Zum Hauptinhalt springen
Registrieren

Cyber Security Consultant – Produktsicherheit & regulatorische Compliance (m/w/d)

Anzahl der Bewerber anzeigen

Projektspezifikation

Projektdauer
Dauer 18.05.2026 - 17.05.2027
Projektstandort
Standort Deutschland
Remote-Arbeitsanteil
Remoteanteil Bis zu 100%
Erforderliche Sprachen
Sprachen
Englisch(Verhandlungssicher)
Deutsch(Verhandlungssicher)

Projektexpertise

Industrie
Gesundheitswesen
Bereich
Informationstechnologie (IT)

Beschreibung

Ein Unternehmen aus der Medizintechnikbranche sucht einen erfahrenen Cyber Security Consultant, der als unabhängiger Berater an der Schnittstelle zwischen Software-Architektur, DevOps und Regulatory Affairs agiert. Ziel des Projekts ist die Entwicklung und Absicherung innovativer digitaler Gesundheitsprodukte (Software as a Medical Device / Connected Devices). Die Position umfasst rein fachliche Beratung, technische Assessments und die Lieferung validierter Sicherheitsartefakte, ohne operative Managemententscheidungen. Der Fokus liegt auf der Übersetzung regulatorischer Anforderungen (FDA, MDR, EU CRA, NIS2) in technische Lösungen und der objektiven Bewertung von Sicherheitsrisiken.

  • Ganzheitliches Threat Modeling: Durchführung von STRIDE-basierten Analysen für APIs, Cloud-Native-Services, KI-Komponenten und CI/CD-Pipelines sowie Pflege formaler Threat Model Reports.
  • Sicherheitsarchitektur & Design: Erstellung technischer Datenflussdiagramme (DFD) und Security Architecture Review Reports zur Dokumentation von Sicherheitsentscheidungen in Cloud- und Container-Umgebungen.
  • DevSecOps & Supply Chain Security: Beratung zur Härtung von CI/CD-Pipelines, Implementierung von "Security-by-Default" und Management von SBOM-Artefakten (Third-Party-Risk).
  • Penetration Testing Support: Definition des Scopes für Pen-Tests und Fuzzing sowie fachliche Validierung der Ergebnisse und CVSS-Scorings.
  • Vulnerability Management: Bewertung von Schwachstellen (Vulnerability Impact Assessments) und Erstellung von Remediation-Plänen.
  • Audit-Vorbereitung: Zusammenstellung technischer Evidenzen und Dokumentationen für behördliche Einreichungen (FDA, MDR, MDS2).

Anforderungen

  • Abgeschlossenes Studium (Informatik, Cyber Security, Ingenieurwissenschaften).
  • 5–8+ Jahre Projekterfahrung in Product Security, Application Security oder Security Architecture.
  • Exzellente Kenntnisse in Threat Modeling (STRIDE, PASTA), Risk Assessments (CVSS) und Secure SDLC.
  • Tiefe Expertise in Cloud Security (Azure/AWS), Containerisierung (Kubernetes/Docker), API Security und CI/CD-Toolchains.
  • Erfahrung mit KI/ML-Security ist ein Plus.
  • Nachweisbare Erfahrung mit Standards der Medizintechnik (FDA Cybersecurity Guidelines, EU MDR, ISO 14971, IEC 62304) oder vergleichbaren kritischen Normen (ISO 21434, IEC 62443).
  • Fähigkeit, Fachthemen als unabhängiger Berater eigenständig zu treiben, sowie eine strukturierte, "Audit-Ready" Dokumentationsweise.
  • Englisch verhandlungssicher (C1/C2) ist zwingend (Projekt- und Dokumentationssprache).
  • Deutsch fließend (B2/C1) ist wünschenswert.
  • Relevante Zertifikate wie CISSP, CCSP, CSSLP, CISM oder OSCP sind ausdrücklich erwünscht.
Projekt-Abonnieren-Symbol

Du bewirbst dich dieses Mal nicht?

Lass dich über ähnliche Projekte informieren, die zu deiner Erfahrung passen.

Häufig gestellte Fragen

Das Projekt ist in Deutschland angesiedelt.
Das Projekt beginnt vorzugsweise im Mai 2026 und soll planmäßig im Mai 2027 enden (12 Monate).
Das Projekt bietet 0 - 100% Remote-Arbeit an.
Das Projekt setzt Englisch (Verhandlungssicher) als Pflichtsprache voraus. Darüber hinaus ist Deutsch (Verhandlungssicher) wünschenswert.
Das Projekt ist der folgenden Industrie zuzuordnen: Gesundheitswesen.
Das Projekt umfasst den folgenden Geschäftsbereich: Informationstechnologie (IT).
Ja! Empfehlen Sie einen Freelancer für das Projekt und verdienen Sie 30% der FRATCH-Gewinne, jedes Mal wenn dieser vermittelt wird — für die Dauer des Projekts. Teilen Sie einfach Ihren Einladungslink mit einem Kollegen.
Um sich für das Projekt zu bewerben, klicken Sie auf die Bewerben-Schaltfläche auf der Projektseite. Wir leiten Ihren Lebenslauf an den Kunden weiter und melden uns innerhalb von wenigen Tagen bei Ihnen.

Schließ Dich anderen Experten an, die bereits Teil unseres Netzwerks sind

Overlay
Pierre Gronau - Ansible-Automatisierung, Windows Third-Level-Support
Experten-Abzeichen

Pierre G.

Valeri Milke - Associate Partner - Informationssicherheitsberatung
Experten-Abzeichen

Valeri M.

Frédéric Klein - IT-Berater, Architekt, Full-Stack, DevOps
Experten-Abzeichen

Frédéric K.

Sascha Leitner - Geschäftsführer
Experten-Abzeichen

Sascha L.

Christian Decker - Geschäftsführer und Senior-Berater
Experten-Abzeichen

Christian D.

Federico Leefhelm - ISO – Senior Consultant Quality & Information Security
Experten-Abzeichen

Federico L.

André Beran - Externe Angriffsflächenbewertung und Cybersecurity-Bereitschaftsprüfungen
Experten-Abzeichen

André B.

Daniel Jüntgen - Berater für IT-Sicherheit
Experten-Abzeichen

Daniel J.

Christian Gebhardt - Stellvertretender Chief Information Security Officer
Experten-Abzeichen

Christian G.

Mohamed Ghassen Brahim - Gründer & CEO
Experten-Abzeichen

Mohamed G.

Veröffentlicht:·Aktualisiert:

Nicht verfügbar?

Empfehle hier Freelancer

Erhalte 30% Provision!

Ähnliche Projekte

Cyber-Risikoberatung (Senior-Level)

München, Deutschland
Ab 95%
800 - 904€/Tag

Senior/Lead Ingenieur (Freelance/Contract) (m/w/d)

München, Deutschland
Ab 95%

Qualitäts-Compliance-Auditor (GCP/GCLP/GVP) (M/W/D)

Deutschland
Bis zu 100%

Senior Regulatory-Compliance-Experte (FDA-Inspektionsvorbereitung) (m/w/d)

München, Deutschland
Bis zu 100%

IT-Projekt Manager ISO 27.001 - Gap Closure (m/w/d)

München, Deutschland
Bis zu 20%
1000€/Tag

Java IT-Architekt (m/w/d)

Deutschland
Bis zu 100%

IT Analyst (m/w/d)

100%
904 - 1104€/Tag

Senior Cloud Developer Typesript (m/w/d)

100%
904 - 1104€/Tag

Beratung im Bereich Tax Strategy

Karlsruhe, Deutschland
Ab 95%
824 - 840€/Tag

Backend Entwickler

Deutschland
Bis zu 100%
520 - 560€/Tag

Vor Ort eingesetzter Ingenieur für KI-Implementierung (m/w/d)

München, Deutschland
Ab 90%

Senior Data Warehouse Entwickler / Datenbankprogrammierer (m/w/d) (Exasol, STACKIT, Cloud DWH, Data Vault)

100%
904 - 1104€/Tag

Data Engineer (m/w/d)

München, Deutschland
Ab 95%
800€/Tag

Senior Projektmanager Kundeninteraktion

München, Deutschland
100%
752 - 800€/Tag

KI-Evaluationsberater (m/w/d)

Ab 95%
440 - 480€/Tag

Managementberater (Senior) (m/w/d)

München, Deutschland
Bis zu 100%
904 - 952€/Tag

Autor für Evaluierungsszenarien (m/w/d)

100%
288 - 640€/Tag

Freelance Product Owner für Point Of Sale App

Berlin, Deutschland
752 - 848€/Tag

Ingenieur für Inbetriebnahme und Qualifizierung (C&Q) (m/w/d)

München, Deutschland
Bis zu 100%

Infor AS Consultant (m/w/d)

Schweinfurt, Deutschland
Bis zu 50%

ERP-Transformation Manager (m/w/d)

Eisenach, Deutschland
40 - 70%

IT-Projektmanager (m/w/d) Erfahrung mit Lotus Notes

904 - 1104€/Tag

Sicherheits- und Gesundheitsschutzkoordinator (SiGeKo) und Sicherheitsfachkraft (SiFa) (m/w/d)

Hamburg, Deutschland
0%

Data Analyst (m/w/d)

100%
904 - 1104€/Tag

Interim Leiter Talentmanagement (m/w/d)

100%

Project Manager / Program Manager - Agenturaufbau (m/w/d)

München, Deutschland
848 - 1000€/Tag

Projektmanager mit Workday und KI-Erfahrung (m/w/d)

München, Deutschland
80 - 90%
752 - 904€/Tag

Leiter Automatisierung und KI-Transformation (m/w/d)

Rednitzhembach, Deutschland
Bis zu 100%

E-Commerce Listing Designer (m/w/d)

100%
200 - 240€/Tag

Hardware Product Manager (m/w/d)

Berlin, Deutschland
60 - 80%
560 - 720€/Tag