung und Awareness-Trainings

Ich arbeite lösungsorientiert, strukturiert und praxisnah. Mein Ziel ist es, technische Sicherheit und betriebliche Effizienz zu vereinen und Cybersecurity als festen Bestandteil industrieller Wertschöpfung zu etablieren.

Sprachen

Deutsch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher

Arbeitsortpräferenzen

Nur remote

Führt Projekte hauptsächlich remote aus

Freelancer, D-A-CH
IT/OT Security Experte
Januar 2022 - Heute (4 Jahre und 5 Monate)
Bergisch Gladbach, Deutschland
Ich bin IT- und OT-Security Experte mit über 10 Jahren Erfahrung in industriellen und sicherheitskritischen Umgebungen. Mein Schwerpunkt liegt auf der Entwicklung, Implementierung und Optimierung von Cybersecurity-Strategien für Produktions- und Infrastrukturbetriebe – immer mit dem Ziel, die Resilienz industrieller Systeme nachhaltig zu stärken.

Ich begleite Unternehmen von der Risikoanalyse bis zur Umsetzung technischer und organisatorischer Sicherheitsmaßnahmen. Dabei kombiniere ich tiefes Verständnis für industrielle Steuerungssysteme (ICS, SCADA, PLC) mit fundiertem Wissen in Security Governance, Compliance und Risikomanagement. Durch meine Tätigkeiten bei Deloitte, TÜV Rheinland und der Deutschen Bahn verfüge ich über umfassende Erfahrung in der Umsetzung von Sicherheitskonzepten nach IEC 62443, ISO 27001 und NIST, ebenso wie in der Bewertung und Weiterentwicklung komplexer OT-Sicherheitsarchitekturen.

Kernkompetenzen:

- Entwicklung und Umsetzung von IT-/OT-Security-Konzepten
-Security Governance & Compliance in Industrieumgebungen
-IEC 62443, ISO 27001, NIST Cybersecurity Framework
-Risikoanalysen, Schutzbedarfsfeststellungen, Reifegradbewertungen
-Security-Architektur für Produktions- und Leitsysteme
-Einführung von Vulnerability- und Patch-Management-Prozessen
-Security Awareness, Training & Enablement von Engineering-Teams
-Integration von IT- und OT-Security-Maßnahmen in Betriebsprozesse

Ich stehe für praxisnahe, ganzheitliche Sicherheitslösungen, die technische Umsetzbarkeit und betriebliche Realität in Einklang bringen. Mein Ansatz ist klar strukturiert, lösungsorientiert und geprägt von technischer Tiefe, strategischem Denken und partnerschaftlicher Zusammenarbeit mit allen Stakeholdern.
OT Security ISO 27001 IEC 62443 IT-Projektmanagement NIST
Deloitte,
Senior Consultant/ Assistant Manager
Februar 2021 - Januar 2022 (11 Monate)
Köln, Deutschland
• Partnerbetreuung, Angebotserstellung, Projekt bezogene Dokumentation
• Entwicklung Service Offerings, Go to Market Strategies, POV etc.
• Definition der Security Strategie und Ableiten eines Ziel Reifegrads pro Security Capability
• Aufbau eines Security Strategie Umsetzungsprogrammes inkl. Aufbau von Programmstrukturen sowie Budgetschätzung und -controlling
• Festlegen des Target Operating Models einer CISO Organisation sowie der entsprechenden Umsetzungshilfe
• Definition und Implementierung der Security Governance Strukturen
• Definition und Umsetzung von Information Security Risk Management Prozessen
• Weiterentwicklung der marktorientierten Produkt- und Servicepalette
• Implementierung von Security Lösungen nach aktuellem Stand der Technik für IT/IoT und Industrie (OT) Umgebungen
• Analyse des aktuellen Reifegrades von Security Lösungen beim Kunden mit folgenden Standards ISO 27001, NIST, IEC 62443, BSI-Standard 200-1/2/3
• Durchführung von Security Risk Assessments von ICS Umgebungen und unterstützen bei der Implementierung von IoT Lösungen und IT/OT Netzwerken
IEC 62443 NIST ISO 27001 OT Security Cyber Security
TÜV Rheinland,
Sachverständiger
Juni 2018 - Januar 2021 (2 Jahre und 7 Monate)
Köln, Deutschland
im Bereich Sicherheit, Explosionsschutz und Cyber Security
• Analyse und Bewertung von Sicherheitskonzepten und Prüfung der Funktionalen Sicherheit von Hardware und Software basierten Produkten und Systemen für die Verwendung in funktional sicheren Anwendungen
• Analyse und Bewertung von Sicherheitskonzepten und Prüfung der Cybersecurity nach der IEC 62443
• Analyse und Bewertung von Sicherheitskonzepten und Prüfung des Explosionsschutzes
• Durchführung von Funktions- und Fehlereffektanalysen an elektronischen Schaltungen
• Qualitative Beurteilung von vorgesehenen Maßnahmen zur Qualitätssicherung/Fehlervermeidung
• Beratung von Kunden zum Themenkomplex Funktionale Sicherheit nach IEC 61508, ISO 13849
• Beratung von Kunden zum Themenkomplex Cyber Security nach IEC 62443
• Durchführung von Workshops Funktionale Sicherheit und Cyber Security
IEC 62443 ISO 27001 Functional Safety OT Security Cyber Security