Zum Hauptinhalt springen
Registrieren

Cyber Security Consultant – Produktsicherheit & regulatorische Compliance (m/w/d)

Anzahl der Bewerber anzeigen

Projektspezifikation

Projektdauer
Dauer 27.04.2026 - 26.04.2027
Projektstandort
Standort Deutschland
Remote-Arbeitsanteil
Remoteanteil Bis zu 100%
Erforderliche Sprachen
Sprachen
Englisch(Verhandlungssicher)
Deutsch(Verhandlungssicher)

Projektexpertise

Industrien
Gesundheitswesen
Bereichen
Informationstechnologie (IT)

Beschreibung

Ein Unternehmen aus der Medizintechnikbranche sucht einen erfahrenen Cyber Security Consultant, der als unabhängiger Berater an der Schnittstelle zwischen Software-Architektur, DevOps und Regulatory Affairs agiert. Ziel des Projekts ist die Entwicklung und Absicherung innovativer digitaler Gesundheitsprodukte (Software als Medizinprodukt / vernetzte Geräte). Die Position umfasst rein fachliche Beratung, technische Assessments und die Lieferung validierter Sicherheitsartefakte, ohne operative Managemententscheidungen. Der Fokus liegt auf der Übersetzung regulatorischer Anforderungen (FDA, MDR, EU CRA, NIS2) in technische Lösungen und der objektiven Bewertung von Sicherheitsrisiken.

  • Ganzheitliches Threat Modeling: Durchführung von STRIDE-basierten Analysen für APIs, Cloud-Native-Services, KI-Komponenten und CI/CD-Pipelines sowie Pflege formaler Threat Model Reports.
  • Sicherheitsarchitektur & Design: Erstellung technischer Datenflussdiagramme (DFD) und Security Architecture Review Reports zur Dokumentation von Sicherheitsentscheidungen in Cloud- und Container-Umgebungen.
  • DevSecOps & Supply Chain Security: Beratung zur Härtung von CI/CD-Pipelines, Implementierung von "Security-by-Default" und Management von SBOM-Artefakten (Drittparteienrisiken).
  • Penetration Testing Support: Definition des Scopes für Pen-Tests und Fuzzing sowie fachliche Validierung der Ergebnisse und CVSS-Scorings.
  • Vulnerability Management: Bewertung von Schwachstellen (Vulnerability Impact Assessments) und Erstellung von Remediation-Plänen.
  • Audit-Vorbereitung: Zusammenstellung technischer Evidenzen und Dokumentationen für behördliche Einreichungen (FDA, MDR, MDS2).

Anforderungen

  • Abgeschlossenes Studium (Informatik, Cyber Security, Ingenieurwissenschaften).
  • 5–8+ Jahre Projekterfahrung in Product Security, Application Security oder Security Architecture.
  • Exzellente Kenntnisse in Threat Modeling (STRIDE, PASTA), Risk Assessments (CVSS) und Secure SDLC.
  • Tiefe Expertise in Cloud Security (Azure/AWS), Containerisierung (Kubernetes/Docker), API Security und CI/CD-Toolchains.
  • Erfahrung mit KI/ML-Security ist ein Plus.
  • Nachweisbare Erfahrung mit Standards der Medizintechnik (FDA Cybersecurity Guidelines, EU MDR, ISO 14971, IEC 62304) oder vergleichbaren kritischen Normen (ISO 21434, IEC 62443).
  • Fähigkeit, Fachthemen als unabhängiger Berater eigenständig zu treiben, sowie eine strukturierte, "Audit-Ready" Dokumentationsweise.
  • Englisch verhandlungssicher (C1/C2) ist zwingend (Projekt- und Dokumentationssprache).
  • Deutsch fließend (B2/C1) ist wünschenswert.
  • Relevante Zertifikate wie CISSP, CCSP, CSSLP, CISM oder OSCP sind ausdrücklich erwünscht.
Projekt-Abonnieren-Symbol

Du bewirbst dich dieses Mal nicht?

Lass dich über ähnliche Projekte informieren, die zu deiner Erfahrung passen.

Häufig gestellte Fragen

Das Projekt ist in Deutschland angesiedelt.
Das Projekt beginnt vorzugsweise im April 2026 und soll planmäßig im April 2027 enden (12 Monate).
Das Projekt bietet 0 - 100% Remote-Arbeit an.
Das Projekt setzt Englisch (Verhandlungssicher) als Pflichtsprache voraus. Darüber hinaus ist Deutsch (Verhandlungssicher) wünschenswert.
Das Projekt ist der folgenden Industrie zuzuordnen: Gesundheitswesen.
Das Projekt umfasst den folgenden Geschäftsbereich: Informationstechnologie (IT).
Ja! Empfehlen Sie einen Freelancer für das Projekt und verdienen Sie 30% der FRATCH-Gewinne, jedes Mal wenn dieser vermittelt wird — für die Dauer des Projekts. Teilen Sie einfach Ihren Einladungslink mit einem Kollegen.
Um sich für das Projekt zu bewerben, klicken Sie auf die Bewerben-Schaltfläche auf der Projektseite. Wir leiten Ihren Lebenslauf an den Kunden weiter und melden uns innerhalb von wenigen Tagen bei Ihnen.

Schließ Dich anderen Experten an, die bereits Teil unseres Netzwerks sind

Overlay
Pierre Gronau - Ansible-Automatisierung, Windows Third-Level-Support
Experten-Abzeichen

Pierre G.

Valeri Milke - Associate Partner - Informationssicherheitsberatung
Experten-Abzeichen

Valeri M.

Frédéric Klein - IT-Berater, Architekt, Full-Stack, DevOps
Experten-Abzeichen

Frédéric K.

Sascha Leitner - Geschäftsführer
Experten-Abzeichen

Sascha L.

Halil Oeztoprak - Principal Cloud- und DevSecOps-Architekt (AWS / Azure / Terraform / Kubernetes / CI/CD)
Experten-Abzeichen

Halil O.

Christian Decker - Geschäftsführer und Senior-Berater
Experten-Abzeichen

Christian D.

André Beran - Externe Angriffsflächenbewertung und Cybersecurity-Bereitschaftsprüfungen
Experten-Abzeichen

André B.

Federico Leefhelm - ISO – Senior Berater für Qualität & Informationssicherheit
Experten-Abzeichen

Federico L.

Daniel Jüntgen - Berater für IT-Sicherheit
Experten-Abzeichen

Daniel J.

Christian Gebhardt - Stellvertretender Chief Information Security Officer
Experten-Abzeichen

Christian G.

Veröffentlicht:·Aktualisiert:

Nicht verfügbar?

Empfehle hier Freelancer

Erhalte 30% Provision!

Ähnliche Projekte

Cyber Risk Consulting (Senior Level)

München, Deutschland
Ab 95%
800 - 904€/Tag

Senior/Lead Ingenieur (Freelance/Vertrag) (m/w/d)

München, Deutschland
Ab 95%

Qualitäts-Compliance-Auditor (GCP/GCLP/GVP) (M/W/D)

Deutschland
Bis zu 100%

Senior Regulatory Compliance Expert (FDA-Inspektionsvorbereitung) (m/w/d)

München, Deutschland
Bis zu 100%

IT-Projekt Manager ISO 27.001 - Gap Closure (m/w/d)

München, Deutschland
Bis zu 20%
1000€/Tag

Java IT-Architekt (m/w/d)

Deutschland
Bis zu 100%

Senior Cloud Developer Typesript (m/w/d)

100%
904 - 1104€/Tag

Beratung im Bereich Tax Strategy

Karlsruhe, Deutschland
Ab 95%
824 - 840€/Tag

Senior Projektmanager HR / Compensation & Data (m/w/d)

München, Deutschland
40 - 60%

Forward Deployed Engineer Für KI Implementierung (m/w/d)

München, Deutschland
Ab 90%

Aufbau Reporting Dashboard f. 5G Telkonetzwerk

Ab 95%

Data Engineer (m/w/d)

München, Deutschland
Ab 95%
800€/Tag

Senior Projektmanager Customer Interaction

München, Deutschland
100%
752 - 800€/Tag

KI-Bewertungsberater (m/w/d)

Ab 95%
440 - 480€/Tag

Management Consultant (Senior Level) (m/w/d)

München, Deutschland
Bis zu 100%
904 - 952€/Tag

Autor für Evaluierungsszenarien (m/w/d)

100%
288 - 640€/Tag

Freelance Product Owner für Point Of Sale App

Berlin, Deutschland
752 - 848€/Tag

Ingenieur (m/w/d) für Inbetriebnahme und Qualifizierung (C&Q)

München, Deutschland
Bis zu 100%

Produktmanager – kommerzielle Bewertung (m/w/d)

Berlin, Deutschland
40 - 80%

Infor AS Consultant (m/w/d)

Schweinfurt, Deutschland
Bis zu 50%

ERP-Transformation Manager (m/w/d)

Eisenach, Deutschland
40 - 70%

Sicherheits- und Gesundheitsschutzkoordinator (SiGeKo) und Sicherheitsfachkraft (SiFa) (m/w/d)

Hamburg, Deutschland
0%

Grafikdesigner (m/w/d) – Kampagnenumsetzung & Landingpages

100%
504 - 600€/Tag

UX Writer (m/w/d)

100%
704 - 800€/Tag

DOPiX Anwender / Experte / Entwickler (M/W/D)

Deutschland
Ab 95%

M&A Berater (m/w/d)

Deutschland
Bis zu 100%

Leiter Automatisierung und KI-Transformation (m/w/d)

Rednitzhembach, Deutschland
Bis zu 100%

E-Commerce Listing Designer (m/w/d)

100%
200 - 240€/Tag

Kreativer Web-UI-Designer & Umsetzer (m/w/d)

100%
200 - 240€/Tag

Hardware Product Manager (m/w/d)

Berlin, Deutschland
60 - 80%
560 - 720€/Tag