Intro

Renommiertes Unternehmen
Cybersecurity Compliance / OT Security, NIS, IEC, CRA, Engineering

Firmenprofil

Start: Anfang April 2026
Laufzeit: 6 Monate
Auslastung: Vollzeit (ca. 40 Std./Woche)
Einsatzort: Raum Weiden
Remote: teilweise möglich
Vor-Ort-Anteil: mindestens 2 Tage pro Woche vor Ort

Aufgabengebiet

• Beratung und Unterstützung bei der Umsetzung regulatorischer Anforderungen im Umfeld des Cyber Resilience Act (CRA)
• Analyse und Interpretation der EU-Verordnung 2024/2847 inklusive relevanter Anhänge und harmonisierter Normen (u. a. EN 18031)
• Integration von Cybersecurity-Anforderungen in Entwicklungsprozesse im Maschinen- und Anlagenbau
• Unterstützung bei der Umsetzung von Security-by-Design-Prinzipien für Produkte mit digitalen Elementen
• Durchführung von Security-Risk-Assessments und Threat Modeling für OT-Systeme
• Aufbau und Optimierung von Vulnerability-Handling- und Incident-Reporting-Prozessen gemäß CRA Art. 14
• Beratung zu Software Bill of Materials (SBOM) Konzepten (z. B. CycloneDX, SPDX)
• Abstimmung der Anforderungen zwischen CRA, EU-Maschinenverordnung (EU) 2023/1230 und CE-Konformitätsbewertung
• Unterstützung bei der Einordnung und Umsetzung von Anforderungen aus NIS2 / BSI-Gesetz
• Beratung zur Anwendung von IEC 62443 Standards im industriellen Umfeld
• Durchführung von Workshops und Abstimmungen mit Engineering-, Security- und Management-Stakeholdern

Anforderungsprofil

Cyber Resilience Act / Regulierung

• Tiefgehende Kenntnisse des Cyber Resilience Act (EU 2024/2847) inkl. Anhänge und harmonisierter Normen
• Erfahrung in der Umsetzung von CRA-Anforderungen bei Herstellern von Produkten mit digitalen Elementen
• Kenntnisse der Schnittstellen zwischen CRA und EU-Maschinenverordnung (EU) 2023/1230)
• Erfahrung mit Software Bill of Materials (SBOM) nach CycloneDX oder SPDX
• Praktische Erfahrung im Aufbau von Vulnerability-Handling- und Incident-Reporting-Prozessen gemäß CRA

OT-Security & Standards

• Erfahrung mit IEC 62443 (insbesondere 2-1, 3-3, 4-1, 4-2) im industriellen Umfeld
• Erfahrung in Security-Risk-Assessments und Threat Modeling für OT-Systeme
• Kenntnisse von ISO 27001 / ISO 27002 und deren Zusammenspiel mit industriellen Sicherheitsstandards

Maschinenbau / Industrieumfeld

• Erfahrung im Maschinen- oder Anlagenbau zwingend erforderlich
• Verständnis für Automatisierungstechnik und industrielle Steuerungssysteme
  (z. B. SPS, HMI, SCADA, PROFINET, OPC UA)
• Verständnis der besonderen Anforderungen an OT-Security
  (z. B. Verfügbarkeit, lange Lebenszyklen, Legacy-Systeme)

Weitere Kenntnisse

• Gute Kenntnisse der NIS2-Richtlinie (EU 2022/2555) sowie deren nationale Umsetzung von Vorteil

Wünschenswerte Zertifizierungen

• z. B. CISSP, CISM (ISACA), IEC 62443 Specialist, ISO 27001 Lead Auditor oder vergleichbar

Vergütungspaket

Bei Interesse freuen wir uns über die Zusendung Ihres aktuellen Profils unter Angabe Ihres Stundensatzes sowie Ihrer Verfügbarkeit.
Haben Sie Interesse an diesem Projekt?

Sollten Sie nicht verfügbar sein, freue ich mich trotzdem über Ihr Profil mit Angabe Ihrer voraussichtlichen Verfügbarkeit, um in Kontakt zu bleiben

Ich freue mich auf Ihre zeitnahe Rückmeldung.Liebe Grüße,

Anna Kemter

Kontakt

Anna Kemter

Referenznummer

JN-032026-6976628

Beraterkontakt

+49 2111 7722 4034