Kompetenzen und Skills
Fachbereiche
Standards, Gesetze und Compliance
ISO27001:2013 / ISO27001:2022, BSI Grundschutz, OWASP-ASVS, PCI-DSS
Risikomanagement: ISO27005, ISO31000, OSSTMM, OWASP-Risk Rating
Assessments nach VDA ISA Katalog 5.0 und TISAX® (Trusted Information Security Assessment Exchange)
Business Continuity Management nach ISO22301
Qualitätsmanagement und PDCA nach ISO9001
Datenschutzgesetze: DS-GVO, Bundesdatenschutzgesetz
Interne Kontrollsysteme (IKS): IDW-PS951, Kennzahlensysteme
Sicherheitstests und Security-Audits
Schwachstellenscans: TCP-IP-Scans, Protokoll-Analysen
Informationsbeschaffung, Social Engineering und Passwortsicherheit
Websicherheit: Anwendungsscans, Injections, Datenbanksicherheit, Scripting
Infrastruktur und Geräte-Sicherheit, Smart Devices und Internet of Things (IoT)
Dokumentation und professionelles Reporting
Schulung, Training und Coaching
Informationssicherheit und Datenschutz für Entscheidungsträger
Sicherheitsbewusstsein und Awareness für Mitarbeiter
Risikomanagement und Managementsysteme für Beauftragte
Programmierung, Scripting: Python, SQL-Datenbanken, PowerShell, C# und .NET
Office Anwendungen im Umfeld von Managementsystemen und Controlling
Einsatz von Sicherheitswerkzeugen für Admins und Entwickler
Mitgliedschaften
GDD - Gesellschaft für Datenschutz und Datensicherheit e.V.
Sonstiges
Sprachkenntnisse
Deutsch / Englisch
Niederländisch (Muttersprache)
Französisch
Spanisch / Portugiesisch
Programmiersprachen
HTML / CSS
SQL (gängige Sprachvarianten)
.NET Framework (mit Visual Basic oder C#)
Scripting (PHP / JavaScript / Python / PowerShell)
Betriebssysteme
Windows (alle aktuelle Versionen, inkl. Active Directory)
Linux (Debian-Derivate)