Software-Sicherheit, Embedded-Sicherheit & C-Level-Beratung

Ich unterstütze Halbleiter-, Automotive- und High-Tech-Unternehmen als unabhängiger Security Consultant, Interim Manager und technischer Berater im Bereich Software- und Embedded-Security – von der Architektur bis zur Umsetzung regulatorischer Anforderungen. Mit über 30 Jahren Erfahrung in (Embedded-)Software, Secure Elements und Produkt-Security helfe ich Ihnen, Cyber Resilience Act (CRA) und relevante Sicherheitsstandards pragmatisch und effizient in Ihre Produkte, Software und Organisation zu integrieren.

Leistungen

CRA-Readiness & Compliance

Bewertung von (Embedded-)Produkten im Hinblick auf die Anforderungen des Cyber Resilience Act (CRA)
Durchführung von Gap-Analysen, Entwicklung von Roadmaps und Priorisierung von Maßnahmen
Erstellung von Sicherheitsrichtlinien, Prozessoptimierungen und -erweiterungen sowie Governance-Dokumenten
Begleitung bei der Umsetzung technischer und organisatorischer Sicherheitsmaßnahmen

Software & Embedded Security Architecture

Architektur-Reviews für (Embedded-)Systeme und SoCs
Secure Boot, Schlüsselmanagement, Secure Updates
Bedrohungsanalysen und Security Requirements Engineering
Integration von Security in den Entwicklungsprozess (Design Reviews, CI/CD, Secure Coding Practices)

C-Level Advisory, Interim Rollen & Coaching

Strategische Security-Governance und C-Level-Beratung
Interim Product Security Officer / Security Lead
Interim Security Engineering Manager / Change Manager für Security-Transformation
Aufbau von Product-Security-Organisation und Prozessen
Führung und Mentoring von Entwicklungsteams in Richtung Secure-Development-Kultur

Profil

Als Diplom-Ingenieur mit langjähriger Erfahrung in der Halbleiterindustrie und (Embedded-)Software verbinde ich tiefes technisches Know-how mit Verständnis für Produktentstehung, Serienbetrieb und Kundenanforderungen.

Bei NXP Semiconductors war ich über viele Jahre in leitenden Funktionen tätig, zuletzt als Fellow und Head of Software Security Analysis im Crypto & Security Competence Center sowie als Mitglied des NXP Software Council. Dabei habe ich globale Security- und Software-Teams geführt und Sicherheitslösungen für NFC, Mobile Payment, Automotive, Industrial und IoT geprägt.

Meine Arbeit umfasste die Entwicklung von Security-Architekturen, die Durchführung von Security-Assessments sowie den Aufbau von unternehmensweiten Vorgehensmodellen zu Cybersecurity, Incident Response, SBOM, CRA-Readiness und Security-by-Design.

Heute unterstütze ich Unternehmen als unabhängiger Security Consultant und Interim Manager dabei, diese Erfahrungen auf ihre eigenen Produkte und Organisationen zu übertragen – von der ersten Risikoanalyse über die Architektur bis zur Umsetzung in Prozessen und Toolchains.

Erfahrung

NXP Semiconductors – Fellow & Head of Software Security Analysis
Führung globaler Teams zur Analyse und Absicherung von Software in sicherheitskritischen Produkten, Entwicklung von Methoden, Prozessen und Tools zur Software-Sicherheitsanalyse und Automation.
- Schwerpunkte: Leitung globaler Security-Teams, Aufbau von Analyse- und Absicherungsprozessen, Integration von Security-Best-Practices in Entwicklungsabläufe, Beratung zu Sicherheitsarchitekturen und Kryptografie, Vertretung in internationalen Gremien und Standardisierungsinitiativen.
- Compliance & CRA: Als technischer Leiter und Manager verantwortlich für die Definition und Umsetzung der technischen Compliance-Anforderungen zur Erfüllung des Cyber Resilience Act (CRA) im gesamten Unternehmen, einschließlich SBOM-Prozessen sowie der Einführung von Software Composition Analysis (SCA) für Sicherheitsrisiko-Management, Lizenz-Compliance und automatisierte CI/CD-Integration.
- Ausgewählte Erfolge: Stärkung der Sicherheitskultur und Reduktion kritischer Schwachstellen, Einführung moderner Analyse- und Absicherungsverfahren.
Member of NXP Software Council
Beratung des Managements zu Software-Strategie, Sicherheitsarchitekturen und Entwicklungsprozessen über Business Units hinweg.
Crypto & Security Competence Center
Gestaltung von Security-Lösungen für NFC, Mobile Payment, Automotive, Industrial und IoT sowie Mitwirkung an internationalen Standards und Ecosystem-Initiativen.
Embedded Security & Trusted Computing
Beiträge zu Themen wie Trusted Value Chains, Post-Quantum-Security und sicherer Industrie-4.0-Vernetzung in Vorträgen, Publikationen und Gremienarbeit.

Eine ausführliche Übersicht der Karriere, meiner Rollen sowie ausgewählte Vorträge und Veröffentlichungen finden Sie auf der separaten Seite Karriere & Vorträge .

Kontakt

Für Anfragen und weitere Informationen nutzen Sie bitte folgende Kontaktdaten:

Telefon:
E-Mail: | Website: https://meynsec.com | LinkedIn: https://www.linkedin.com/company/meynsec

Phone:
E-mail: | Website: https://meynsec.com | LinkedIn: https://www.linkedin.com/company/meynsec

Hinweis: Vertrauliche Informationen bitte nur verschlüsselt oder nach vorheriger Abstimmung übermitteln. Wir unterstützen OpenPGP sowie Web Key Directory (WKD) zur automatischen Verteilung der öffentlichen Schlüssel. Der Fingerprint der Root Certification Authority lautet 0274 8A0A 7BE5 4B9E FE91 984F 227F BB74 3923 5B65.

Software Security, Embedded Security & C-Level Advisory

I support semiconductor, automotive and high-tech companies as an independent security consultant, interim manager and technical advisor in software and embedded security – from architecture to regulatory implementation. With more than 30 years of experience in embedded software, secure elements and product security, I help you integrate Cyber Resilience Act (CRA) requirements and relevant security standards into your products, software and organization in a pragmatic and efficient way.

Services

CRA Readiness & Compliance

Assessment of (embedded) products for compliance with CRA requirements
Gap analysis, roadmap development, and prioritization
Development of security policies, process optimization and extensions, and governance documents
Support in implementing technical and organizational security measures

Software & Embedded Security Architecture

Architecture reviews for (embedded) systems and SoCs
Secure boot, key management, secure updates
Threat analysis and security requirements engineering
Integration of security into the development process (design reviews, CI/CD, secure coding practices)

C-Level Advisory, Interim Roles & Coaching

Strategic security governance and C-level advisory
Interim Product Security Officer / Security Lead
Interim Security Engineering Manager / Change Manager for security transformation
Establishing product security organizations and processes
Leading and mentoring development teams towards a secure development culture

Profile

As an engineer with a long-standing background in the semiconductor industry and embedded software, I combine deep technical expertise with a strong understanding of product creation, series operation and customer requirements.

At NXP Semiconductors, I held several senior roles over many years, most recently as Fellow and Head of Software Security Analysis within the Crypto & Security Competence Center and as a member of the NXP Software Council. In these roles I led global security and software teams and helped architect security solutions for NFC, mobile payment, automotive, industrial and IoT applications.

My work included designing security architectures, performing security assessments and defining company-wide approaches for cybersecurity, incident response, SBOM, CRA readiness and security-by-design.

Today I support companies as an independent security consultant and interim manager, helping them apply this experience to their own products and organizations – from initial risk analysis and architecture to processes and toolchains.

Experience

NXP Semiconductors – Fellow & Head of Software Security Analysis
Leading global teams for analysing and securing software in safety- and security-critical products, developing methods, processes and tools for software security analysis and automation.
- Focus areas: Leading global security teams, establishing analysis and hardening processes, integrating security best practices into development workflows, advising business units on security architectures and cryptography, representing NXP in international committees and standardisation initiatives.
- Compliance & CRA: As the technical lead and manager responsible for defining and driving the technical compliance requirements for meeting the EU Cyber Resilience Act (CRA) across the company, including SBOM processes and the introduction of Software Composition Analysis (SCA) for security risk management, license compliance and automated CI/CD integration.
- Selected achievements: Strengthening security culture and reducing critical vulnerabilities, introducing modern analysis and hardening methodologies.
Member of NXP Software Council
Advising management on software strategy, security architectures and development processes across business units.
Crypto & Security Competence Center
Shaping security solutions for NFC, mobile payment, automotive, industrial and IoT and contributing to international standards and ecosystem initiatives.
Embedded Security & Trusted Computing
Contributions to topics such as trusted value chains, post-quantum security and secure Industry 4.0 connectivity in talks, publications and working groups.

A full detailed overview of my career, roles and selected talks/publications can be found on the dedicated Career & Speaking .

Contact

Please use the following contact details for inquiries and further information:

Telefon:
E-Mail: | Website: https://meynsec.com | LinkedIn: https://www.linkedin.com/company/meynsec

Phone:
E-mail: | Website: https://meynsec.com | LinkedIn: https://www.linkedin.com/company/meynsec

Note: Please transmit confidential information only in encrypted form or after prior coordination. We support OpenPGP as well as Web Key Directory (WKD) for automatic distribution of public keys. The fingerprint of the Root Certification Authority is 0274 8A0A 7BE5 4B9E FE91 984F 227F BB74 3923 5B65.