Kompetenzen und Skills

Fachbereiche

Standards, Gesetze und Compliance

ISO27001:2013 / ISO27001:2022, BSI Grundschutz, OWASP-ASVS, PCI-DSS
Risikomanagement: ISO27005, ISO31000, OSSTMM, OWASP-Risk Rating
Assessments nach VDA ISA Katalog 5.0 und TISAX^® (Trusted Information Security Assessment Exchange)
Business Continuity Management nach ISO22301
Qualitätsmanagement und PDCA nach ISO9001
Datenschutzgesetze: DS-GVO, Bundesdatenschutzgesetz
Interne Kontrollsysteme (IKS): IDW-PS951, Kennzahlensysteme

Sicherheitstests und Security-Audits

Schwachstellenscans: TCP-IP-Scans, Protokoll-Analysen
Informationsbeschaffung, Social Engineering und Passwortsicherheit
Websicherheit: Anwendungsscans, Injections, Datenbanksicherheit, Scripting
Infrastruktur und Geräte-Sicherheit, Smart Devices und Internet of Things (IoT)
Dokumentation und professionelles Reporting

Schulung, Training und Coaching

Informationssicherheit und Datenschutz für Entscheidungsträger
Sicherheitsbewusstsein und Awareness für Mitarbeiter
Risikomanagement und Managementsysteme für Beauftragte
Programmierung, Scripting: Python, SQL-Datenbanken, PowerShell, C# und .NET
Office Anwendungen im Umfeld von Managementsystemen und Controlling
Einsatz von Sicherheitswerkzeugen für Admins und Entwickler

Mitgliedschaften

GDD - Gesellschaft für Datenschutz und Datensicherheit e.V.

Sonstiges

Sprachkenntnisse

Deutsch / Englisch

Niederländisch (Muttersprache)

Französisch

Spanisch / Portugiesisch

 

Programmiersprachen

HTML / CSS

SQL (gängige Sprachvarianten)

.NET Framework (mit Visual Basic oder C#)

Scripting (PHP / JavaScript / Python / PowerShell)

 

Betriebssysteme

Windows (alle aktuelle Versionen, inkl. Active Directory)

Linux (Debian-Derivate)