Weitere Details
Freelance Cybersecurity Engineer (m/w/d) (DE)
[17052]
Cybersecurity, Threat Modeling, STRIDE, Product Security, FDA, MDR, CVSS, SBOM, CI/CD Security
Freelance Cybersecurity Engineer (m/w/d) | Freelance | Remote| Start: sofort | Dauer: 6 Monate | Branche: Medizintechnik Über das Projekt Das Projekt konzentriert sich auf die unabhängige Beratung in den Bereichen Threat Modeling, Secure Architecture und regulatorische Konformität. Sie arbeiten eng mit internen Stakeholdern aus Engineering, Product Security, Architektur, DevOps und Regulatory Affairs zusammen, während die operative Verantwortung sowie finale Risiko- und Releaseentscheidungen bei den internen Teams verbleiben. Ihre Aufgaben ·Durchführung formaler Threat Models (STRIDE) inkl. Architektur-, Datenfluss- und Trust-Boundary-Analysen für Cloud-, API-, CI/CD- und AI-basierte Systeme ·Erstellung regulatorisch verwertbarer Threat- und Risk-Artefakte (FDA, MDR, NIS2, EU CRA) sowie Ableitung von Product Security Requirements ·Aufbau und Pflege von Threat-, Risk- und Vulnerability-Registern inkl. CVSS-Bewertungen und Residualrisiken ·Unterstützung von Penetration-Testing, SAST/DAST/SCA-Reviews sowie Nachverfolgung von Remediations ·Integration von Security-by-Design & DevSecOps-Prinzipien in CI/CD-Pipelines (Policies as Code, Security Gates) ·Erstellung von Cybersecurity-Release-Readiness-Statements und Audit-/Submission-Unterlagen für regulatorische Zwecke Ihr Profil ·Fundierte Expertise in Cybersecurity und Product Security, idealerweise in regulierten Umgebungen (Medizintechnik, FDA/MDR) ·Nachgewiesene Erfahrung mit Threat Modeling (STRIDE), Secure Architecture und Risikoanalyse ·Kenntnisse in regulatorischen Frameworks (FDA, MDR, NIS2, EU CRA) und deren praktischer Umsetzung ·Expertise in DevSecOps, CI/CD-Pipeline-Security und Security-Automation (Policies as Code) ·Erfahrung mit SBOM-Management, PSIRT-Prozessen und Post-Market-Surveillance ·Ausgeprägte Kommunikationsfähigkeiten für Stakeholder-Management und Executive-Reporting Projektdetails ·Projektstart: sofort ·Projektdauer: 6 Monate ·Einsatzort: Remote ·Auslastung: Vollzeit
- Durchführung formaler Threat Models (STRIDE) inkl. Architektur-, Datenfluss- und Trust-Boundary-Analysen für Cloud-, API-, CI/CD- und AI-basierte Systeme
- Erstellung regulatorisch verwertbarer Threat- und Risk-Artefakte (FDA, MDR, NIS2, EU CRA) sowie Ableitung von Product Security Requirements
- Aufbau und Pflege von Threat-, Risk- und Vulnerability-Registern inkl. CVSS-Bewertungen und Residualrisiken
- Unterstützung von Penetration-Testing, SAST/DAST/SCA-Reviews sowie Nachverfolgung von Remediations
- Integration von Security-by-Design & DevSecOps-Prinzipien in CI/CD-Pipelines (Policies as Code, Security Gates)
- Erstellung von Cybersecurity-Release-Readiness-Statements und Audit-/Submission-Unterlagen für regulatorische Zwecke
- Fundierte Expertise in Cybersecurity und Product Security, idealerweise in regulierten Umgebungen (Medizintechnik, FDA/MDR)
- Nachgewiesene Erfahrung mit Threat Modeling (STRIDE), Secure Architecture und Risikoanalyse
- Kenntnisse in regulatorischen Frameworks (FDA, MDR, NIS2, EU CRA) und deren praktischer Umsetzung
- Expertise in DevSecOps, CI/CD-Pipeline-Security und Security-Automation (Policies as Code)
- Erfahrung mit SBOM-Management, PSIRT-Prozessen und Post-Market-Surveillance
- Ausgeprägte Kommunikationsfähigkeiten für Stakeholder-Management und Executive-Reporting
- Projektstart: sofort
- Projektdauer: 6 Monate
- Einsatzort: Remote
- Auslastung: Vollzeit
Lucienne Gottfried