07.02.2025 aktualisiert
100 % verfügbar
Open Source Software Compliance Manager, Cyber Security Consultant
Wolfenbüttel, Deutschland
Deutschland
Dipl. Ing. Elektrotechnik (FH)Skills
cyberSecuritySAFeunece wp.29OSPOOpen SourceProzess EngineerProcess OwnerOSSCompliance GovernanceOpensourceopen source Software Free Open Source Software (FOSS)
Fähigkeiten, Kenntnisse:
Open Source Compliance: Open Source Enabler, Open Source Counselor, Open Source Environmentalist, Open Source Compliance Coordinator als Teil eines Open Source Program Office (OSPO)
Cyber Security: Security Assessment, Threat and Risk Analysis, Security Concept, Security Test Strategy, UN Regulation No. 155 - Cyber security and cyber security management system, Informationssicherheit und Datenschutz, State-of-the-art Security
Automotive: Automotive SPICE, SAFe, Compliance Management, Funktionale Sicherheit, Produktsicherheit, Fachexperte für Sicherheits-relevante Systeme und Komponenten
Erfahrungen
Open Source Compliance Manager
Open Source Compliance: Open Source Enabler, Open Source Counselor, Open Source Environmentalist, Open Source Compliance Coordinator als Teil eines Open Source Program Office (OSPO)
Cyber Security: Security Assessment, Threat and Risk Analysis, Security Concept, Security Test Strategy, UN Regulation No. 155 - Cyber security and cyber security management system, Informationssicherheit und Datenschutz, State-of-the-art Security
Automotive: Automotive SPICE, SAFe, Compliance Management, Funktionale Sicherheit, Produktsicherheit, Fachexperte für Sicherheits-relevante Systeme und Komponenten
Erfahrungen
Open Source Compliance Manager
- Open Source Enabler, Open Source Counselor, Open Source Environmentalist, Open Source Compliance Coordinator als Teil eines Open Source Program Office (OSPO)
- Prozesseigner für Open-Source-Prozess: Definition, Implementierung, Durchführung und kontinuierliche Weiterentwicklung einer Open-Source-Strategie im Unternehmen
- OSS Koordinator als Teil eines Open Source Program Office: Lizenzkonformität, Nutzungsfreigabe, Risikobewertung und Schwachstellenanalyse von freier Software, Governance eines großen Software Entwicklungsprojektes inkl. der gesamten Software Lieferkette bis zur Serienfreigabe
- Tools: Einführung einer Automatisierung und Tool-Unterstützung des Open Source Management Prozesses, Einführung eines Tools zum Scannen von Code zur Identifikation von spezifischen Open-Source-Komponenten
- Training: Verwendung von Open Source unter Einhaltung der Compliance- und Security Regeln im Unternehmen
- Prozessberatung- und Entwicklung fachübergreifender Entwicklungsprozesse imSAFe Umfeld (Quality Assurance, Cyber Security, Open Source Management, Process Management, Supplier Management, Traceability Management, Compliance Management)
- Motorsport, Entwicklung eines Hypercars (Requirements Management, Safety, Security und Entwicklungsprozess Beratung)
- Unterstützung Akquise Prozess (Techn. Machbarkeit, Marktanalyse, Kundenbesuche)
- verantwortlich für die Themen Informationssicherheit (Security) und Datenschutz in Bosch Produkten weltweit, Etablierung eines Cyber Security Management Systems, Security Lobbyismus innerhalb der Bosch Gruppe
- Entwicklung, Projekt- und Prozessmanagement Beratung innerhalb der Bosch Gruppe, Security Risiko- und Bedrohungsanalysen, Security Konzepte
- Software Entwicklung Sicherheitsrelevanter Systeme
- Experte für Sensorik und Überwachungen in Sicherheits-relevanten Systemen (Chassissysteme)
- Wirkkettenverantwortlicher
- Chassissysteme Applikation, Software Entwicklung Sicherheits-relevanter Systeme
- Fahrzeugs-Tests und System-Validierung
- C++
- ASCET
- Open-Source-Tool (BlackDuck)
- Programmiersprachen (C++, ASCET)
- Planen, Nachverfolgen, Zusammenarbeit und Unterstützen (Atlassion Jira und Confluence, Mindmaps)
- Programmieren, Erstellen und Ausliefern (Atlassian Bitbucket und Sourcetree, JFrog Artifactory, Tortoise SVN)
- Microsoft (Microsoft 360 (Office), Microsoft Visio)
- Deutsch: Muttersprache
- Englisch: Level B2
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
Prozesseigner für Open-Source-Prozess: Definition, Implementierung,
Durchführung und kontinuierliche Weiterentwicklung einer Open-Source-
Strategie im Unternehmen
‣ OSS Koordinator als Teil eines Open Source Program Office: Lizenzkonformität,
Nutzungsfreigabe, Risikobewertung und Schwachstellenanalyse von freier
Software, Governance eines großen Software Entwicklungsprojektes (150
Komponenten) inkl. der gesamten Software Lieferkette bis zur Serienfreigabe
‣ Tools: Einführung einer Automatisierung und Tool-Unterstützung des Open
Source Management Prozesses, Einführung eines Tools zum Scannen von Code
zur Identifikation von spezifischen Open-Source-Komponenten
‣ Training: Verwendung von Open Source unter Einhaltung der Compliance- und
Security Regeln im Unternehmen
Durchführung und kontinuierliche Weiterentwicklung einer Open-Source-
Strategie im Unternehmen
‣ OSS Koordinator als Teil eines Open Source Program Office: Lizenzkonformität,
Nutzungsfreigabe, Risikobewertung und Schwachstellenanalyse von freier
Software, Governance eines großen Software Entwicklungsprojektes (150
Komponenten) inkl. der gesamten Software Lieferkette bis zur Serienfreigabe
‣ Tools: Einführung einer Automatisierung und Tool-Unterstützung des Open
Source Management Prozesses, Einführung eines Tools zum Scannen von Code
zur Identifikation von spezifischen Open-Source-Komponenten
‣ Training: Verwendung von Open Source unter Einhaltung der Compliance- und
Security Regeln im Unternehmen
Prozessberatung- und Entwicklung fachübergreifender Entwicklungsprozesse im
SAFe Umfeld (Quality Assurance, Cyber Security, Open Source Management,
Process Management, Supplier Management, Traceability Management,
Compliance Management)
‣ Motorsport, Entwicklung eines Hypercars (Requirements Management, Safety,
Security und Entwicklungsprozess Beratung)
‣ Unterstützung ITK Akquise Prozess (Techn. Machbarkeit, Marktanalyse,
Kundenbesuche)
SAFe Umfeld (Quality Assurance, Cyber Security, Open Source Management,
Process Management, Supplier Management, Traceability Management,
Compliance Management)
‣ Motorsport, Entwicklung eines Hypercars (Requirements Management, Safety,
Security und Entwicklungsprozess Beratung)
‣ Unterstützung ITK Akquise Prozess (Techn. Machbarkeit, Marktanalyse,
Kundenbesuche)
verantwortlich für die Themen Informationssicherheit (Security) und Datenschutz
in Bosch Produkten weltweit, Etablierung eines Cyber Security Management
Systems, Security Lobbyismus innerhalb der Bosch Gruppe
in Bosch Produkten weltweit, Etablierung eines Cyber Security Management
Systems, Security Lobbyismus innerhalb der Bosch Gruppe