| Mehrjährige Erfahrung in IT-Security-Governance-Prozessen | > 5 Jahre / Experte | |
| Response- und Recovery-Verfahren, SIRPS, CSIRT- und IT-SCM-Übungen/Tests | > 5 Jahre / Experte | |
| Secure-Cloud-Strategien | > 5 Jahre / Experte | |
| Management von Cryptoverfahren | > 5 Jahre / Experte | |
| Pentesting, Redteaming, technischen Audits | > 5 Jahre / Experte | |
| Regulatorischer Anforderungen, insbesondere DORA, MaRisk, BAIT und DSGVO | > 5 Jahre / Experte | |
| Risikobewertung, Risikoszenarien, Risikoanalysen | > 5 Jahre / Experte | |
| Notfallvorsorge, Notfallpläne, Notfallübungen | > 5 Jahre / Experte | |
| relevanter Standards, z. B. ISO 270XX, BSI, NIST und CIS-20 | > 5 Jahre / Experte | |