Cybersicherheitsberater – Produktsicherheit & regulatorische Compliance (m/w/d)

Ein Unternehmen aus der Medizintechnikbranche sucht einen erfahrenen Cyber Security Consultant, der als unabhängiger Berater an der Schnittstelle zwischen Software-Architektur, DevOps und Regulatory Affairs agiert. Ziel des Projekts ist die Entwicklung und Absicherung innovativer digitaler Gesundheitsprodukte (Software as a Medical Device / Connected Devices). Die Position umfasst rein fachliche Beratung, technische Assessments und die Lieferung validierter Sicherheitsartefakte, ohne operative Managemententscheidungen. Der Fokus liegt auf der Übersetzung regulatorischer Anforderungen (FDA, MDR, EU CRA, NIS2) in technische Lösungen und der objektiven Bewertung von Sicherheitsrisiken.

• Ganzheitliches Threat Modeling: Durchführung von STRIDE-basierten Analysen für APIs, Cloud-Native-Services, KI-Komponenten und CI/CD-Pipelines sowie Pflege formaler Threat Model Reports.
• Sicherheitsarchitektur & Design: Erstellung technischer Datenflussdiagramme (DFD) und Security Architecture Review Reports zur Dokumentation von Sicherheitsentscheidungen in Cloud- und Container-Umgebungen.
• DevSecOps & Supply Chain Security: Beratung zur Härtung von CI/CD-Pipelines, Implementierung von "Security-by-Default" und Management von SBOM-Artefakten (Third-Party-Risk).
• Penetration Testing Support: Definition des Scopes für Pen-Tests und Fuzzing sowie fachliche Validierung der Ergebnisse und CVSS-Scorings.
• Vulnerability Management: Bewertung von Schwachstellen (Vulnerability Impact Assessments) und Erstellung von Remediation-Plänen.
• Audit-Vorbereitung: Zusammenstellung technischer Evidenzen und Dokumentationen für behördliche Einreichungen (FDA, MDR, MDS2).

• Abgeschlossenes Studium (Informatik, Cyber Security, Ingenieurwissenschaften).
• 5–8+ Jahre Projekterfahrung in Product Security, Application Security oder Security Architecture.
• Exzellente Kenntnisse in Threat Modeling (STRIDE, PASTA), Risk Assessments (CVSS) und Secure SDLC.
• Tiefe Expertise in Cloud Security (Azure/AWS), Containerisierung (Kubernetes/Docker), API Security und CI/CD-Toolchains.
• Erfahrung mit KI/ML-Security ist ein Plus.
• Nachweisbare Erfahrung mit Standards der Medizintechnik (FDA Cybersecurity Guidelines, EU MDR, ISO 14971, IEC 62304) oder vergleichbaren kritischen Normen (ISO 21434, IEC 62443).
• Fähigkeit, Fachthemen als unabhängiger Berater eigenständig zu treiben, sowie eine strukturierte, "Audit-Ready" Dokumentationsweise.
• Englisch verhandlungssicher (C1/C2) ist zwingend (Projekt- und Dokumentationssprache).
• Deutsch fließend (B2/C1) ist wünschenswert.
• Relevante Zertifikate wie CISSP, CCSP, CSSLP, CISM oder OSCP sind ausdrücklich erwünscht.