Job Description

??

Start

: Februar 2026

?

Dauer

: 4-6 Monate

??

Workload

: Vollzeit

??

Location

: hybrid





Für ein laufendes Projekt im Bereich Medizintechnik wird freiberufliche Unterstützung im Bereich Cyber-Security-Risikomanagement gesucht. Ziel ist es, Risikoanalysen gemäß regulatorischen Anforderungen sowie branchenüblichen Standards durchzuführen und zu dokumentieren. Der Fokus liegt auf der Bewertung sicherheitsrelevanter Bedrohungen, Schwachstellen und potenzieller Auswirkungen auf medizinische Geräte sowie auf der Ableitung geeigneter Maßnahmen zur Risikominimierung.



Aufgaben:

Durchführung von Cyber-Security-Risikoanalysen für medizinische Geräte gemäß relevanten Normen (z.?B. IEC 62304, IEC 81001-5-1, ISO 14971). Identifikation, Priorisierung und Bewertung potenzieller Bedrohungen, Schwachstellen und Angriffsvektoren. Erstellung und Pflege von Risikobewertungen, Threat Models und technischen Dokumentationen. Zusammenarbeit mit Entwicklungs-, Qualitäts- und Regulatory-Teams zur Definition geeigneter Sicherheitsmaßnahmen. Unterstützung bei Audits sowie Vorbereitung von Nachweisen zur Einhaltung regulatorischer Anforderungen.
Anforderungen:

Fundierte Erfahrung im Cyber-Security-Risikomanagement, idealerweise im Umfeld medizinischer Geräte. Sehr gute Kenntnisse einschlägiger Normen und regulatorischer Vorgaben (z.?B. MDR, MDCG-Guidelines, IEC 81001-5-1, ISO 14971, IEC 62443). Erfahrung in Threat Modeling, Schwachstellenanalysen und Risikobewertungen. Fähigkeit, komplexe technische Sachverhalte klar und strukturiert zu dokumentieren. * Selbstständige, analytische und präzise Arbeitsweise in interdisziplinären Teams.