Zum Hauptinhalt springen
Registrieren

Cyber Security Consultant – Produktsicherheit & Regulatorische Compliance (m/w/d)

Anzahl der Bewerber anzeigen

Projektspezifikation

Projektdauer
Dauer 22.06.2026 - 21.06.2027
Projektstandort
Standort Deutschland
Remote-Arbeitsanteil
Remoteanteil Bis zu 100%
Erforderliche Sprachen
Sprachen
Englisch (Verhandlungssicher)
Deutsch (Verhandlungssicher)

Projektexpertise

Industrie
Gesundheitswesen
Bereich
Informationstechnologie (IT)

Beschreibung

Ein Unternehmen aus der Medizintechnikbranche sucht einen erfahrenen Cyber Security Consultant, der als unabhängiger Berater an der Schnittstelle zwischen Software-Architektur, DevOps und Regulatory Affairs agiert. Ziel des Projekts ist die Entwicklung und Absicherung innovativer digitaler Gesundheitsprodukte (Software as a Medical Device / Connected Devices). Die Position umfasst rein fachliche Beratung, technische Assessments und die Lieferung validierter Sicherheitsartefakte, ohne operative Managemententscheidungen. Der Fokus liegt auf der Übersetzung regulatorischer Anforderungen (FDA, MDR, EU CRA, NIS2) in technische Lösungen und der objektiven Bewertung von Sicherheitsrisiken.

  • Ganzheitliches Threat Modeling: Durchführung von STRIDE-basierten Analysen für APIs, Cloud-Native-Services, KI-Komponenten und CI/CD-Pipelines sowie Pflege formaler Threat Model Reports.
  • Sicherheitsarchitektur & Design: Erstellung technischer Datenflussdiagramme (DFD) und Security Architecture Review Reports zur Dokumentation von Sicherheitsentscheidungen in Cloud- und Container-Umgebungen.
  • DevSecOps & Supply Chain Security: Beratung zur Härtung von CI/CD-Pipelines, Implementierung von "Security-by-Default" und Management von SBOM-Artefakten (Third-Party-Risk).
  • Penetration Testing Support: Definition des Scopes für Pen-Tests und Fuzzing sowie fachliche Validierung der Ergebnisse und CVSS-Scorings.
  • Vulnerability Management: Bewertung von Schwachstellen (Vulnerability Impact Assessments) und Erstellung von Remediation-Plänen.
  • Audit-Vorbereitung: Zusammenstellung technischer Evidenzen und Dokumentationen für behördliche Einreichungen (FDA, MDR, MDS2).

Anforderungen

  • Abgeschlossenes Studium (Informatik, Cyber Security, Ingenieurwissenschaften).
  • 5–8+ Jahre Projekterfahrung in Product Security, Application Security oder Security Architecture.
  • Exzellente Kenntnisse in Threat Modeling (STRIDE, PASTA), Risk Assessments (CVSS) und Secure SDLC.
  • Tiefe Expertise in Cloud Security (Azure/AWS), Containerisierung (Kubernetes/Docker), API Security und CI/CD-Toolchains.
  • Erfahrung mit KI/ML-Security ist ein Plus.
  • Nachweisbare Erfahrung mit Standards der Medizintechnik (FDA Cybersecurity Guidelines, EU MDR, ISO 14971, IEC 62304) oder vergleichbaren kritischen Normen (ISO 21434, IEC 62443).
  • Fähigkeit, Fachthemen als unabhängiger Berater eigenständig zu treiben, sowie eine strukturierte, "Audit-Ready" Dokumentationsweise.
  • Englisch verhandlungssicher (C1/C2) ist zwingend (Projekt- und Dokumentationssprache).
  • Deutsch fließend (B2/C1) ist wünschenswert.
  • Relevante Zertifikate wie CISSP, CCSP, CSSLP, CISM oder OSCP sind ausdrücklich erwünscht.

Du bewirbst dich dieses Mal nicht?

Lass dich über ähnliche Projekte informieren, die zu deiner Erfahrung passen.

Häufig gestellte Fragen

Das Projekt ist in Deutschland angesiedelt.

Das Projekt beginnt vorzugsweise im Juni 2026 und soll planmäßig im Juni 2027 enden (12 Monate).

Das Projekt bietet 0 - 100% Remote-Arbeit an.

Das Projekt setzt Englisch (Verhandlungssicher) als Pflichtsprache voraus. Darüber hinaus ist Deutsch (Verhandlungssicher) wünschenswert.

Das Projekt ist der folgenden Industrie zuzuordnen: Gesundheitswesen.

Das Projekt umfasst den folgenden Geschäftsbereich: Informationstechnologie (IT).

Ja! Empfehlen Sie einen Freelancer für das Projekt und verdienen Sie 30% der FRATCH-Gewinne, jedes Mal wenn dieser vermittelt wird — für die Dauer des Projekts. Teilen Sie einfach Ihren Einladungslink mit einem Kollegen.

Um sich für das Projekt zu bewerben, klicken Sie auf die Bewerben-Schaltfläche auf der Projektseite. Wir leiten Ihren Lebenslauf an den Kunden weiter und melden uns innerhalb von wenigen Tagen bei Ihnen.

Schließ Dich anderen Experten an, die bereits Teil unseres Netzwerks sind

Pierre Gronau - Ansible-Automatisierung, Windows Third-Level-Support
Experten-Abzeichen

Pierre G.

Valeri Milke - Associate Partner - Informationssicherheitsberatung
Experten-Abzeichen

Valeri M.

Halil Oeztoprak - Principal Cloud- und DevSecOps-Architekt (AWS / Azure / Terraform / Kubernetes / CI-CD)
Experten-Abzeichen

Halil O.

Frédéric Klein - IT-Berater, Architekt, Full-Stack, DevOps
Experten-Abzeichen

Frédéric K.

Sascha Leitner - Geschäftsführer
Experten-Abzeichen

Sascha L.

Federico Leefhelm - ISO – Senior Consultant Quality & Information Security
Experten-Abzeichen

Federico L.

Daniel Jüntgen - Berater für IT-Sicherheit
Experten-Abzeichen

Daniel J.

Christian Gebhardt - Stellvertretender Chief Information Security Officer
Experten-Abzeichen

Christian G.

Uwe Schwarz - KI-Ingenieur · Sicherheits- und Lösungsarchitekt
Experten-Abzeichen

Uwe S.

Christian Decker - Geschäftsführer und Senior-Berater
Experten-Abzeichen

Christian D.

Veröffentlicht:·Aktualisiert:

Nicht verfügbar?

Empfehle hier Freelancer

Erhalte 30% Provision!

Ähnliche Projekte

Cyber-Risikoberatung (Senior Level)

München, Deutschland
Ab 95%
800 - 904€/Tag
Informationstechnologie (IT)
Professionelle Dienstleistungen

Senior/Lead Engineer (Freelance/Contract) (m/w/d)

München, Deutschland
Ab 95%
Informationstechnologie (IT)

Qualitäts-Compliance-Auditor (GCP/GCLP/GVP) (m/w/d)

Deutschland
Bis zu 100%
Pharmazeutika

Plattform Engineer (m/w/d)

100%
904 - 1104€/Tag
Informationstechnologie (IT)

Senior Regulatory-Compliance-Experte (FDA-Inspektionsvorbereitung) (m/w/d)

München, Deutschland
Bis zu 100%
Biotechnologie
Pharmazeutika

Projektmanager mit Defense Erfahrung (m/w/d)

München, Deutschland
Ab 95%
Luft- und Raumfahrt und Verteidigung

IT-Projekt Manager ISO 27.001 - Gap Closure (m/w/d)

München, Deutschland
Bis zu 20%
1000€/Tag
Automotive

Java IT-Architekt (m/w/d)

Deutschland
Bis zu 100%
Bank- und Finanzwesen

Fullstack Mid-Level/Senior Entwickler (m/w/d)

Deutschland
Bis zu 100%
Informationstechnologie (IT)

Senior Cloud Developer Typesript (m/w/d)

100%
904 - 1104€/Tag
Informationstechnologie (IT)

MBB-Berater für KI-Schulung (m/w/d)

Deutschland
Ab 95%
Ab 800€/Tag
Professionelle Dienstleistungen

TYPO3 Spezialist (m/w/d)

100%
904 - 1104€/Tag
Informationstechnologie (IT)

Beratung im Bereich Tax Strategy

Karlsruhe, Deutschland
Ab 95%
824 - 840€/Tag
Professionelle Dienstleistungen

Technischer Redakteur Im Sondermaschinenbau (m/w/d)

Stuttgart, Deutschland
Bis zu 30%
Fertigung

Backend Entwickler

Deutschland
Bis zu 100%
520 - 560€/Tag
Informationstechnologie (IT)

Vor-Ort-Ingenieur für KI-Implementierung (m/w/d)

München, Deutschland
Ab 90%
Informationstechnologie (IT)

Data Engineer (m/w/d)

München, Deutschland
Ab 95%
800€/Tag
Informationstechnologie (IT)

Commissioning & Qualification (C&Q) Engineer (m/w/d)

München, Deutschland
Bis zu 100%
Pharmazeutika

Freelance Product Owner für Point Of Sale App

Berlin, Deutschland
752 - 848€/Tag
Bank- und Finanzwesen
Einzelhandel
Informationstechnologie (IT)

Infor AS Consultant (m/w/d)

Schweinfurt, Deutschland
Bis zu 50%
Automotive

ERP-Transformation Manager (m/w/d)

Eisenach, Deutschland
40 - 70%
Bauwesen

BI-Experte für CM-Berechnung (m/w/d)

München, Deutschland
Bis zu 100%
Informationstechnologie (IT)

Interim Finance Support (m/w/d)

100%
904 - 1104€/Tag

Buchhalter (m/w/d)

100%

Produktdesigner (m/w/d)

100%
Informationstechnologie (IT)

Fullstack/Softwareentwickler mit KI-Erfahrung (m/w/d)

100%
904 - 1104€/Tag
Informationstechnologie (IT)

SAP PP Consultant (m/w/d)

100%
904 - 1104€/Tag
Fertigung

Interim Recruiter (m/w/d)

Niederlande
Ab 95%
704 - 800€/Tag
Professionelle Dienstleistungen

Motoren-Designer / Entwickler (m/w/d)

Deutschland
Automotive

Interims-Projektleiter Freileitungsbau (m/w/d)

Deutschland
Energie