Hinzugefügt 20/03/2026
* Renommiertes Unternehmen
* Cybersecurity Compliance / OT Security, NIS, IEC, CRA, Engineering
Firmenprofil
Start: Anfang April 2026
Laufzeit: 6 Monate
Auslastung: Vollzeit (ca. 40 Std./Woche)
Einsatzort: Raum Weiden
Remote: teilweise möglich
Vor-Ort-Anteil: mindestens 2 Tage pro Woche vor Ort
Aufgabengebiet
* Beratung und Unterstützung bei der Umsetzung regulatorischer Anforderungen im Umfeld des Cyber Resilience Act (CRA)
* Analyse und Interpretation der EU-Verordnung 2024/2847 inklusive relevanter Anhänge und harmonisierter Normen (u. a. EN 18031)
* Integration von Cybersecurity-Anforderungen in Entwicklungsprozesse im Maschinen- und Anlagenbau
* Unterstützung bei der Umsetzung von Security-by-Design-Prinzipien für Produkte mit digitalen Elementen
* Durchführung von Security-Risk-Assessments und Threat Modeling für OT-Systeme
* Aufbau und Optimierung von Vulnerability-Handling- und Incident-Reporting-Prozessen gemäß CRA Art. 14
* Beratung zu Software Bill of Materials (SBOM) Konzepten (z. B. CycloneDX, SPDX)
* Abstimmung der Anforderungen zwischen CRA, EU-Maschinenverordnung (EU) 2023/1230 und CE-Konformitätsbewertung
* Unterstützung bei der Einordnung und Umsetzung von Anforderungen aus NIS2 / BSI-Gesetz
* Beratung zur Anwendung von IEC 62443 Standards im industriellen Umfeld
* Durchführung von Workshops und Abstimmungen mit Engineering-, Security- und Management-Stakeholdern
Anforderungsprofil
Cyber Resilience Act / Regulierung
* Tiefgehende Kenntnisse des Cyber Resilience Act (EU 2024/2847) inkl. Anhänge und harmonisierter Normen
* Erfahrung in der Umsetzung von CRA-Anforderungen bei Herstellern von Produkten mit digitalen Elementen
* Kenntnisse der Schnittstellen zwischen CRA und EU-Maschinenverordnung (EU) 2023/1230)
* Erfahrung mit Software Bill of Materials (SBOM) nach CycloneDX oder SPDX
* Praktische Erfahrung im Aufbau von Vulnerability-Handling- und Incident-Reporting-Prozessen gemäß CRA
OT-Security & Standards
* Erfahrung mit IEC 62443 (insbesondere 2-1, 3-3, 4-1, 4-2) im industriellen Umfeld
* Erfahrung in Security-Risk-Assessments und Threat Modeling für OT-Systeme
* Kenntnisse von ISO 27001 / ISO 27002 und deren Zusammenspiel mit industriellen Sicherheitsstandards
Maschinenbau / Industrieumfeld
* Erfahrung im Maschinen- oder Anlagenbau zwingend erforderlich
* Verständnis für Automatisierungstechnik und industrielle Steuerungssysteme
(z. B. SPS, HMI, SCADA, PROFINET, OPC UA )
* Verständnis der besonderen Anforderungen an OT-Security
(z. B. Verfügbarkeit, lange Lebenszyklen, Legacy-Systeme)
Weitere Kenntnisse
* Gute Kenntnisse der NIS2-Richtlinie (EU 2022/2555) sowie deren nationale Umsetzung von Vorteil
Wünschenswerte Zertifizierungen
* z. B. CISSP, CISM (ISACA), IEC 62443 Specialist, ISO 27001 Lead Auditor oder vergleichbar
Vergütungspaket
Bei Interesse freuen wir uns über die Zusendung Ihres aktuellen Profils unter Angabe Ihres Stundensatzes sowie Ihrer Verfügbarkeit .
Haben Sie Interesse an diesem Projekt?
Sollten Sie nicht verfügbar sein, freue ich mich trotzdem über Ihr Profil mit Angabe Ihrer voraussichtlichen Verfügbarkeit, um in Kontakt zu bleiben
Ich freue mich auf Ihre zeitnahe Rückmeldung.Liebe Grüße,
Anna Kemter
Kontakt
Anna Kemter
Referenznummer
JN-032026-6976628
Telefonnummer
+49 2111 7722 4034