Thomas Kupfer

Berater/Coach ISO/SAE 21434 / UNECE R-155

Avatar placeholder
Bad Kissingen, Deutschland

Erfahrungen

Jan. 2023 - Bis heute
3 Jahren 1 Monate

Berater/Coach ISO/SAE 21434 / UNECE R-155

Tier 1

  • Unterstützung beim Auf- und Ausbau der Cyber Security Prozesslandschaft gemäß ISO 21434 und UNECE R-155
  • Coaching der Cybersecurity Engineers
  • Zusammenführung der Anforderungen aus ISO 21434 und TISAX zu einem integrierten Managementsystem
  • Unterstützung bei der Durchführung der TARA
  • Unterstützung im Aufbau des Sicherheitskonzeptes
  • Unterstützung im Aufbau des Produktionsprozesses
  • Höchster Cybersecurity Assurance Level: CAL1
  • Projekt wird nahezu vollständig aus dem Home-Office durchgeführt
Juni 2022 - Bis heute
3 Jahren 8 Monaten

Auditor

DQS GmbH

  • Durchführung von Audits nach ISO 9001 (Qualitätsmanagement)
  • Durchführung von Audits nach ISO 27001 (Informationssicherheit)
  • Durchführung von Audits nach TISAX (Informationssicherheit)
  • Durchführung von Audits nach IT-Sicherheitskatalog §11 Abs. 1a EnWG
Juni 2022 - Bis heute
3 Jahren 8 Monaten

Auditor

datenschutz cert GmbH

  • Durchführung von Audits nach ISO 27001 (Informationssicherheit)
  • Durchführung von Audits nach IT-Sicherheitskatalog §11 Abs. 1a EnWG
Jan. 2022 - Dez. 2023
2 Jahren

Berater/Coach A-SPiCE – SQIL (Software Quality Improvement Leader)

Tier 1 (Schweden / China)

  • Durchführung von Coachings zur Erreichung des SPiCE Level 1 für die Software-Entwicklungsprozesse SWE.1–SWE.3, Quality Assurance SUP.1 und SUP.8 Configuration Management
  • Training eines Mitarbeiters zur Übernahme der Rolle als Qualitätssicherungsingenieur
  • Erstellung von Vorlagen für das Projektmanagement, Quality Assurance und Software-Entwicklung
  • Definition der Anforderungen an die im Rahmen von A-SPICE zu erstellenden Dokumente
  • Höchster A-SPiCE Level: 1–2
  • Projekt wird vollständig aus dem Home-Office durchgeführt
Jan. 2020 - Dez. 2021
2 Jahren

Berater/Coach A-SPiCE – SQIL (Software Quality Improvement Leader)

Tier 1

  • Durchführung von Coachings zur Erreichung der SPiCE Level 1 und 2 für die Software-Entwicklungsprozesse SWE.1–SWE.6 und Quality Assurance SUP.1
  • Co-Assessor für die Prozesse des VDA-Scope und SYS.1 (Requirements Elicitation)
  • Höchster A-SPiCE Level: 1–2
  • Projekt wurde vollständig aus dem Home-Office durchgeführt
Jan. 2020 - Dez. 2021
2 Jahren

Berater/Coach A-SPiCE – SQIL (Software Quality Improvement Leader)

Tier 1 (England / Polen / Deutschland)

  • Scope der Aktivitäten im Rahmen von Automotive SPiCE
  • Durchführung von internen A-SPiCE Level 1 Assessments auf Basis des VDA-Scope zur GAP-Analyse in verschiedenen Projekten und Abgleich mit den VDA Guidelines
  • Erarbeitung von Maßnahmen zur Erreichung des Level 1 für alle Prozesse des VDA-Scope in den Projekten
  • Durchführung inkrementeller interner Assessments
  • Coaching der Projektteams im Rahmen von kontinuierlichen Re-Assessments
  • Training einer Software-Qualitätsingenieurin zu Rolle der SQA, Durchführung von Assessments und Anforderungen an die einzelnen Prozesse
  • Reporting an den Quality Manager Europe
  • Höchster Safety Integrity Level im Projekt: ASIL QM(B)
  • Höchster A-SPiCE Level: 1
  • Projekt wurde vollständig aus dem Home-Office durchgeführt
Jan. 2020 - Dez. 2020
1 Jahr

Berater für Cybersecurity

Tier 1

  • Analyse von Kundenanforderungen zur Bedarfsfeststellung
  • Einführung in das Thema Cybersecurity basierend auf den Normen ISO 27001 und ISO/SAE DIS 21434
  • Schulung zu Grundlagen der Cybersecurity Automotive mit Gegenüberstellung Funktionale Sicherheit/Cybersecurity und zur Durchführung der Threat- and Risk Analysis (TARA)
  • Höchster Cybersecurity Assurance Level: nicht definiert
Jan. 2020 - Dez. 2020
1 Jahr

Berater für funktionale Sicherheit und Cybersecurity

Tier 1

  • Erarbeitung der Dokumentation zur Safety Culture und Vorschläge zur praktischen Umsetzung
  • Erstellung einer Guideline zum Entwurf der Item Definition für ISO 26262 und ISO/SAE DIS 21434 sowie weitere Unterstützung bei der Dokumentenerstellung
  • Unterstützung beim Aufbau des Security Case für Cybersecurity
  • Höchster Safety Integrity Level im Projekt: ASIL QM(B)
  • Höchster Cybersecurity Assurance Level: nicht definiert
  • Projekt wurde nahezu vollständig aus dem Home-Office durchgeführt
Jan. 2019 - Dez. 2020
2 Jahren

Berater Funktionale Sicherheit ISO 26262

Tier 1

  • Bewertung der Arbeitsergebnisse der funktionalen Sicherheit in Bezug auf Vollständigkeit, Korrektheit und Konsistenz sowie Erarbeitung von Verbesserungsvorschlägen
  • Bewertung der Organisationsstruktur zur funktionalen Sicherheit des Gesamtsystems und Erarbeitung von Vorschlägen
  • Zuarbeit bei der Erhebung und Ableitung der Sicherheitsziele und -anforderungen aus höherwertiger System-Sicherheitsbetrachtung
  • Überführung von Architekturen in Funktions- und Timingdiagramme
  • Erarbeitung von Sicherheitspfaden und Identifizierung von ISO 26262 Einstufungslevels innerhalb der System-Software-Architektur
  • Erarbeitung einer Dekompositionsstrategie für die funktionale Sicherheit
  • Bewertung und Abgleich des SOTIF-Konzepts angewendet auf das Gesamtsystem (ISO PAS 21448 / ISO WD 21448 – SOTIF)
  • Aufbau eines Sensordatenkatalogs zur Abschätzung der Umgebungseinflüsse auf die Objekterkennung und möglicher Gegenmaßnahmen
  • Abgleich des Sensordatenkatalogs mit Fahrszenarien und Operational Design Domains (SOTIF) zur Klärung der Auswirkungen der SOTIF-Sicherheitsanforderungen auf die Umsetzung der Sicherheitsziele
  • Höchster Safety Integrity Level im Projekt: ASIL D
  • Autonomes Fahren SAE Level 4
Jan. 2019 - Dez. 2019
1 Jahr

Berater Funktionale Sicherheit ISO 26262

Tier 1

  • Anforderungsbasiertes personalisiertes Training des Safety Managers hinsichtlich der gestellten Anforderungen beim OEM
  • Vermittlung der Struktur der Gefahren- und Risikoanalyse
  • Erläuterung der inhaltlichen Anforderungen an das funktionale Sicherheitskonzept und Möglichkeiten ihrer Umsetzung
  • Darstellung des „roten Fadens“ vom Sicherheitsziel bis zu den Anforderungen auf Bauteilebene
  • Beschreibung der Anforderungen an die Bauteile im Kontext der einzelnen Sicherheitsfunktionen
  • Ableitung der Anforderungen an den Test
  • Übertrag der Testanforderungen in den Sicherheitsplan
  • Review einer Gefahren- und Risikoanalyse
  • Höchster Safety Integrity Level im Projekt: ASIL D
  • Coaching über Microsoft Teams
Jan. 2019 - Dez. 2019
1 Jahr

Berater für Cybersecurity und funktionale Sicherheit

Tier 1

  • Festlegung der Anforderungen an den Entwurf eines Prozesses zur Umsetzung der Cybersecurity im Gesamt-V-Modell auf Basis der ISO/SAE 21434 inklusive detaillierter Beschreibung der einzelnen Prozessschritte auf Projektebene
  • Erstellung einer Guideline für den Cybersecurity-Prozess
  • Ausarbeitung der erforderlichen Anforderungen an eine TARA und Vorschlag zur Umsetzung
  • Unterstützung bei der Festlegung von Anforderungen an die Beschreibung der Annahmen für ein Cybersecurity/Safety Element out of Context
  • Unterstützung bei der Festlegung der für die Cybersecurity Assurance Level (CAL) anzuwendenden Methoden (ISO 15408 / IEC 62443-3)
  • Zuordnung von Abgleichpunkten zur Dokumentation zwischen dem Prozess zur Cybersecurity und dem Prozess der funktionalen Sicherheit nach ISO 26262
  • Safety Integrity Level im Projekt: ASIL B
  • Cybersecurity Assurance Level: nicht definiert
Jan. 2018 - Dez. 2018
1 Jahr

Senior Prozessberater

OEM

  • Optimierung des Prozesses zur Baumustergenehmigung für verschiedene Unterabteilungen eines Konzerns mit den Zielen:
  • Prozess muss nachgewiesenermaßen gelebt werden
  • Einhaltung von Compliance Vorgaben
  • Bearbeitung des Querschnitt-Themas „Besondere Merkmale“ (Sicherheits-/Zulassungsrelevanz)
  • Beratende Tätigkeit zum Thema „Funktionale Sicherheit“ in weiteren Prozessen
Jan. 2018 - Dez. 2018
1 Jahr

Manager Funktionale Sicherheit ISO 26262

Tier 1

  • Entwicklung eines Self-Assessments für System, Hardware und Software zur Aufdeckung von Lücken in der Dokumentation des Functional Safety Prozesses
  • Durchführung von Dokumentenprüfungen
  • Einweisung in die Durchführung des Self-Assessments
  • Unterstützung bei der Weiterentwicklung der Prozessreife von Dokumenten
  • Unterstützung bei der Weiterentwicklung der Inhalte technischer Sicherheitskonzepte
  • Höchster Safety Integrity Level im Projekt: ASIL D
Juli 2017 - Juli 2019
2 Jahren 1 Monate

Fachlicher Prüfer

DQS GmbH

  • Durchführung von fachlichen Prüfungen durchgeführter Audits hinsichtlich Vollständigkeit, Konsistenz und korrekter Durchführung
  • Prüfung von Audits für ISO 9001, ISO 27001 sowie Kombiaudits aus ISO 9001 und ISO 27001
Jan. 2017 - Dez. 2017
1 Jahr

Freigabemanager Funktionale Sicherheit ISO 26262

Tier 1

  • Coaching des Safety Managers
  • Erarbeitung und Integration von Methoden zur Verbesserung der Systemübersicht, der Systemabgrenzungen und der Systemabläufe in den Entwicklungsprozess
  • Unterstützung bei der Abgrenzung von Teilsystemen zur Bewertung in der FMEA entsprechend ihrer Schnittstellen zur Gefahren- und Risikoanalyse
  • Prüfung von Dokumenten auf inhaltliche Vollständigkeit gemäß den Anforderungen der ISO 26262
  • Prüfung von System-FMEAs
  • Berichtswesen
  • Höchster Safety Integrity Level im Projekt: ASIL D
  • Verteilte Produktentwicklung OEM/OES ohne definierte Systemgrenzen
Jan. 2017 - Dez. 2017
1 Jahr

Manager Funktionale Sicherheit ISO 26262

Tier 1

  • Systemanalyse im Bereich sicherheitsrelevanter Fahrzeugfunktionen
  • Prüfung der Zuliefererdokumentation für den Sicherheitsnachweis und Treffen der Freigabeentscheidung
  • Optimierung der Nachweisführung zur ISO 26262
  • Höchster Safety Integrity Level im Projekt: ASIL D
  • SOP: 07.2017
Jan. 2015 - Dez. 2016
2 Jahren

Safety Manager / Functional Safety Engineer ISO 26262

Tier 1

  • Bewertung eines Workflows aus der Systementwicklung im Bereich Elektronik hinsichtlich der Übertragbarkeit in den Unternehmensbereich Konstruktion
  • Beratende Unterstützung bei der Erarbeitung der Item Definition und der System-Anforderungsanalyse unter Berücksichtigung der Normen ISO 26262 und ISO 15504 (SPiCE) für eine neue Produktentwicklung
  • Erarbeitung der Planungsdokumente (Sicherheitsplan und zugehörige Dokumente) für diese neue Produktentwicklung
  • Erstellung von Impact Analysen
  • Ableitung von sicherheitsrelevanten Forderungen für System, Hardware und Software
  • Qualifizierung von Hardware-Komponenten
  • Erstellung von Projektdokumentation (Hazard & Risk Analyse, Funktionales Sicherheitskonzept etc.)
  • Anlassbezogene Schulungen der Projektbeteiligten
  • Koordinierung der relevanten Aufgaben für die funktionale Sicherheit im Team und mit dem Projekt
  • Berichtswesen
  • Höchster Safety Integrity Level im Projekt: ASIL D
Jan. 2013 - Dez. 2014
2 Jahren

Functional Safety Engineer ISO 26262

OEM

  • Prüfung der Dokumentation zur Funktionalen Sicherheit unterschiedlicher Projekte im Hinblick auf vollständige Erfüllung der Normanforderungen, Vollständigkeit und Konsistenz
  • Durchführung von Assessments zur Funktionalen Sicherheit
Nov. 2012 - Juli 2019
6 Jahren 9 Monaten

Auditor

DQS GmbH / DQS Bit GmbH

  • Durchführung von Audits nach ISO 9001 (Qualitätsmanagement)
  • Durchführung von Audits nach ISO 27001 (Informationssicherheit)
  • Durchführung von Audits nach ISO 27001 inkl. IT-Sicherheitskatalog §11 Abs. 1a EnWG
Jan. 2010 - Dez. 2014
5 Jahren

Functional Safety Engineer ISO 26262

OEM

  • Erarbeitung der Systemabgrenzung der Teilsysteme zur Ableitung der erforderlichen Arbeitspakete für die Funktionale Sicherheit in Zusammenarbeit mit den beteiligten Bereichen
  • Zusammenführung und Abgleich der vorhandenen FMEAs sowie Gefahren- und Risikoanalysen zur Ermittlung offener Punkte
  • Durchführung von Gefährdungsbewertungen
  • Durchführung von Gefahren- und Risikoanalysen
  • Erstellung des Sicherheitsplans
  • Erstellung des funktionalen und technischen Sicherheitskonzeptes
  • Erstellung weiterer erforderlicher Dokumentation
  • Ermittlung der Testanforderungen zur Verifizierung und Validierung der Sicherheitsanforderungen
  • Prüfung der Testanforderungen auf korrekte Beschreibung in den Testkatalogen
  • Prüfung der Testergebnisse auf Abweichungen und Bewertung im Hinblick auf die Sicherheitsrelevanz
  • Erstellung des Sicherheitsnachweises
  • Höchster Safety Integrity Level im Projekt: ASIL C
Jan. 2008 - Dez. 2010
3 Jahren

Ingenieur für funktionale Sicherheit ISO 26262 / IEC 61508

Tier 1

  • Bearbeitung des Sicherheitskonzeptes für einen elektrischen Motor
  • Erstellung der Projektdokumente für den Prozess der Funktionalen Sicherheit
  • Ableitung von sicherheitsrelevanten Forderungen für System, Hardware und Software
  • Höchster Safety Integrity Level im Projekt: ASIL C
Jan. 2008 - Dez. 2008
1 Jahr

Ingenieur für funktionale Sicherheit ISO 26262 / IEC 61508

Tier 1

  • Einführung des Teams in das Thema Funktionale Sicherheit und Schulung des Teams hinsichtlich des Prozessablaufs und der resultierenden Anforderungen
  • Erstellung einer System- und Betriebsanalyse
  • Analyse der System-FMEA zur Durchführung der Gefahren- und Risikoanalyse
  • Umsetzung der erarbeiteten Daten im Sicherheitskonzept, das nach abschließendem FSM Assessment freigegeben wurde
  • Durchführung auf Basis IEC 61508
Jan. 2005 - Dez. 2005
1 Jahr

QM-Beauftragter

Tier 1

  • Aufbau eines Qualitätsmanagementsystems nach ISO 9001
  • Integration der Entwicklungsprozesse auf Basis des Prozessreifemodells SPICE (16 Hauptprozesse der Software-Entwicklung) in den Bereich der Kernprozesse
  • Erfolgreiche Erstzertifizierung ohne Abweichungen
  • Weiterführende erfolgreiche Betreuung des QMS über einen Gesamtzeitraum von drei Jahren
  • Festes Arbeitsverhältnis

Fähigkeiten

  • Prozessmanagement, -Analyse, -Entwicklung
  • Qualitätsmanagement – Iso 9001
  • Informationssicherheitsmanagement Iso 27001 Und Branchenspezifische Erweiterungen
  • Tisax – Vda Isa
  • Cybersecurity Management Iso/sae 21434 / Unece R155
  • Business Continuity Management (Notfallmanagement) Iso 22301 / Bsi 200-4
  • Zusammenführen Von Managementsystemen Und Prozessmodellen
  • Prozessmanagement, -Analyse, -Entwicklung
  • Automotive Spice – Iso 3300x
  • Funktionale Sicherheit Automotive – Iso 26262 / Sae J3061
  • Safety Of The Intended Functionality (Sotif) - Iso/sae 21448
  • Cybersecurity Automotive – Iso/sae 21434
  • Verknüpfung Der Automobilen Entwicklungsprozesse
  • Qualitätssicherung Software

Sprachen

Deutsch
Muttersprache
Englisch
Verhandlungssicher

Ausbildung

Lorem ipsum dolor sit amet

Dipl.-Ing. Nachrichtentechnik (FH) · Nachrichtentechnik

Zertifikate & Bescheinigungen

TeleTrust Professional for Secure Software Engineering

TeleTrust & TÜV Rheinland

Business Continuity Manager – Notfallmanager (BCM)

Bitkom Akademie

Quality Assurance Management Professional (QAMP®)

iSQI GmbH – International Software Institute

Certified Tester (Foundation Level)

International Software Architecture Qualifications Board – ISTQB

Cybersecurity for Automotive SPiCE

intacs

ICO ISMS Foundation according to TISAX

ICO – International Certification Organisation AG

Certified Automotive Cyber Security Engineer (CSMS ISO/SAE 21434)

TÜV Nord

Automotive Security Kombischulung: Security-Technologien

Kugler Maag Cie GmbH

Praxistraining SOTIF - Safety of the Intended Functionality

Kugler Maag Cie GmbH

Certified Automotive Cyber Security Professional

SGS-TÜV Saar

Certified Industry Cyber Security Professional

SGS-TÜV Saar

TÜV Rheinland Functional Safety Engineer (HW/SW Design)

TÜV Rheinland

Cyber Security gemäß IEC 62443-4 für Komponenten in industriellen Automatisierungs- und Steuerungssystemen

TÜV Rheinland

Einführung In Die Kryptographie Und Datensicherheit

ISITS AG / Ruhr Universität Bochum

Auditor ISO/IEC 27001 gemäß IT-Sicherheitskatalog §11 Abs. 1a EnWG

Suhm - Zulassung durch Bundesnetzagentur – Anerkennungsbesch.

TÜV Rheinland Functional Safety Engineer (Automotive)

TÜV Rheinland

Software Quality Improvement Leader (SQIL)

Volkswagen

ISO/IEC 15504 Provisional Assessor (Automotive SPiCE)

intacs

ISO 27001 Lead Implementer (Informationssicherheitsmanagement) / ISO 27001 Lead Auditor (Informationssicherheitsmanagement)

Professional Evaluation and Certification Board – PECB

DQS Auditor Qualität

Deutsche Gesellschaft für Qualität e.V.

Certified Professional for Software Architecture (Foundation Level)

International Software Architecture Qualifications Board – iSAQB

Certified Professional for Requirements Engineering (Foundation Level)

International Requirements Engineering Board – IREB

ISO/IEC TR 15504 Process Assessment (SPiCE)

intacs

Projektmanagement Fachmann

Deutsche Gesellschaft für Projektmanagement – GPM/IPMA

Prüfgeländeführerschein Typ B

ATP Automotive Testing Papenburg GmbH

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Mirko Haucke
Mirko Haucke

Cybersecurity-Manager

Profil ansehen
Björn Bausch
Björn Bausch

Projektleiter NIS-2

Profil ansehen
Alexander Sänn
Alexander Sänn

Inhaber und Geschäftsführer

Profil ansehen
Sandra Klinkenberg
Sandra Klinkenberg

Webinar-Leiter - Blackout-Prävention und Vorbereitung

Profil ansehen
Nikolaus Betzler
Nikolaus Betzler

IKT-Risikomanagement und Informationssicherheit

Profil ansehen
Günther Eufinger
Günther Eufinger

Senior Berater

Profil ansehen
Khallad Swaid
Khallad Swaid

Geschäftsführer und Mitgründer

Profil ansehen
Christian Heutger
Christian Heutger

Leitender Auditor

Profil ansehen
Daniel Jüntgen
Daniel Jüntgen

Berater für Informationssicherheit

Profil ansehen
Oliver Frömel
Oliver Frömel

Senior IT Enterprise Security Architekt | Projekt Bankmigration

Profil ansehen
Robert Vattig
Robert Vattig

Freiberuflicher Berater für Informationssicherheit und Geschäftskontinuität

Profil ansehen
Stephan Selnerat
Stephan Selnerat

IT-Sicherheitsmanager

Profil ansehen
Fabian Flock
Fabian Flock

OT-Sicherheits-Champion Europa

Profil ansehen
Lucas Löcken
Lucas Löcken

Consultant im Bereich Informationssicherheit, Datenschutz und Business Continuity Management

Profil ansehen
Friederike Balaz
Friederike Balaz

Informationssicherheitsmanager

Profil ansehen
Frank Joraschkewitz
Frank Joraschkewitz

Lead-Projektmanager

Profil ansehen
Markus Marschollek
Markus Marschollek

Projektleiter / Senior Consultant (mehrere Projekte)

Profil ansehen
Patrick Günther
Patrick Günther

Leiter Informationssicherheit

Profil ansehen
Matthias Steinmann
Matthias Steinmann

Senior Consultant Security (freiberuflich)

Profil ansehen
Alagi Mansaray
Alagi Mansaray

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Jörg Iffländer
Jörg Iffländer

Externer Informationssicherheitsbeauftragter

Profil ansehen
Federico Leefhelm
Federico Leefhelm

ISO – Senior Consultant Qualitäts- und Informationssicherheit

Profil ansehen
Maxim Ribakowski
Maxim Ribakowski

Informationssicherheitsbeauftragter

Profil ansehen
Christian Decker
Christian Decker

Geschäftsführer und Senior-Berater

Profil ansehen
Dirk Behringer
Dirk Behringer

Senior Consultant Datenbankadministration und SQL

Profil ansehen
Christian Gebhardt
Christian Gebhardt

Stellvertretender Informationssicherheitsbeauftragter

Profil ansehen
Juergen Mehring
Juergen Mehring

Freiberufler

Profil ansehen
Andreas Guthier
Andreas Guthier

IT-Sicherheitsberater

Profil ansehen
Pierre Gronau
Pierre Gronau

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Volker Jung
Volker Jung

Interims-CISO (Deutschland, Österreich, USA, APAC), Auditor

Profil ansehen