Interim Cybersecurity Experte

• Beratung und Unterstützung bei der Umsetzung regulatorischer Anforderungen im Umfeld des Cyber Resilience Act (CRA)
• Analyse und Interpretation der EU-Verordnung 2024/2847 inklusive relevanter Anhänge und harmonisierter Normen (u. a. EN 18031)
• Integration von Cybersecurity-Anforderungen in Entwicklungsprozesse im Maschinen- und Anlagenbau
• Unterstützung bei der Umsetzung von Security-by-Design-Prinzipien für Produkte mit digitalen Elementen
• Durchführung von Security-Risk-Assessments und Threat Modeling für OT-Systeme
• Aufbau und Optimierung von Vulnerability-Handling- und Incident-Reporting-Prozessen gemäß CRA Art. 14
• Beratung zu Software Bill of Materials (SBOM) Konzepten (z. B. CycloneDX, SPDX)
• Abstimmung der Anforderungen zwischen CRA, EU-Maschinenverordnung (EU) 2023/1230 und CE-Konformitätsbewertung
• Unterstützung bei der Einordnung und Umsetzung von Anforderungen aus NIS2 / BSI-Gesetz
• Beratung zur Anwendung von IEC 62443 Standards im industriellen Umfeld
• Durchführung von Workshops und Abstimmungen mit Engineering-, Security- und Management-Stakeholdern

Cyber Resilience Act / Regulierung

• Tiefgehende Kenntnisse des Cyber Resilience Act (EU 2024/2847) inkl. Anhänge und harmonisierter Normen
• Erfahrung in der Umsetzung von CRA-Anforderungen bei Herstellern von Produkten mit digitalen Elementen
• Kenntnisse der Schnittstellen zwischen CRA und EU-Maschinenverordnung (EU) 2023/1230)
• Erfahrung mit Software Bill of Materials (SBOM) nach CycloneDX oder SPDX
• Praktische Erfahrung im Aufbau von Vulnerability-Handling- und Incident-Reporting-Prozessen gemäß CRA

OT-Security & Standards

• Erfahrung mit IEC 62443 (insbesondere 2-1, 3-3, 4-1, 4-2) im industriellen Umfeld
• Erfahrung in Security-Risk-Assessments und Threat Modeling für OT-Systeme
• Kenntnisse von ISO 27001 / ISO 27002 und deren Zusammenspiel mit industriellen Sicherheitsstandards

Maschinenbau / Industrieumfeld

• Erfahrung im Maschinen- oder Anlagenbau zwingend erforderlich

• Verständnis für Automatisierungstechnik und industrielle Steuerungssysteme (z. B. SPS, HMI, SCADA, PROFINET, OPC UA)

• Verständnis der besonderen Anforderungen an OT-Security (z. B. Verfügbarkeit, lange Lebenszyklen, Legacy-Systeme)

Weitere Kenntnisse

• Gute Kenntnisse der NIS2-Richtlinie (EU 2022/2555) sowie deren nationale Umsetzung von Vorteil

Bei Interesse freuen wir uns über die Zusendung Ihres aktuellen Profils unter Angabe Ihres Stundensatzes sowie Ihrer Verfügbarkeit. Haben Sie Interesse an diesem Projekt?

Sollten Sie nicht verfügbar sein, freue ich mich trotzdem über Ihr Profil mit Angabe Ihrer voraussichtlichen Verfügbarkeit, um in Kontakt zu bleiben

Ich freue mich auf Ihre zeitnahe Rückmeldung.Liebe Grüße,

Anna Kemter Kontakt Anna Kemter Referenznummer JN-032026-6976628 Telefonnummer +49 2111 7722 4034

Zusammenfassung

Fachbereich Information Technology

Näheres Berufsfeld Sicherheit

Branche Technology & Telecoms

Standort Nürnberg

Vertragsart Interim

Beratername Anna Kemter

Beraterkontakt +49 2111 7722 4034

Referenznummer JN-032026-6976628

Bei der PageGroup akzeptieren wir nicht nur Unterschiede - wir feiern sie.

Wir verpflichten uns, ein von gegenseitigem Respekt geprägtes Umfeld zu schaffen, in dem allen Bewerbenden und Mitarbeitenden gleiche Beschäftigungschancen geboten werden, unabhängig von Hautfarbe, Religion, Schwangerschaft, Herkunft, Alter, körperlicher und geistiger Behinderung, Familienstand, sexueller Orientierung, Geschlechtsidentität sowie anderen gesetzlich geschützten Merkmalen.

Bei der PageGroup akzeptieren wir nicht nur Unterschiede - wir feiern sie. Unser Ziel ist es, allen Menschen Chancen zu ermöglichen.