Kompetenzen und Skills

Fachbereiche

Standards, Gesetze und Compliance

ISO27001:2013 / ISO27001:2022, BSI Grundschutz, BSIG, NIS2, DSGVO, OWASP-ASVS, PCI-DSS
Risikomanagement: ISO27005, ISO31000, OSSTMM, OWASP-Risk Rating
Assessments nach VDA ISA Katalog 5.0 und TISAX^®
Business Continuity Management nach ISO22301
Qualitätsmanagement und PDCA nach ISO9001
Datenschutzgesetze: DS-GVO, Bundesdatenschutzgesetz
Interne Kontrollsysteme (IKS): IDW-PS951, Kennzahlensysteme

Sicherheitstests und Security-Audits

Schwachstellenscans: TCP-IP-Scans, Protokoll-Analysen
Informationsbeschaffung, Social Engineering, OSINT-Checks (Open Source Intelligence)
Websicherheit: Anwendungsscans, Injections, Datenbanksicherheit, Scripting
Intrusion Detection, SIEM und Monitoring: Wazuh, Ossec, Icinga, OpenSearch, Kibana, Splunk Infrastruktur und Geräte-Sicherheit, Smart Devices und Internet of Things (IoT)
Dokumentation und professionelles Reporting
Einsatz generativer, agentenbasierter KI-Tools für Cyberabwehr und Sicherheitstests

Schulung, Training und Coaching

Informationssicherheit und Datenschutz für Entscheidungsträger
Sicherheitsbewusstsein und Awareness für Mitarbeiter
Risikomanagement und Managementsysteme für Beauftragte
Programmierung, Scripting: Python, SQL-Datenbanken, PowerShell, C# und .NET
Office Anwendungen im Umfeld von Managementsystemen und Controlling
Einsatz von Sicherheitswerkzeugen für Admins und Entwickler

Mitgliedschaften

GDD - Gesellschaft für Datenschutz und Datensicherheit e.V.
heise security PRO

Sonstiges

Sprachkenntnisse

Deutsch / Englisch

Niederländisch (Muttersprache)

Französisch

Spanisch / Portugiesisch

 

Programmiersprachen

HTML / CSS

SQL (gängige Sprachvarianten)

.NET Framework (mit Visual Basic oder C#)

Scripting (PHP / JavaScript / Python / PowerShell)

 

Betriebssysteme

Windows (alle aktuelle Versionen, inkl. Active Directory)

Linux (Debian-Derivate)