Fähigkeiten

Das hier präsentierte umfassende Kompetenzinventar spiegelt meine breite Erfahrung in den Bereichen Cybersicherheit, Softwareentwicklung und Verwaltung selbst gehosteter Infrastrukturen wider. Diese detaillierte Auflistung ist als praktische Ressource für Kunden und Recruiter konzipiert und ermöglicht präzise Stichwortsuchen sowie eine unkomplizierte Überprüfung spezifischer Kompetenzen. Ziel ist es, einen transparenten Einblick in meine technische Landschaft zu geben, die auf dem Aufbau und der Absicherung von Systemen von den Grundprinzipien an beruht.

🔐 Cybersicherheit

Offensive Security & Penetrationstests

Burp Suite Professional — ⭐⭐⭐⭐⭐
OWASP ZAP — ⭐⭐⭐⭐⭐
Nmap — ⭐⭐⭐⭐⭐
Metasploit Framework — ⭐⭐⭐⭐☆
SQLmap — ⭐⭐⭐⭐☆
John the Ripper — ⭐⭐⭐⭐☆
Hashcat — ⭐⭐⭐☆☆
Hydra — ⭐⭐⭐☆☆
Aircrack-ng — ⭐⭐⭐☆☆
Mimikatz — ⭐⭐☆☆☆
Gophish — ⭐⭐☆☆☆

Reverse Engineering & Malware-Analyse

Radare2 — ⭐⭐⭐☆☆
Ghidra — ⭐⭐☆☆☆
x64dbg — ⭐⭐☆☆☆
Immunity Debugger — ⭐⭐☆☆☆
IDA Pro — ⭐⭐☆☆☆
Frida — ⭐⭐☆☆☆
Speicheranalyse (Stack/Heap) — ⭐⭐⭐☆☆
Exploit-Mitigationen (ASLR, DEP, etc.) — ⭐⭐⭐☆☆
Shellcoding — ⭐⭐⭐☆☆
JADX — ⭐⭐☆☆☆

Sicherheitsmethoden & Frameworks

OWASP Top 10 — ⭐⭐⭐⭐⭐
Schwachstellenveröffentlichung & CVE-Prozess — ⭐⭐⭐⭐⭐
Fuzz-Testing / Fuzzing — ⭐⭐⭐⭐☆
Webserver-/OS-Härtung — ⭐⭐⭐⭐☆
MITRE ATT&CK — ⭐⭐⭐☆☆
SAST — ⭐⭐⭐☆☆
DAST — ⭐⭐⭐☆☆
Sicherer Code-Review — ⭐⭐⭐☆☆
Vorfallsreaktion (Incident Response) — ⭐⭐⭐☆☆
Digitale Forensik — ⭐⭐⭐☆☆
Sicherungs- & Wiederherstellungsstrategie — ⭐⭐☆☆☆
Kryptographische Primitive (Konzeptionell) — ⭐⭐☆☆☆

OSINT & Aufklärung

Maltego — ⭐⭐⭐⭐⭐
Shodan — ⭐⭐⭐⭐⭐
OSINT (Open-Source Intelligence) — ⭐⭐⭐⭐⭐
Spiderfoot — ⭐⭐⭐⭐☆
theHarvester — ⭐⭐⭐☆☆
Recon-ng — ⭐⭐⭐☆☆

Physische Sicherheit & Social Engineering

Social Engineering — ⭐⭐⭐☆☆
Phishing — ⭐⭐⭐☆☆
Schlossknacken (Lockpicking) — ⭐☆☆☆☆

⚙️ Infrastruktur, DevOps & Systeme

Betriebssysteme & Virtualisierung

Arch Linux — ⭐⭐⭐⭐⭐
Debian / Ubuntu — ⭐⭐⭐⭐⭐
Kali Linux — ⭐⭐⭐⭐⭐
Windows 10 / 11 — ⭐⭐⭐⭐☆
OpenBSD — ⭐⭐⭐⭐☆
VirtualBox — ⭐⭐⭐⭐☆
QEMU / KVM — ⭐⭐⭐☆☆
macOS — ⭐⭐☆☆☆
iOS (jailbroken / dev) — ⭐☆☆☆☆

Infrastrukturdienste & Administration

HAProxy — ⭐⭐⭐⭐☆
Nagios — ⭐⭐⭐⭐☆
OpenVAS — ⭐⭐⭐⭐☆
Nessus — ⭐⭐⭐⭐☆
ELK Stack (Elastic, Logstash, Kibana) — ⭐⭐⭐⭐☆
iptables — ⭐⭐⭐⭐☆
PKI-Management (OpenSSL) — ⭐⭐⭐⭐☆
GitLab-Administration (Self-Managed) — ⭐⭐⭐⭐☆
nftables — ⭐⭐⭐☆☆
Bacula — ⭐⭐☆☆☆
Prometheus — ⭐☆☆☆☆

Webserver & Dienste

NGINX — ⭐⭐⭐⭐⭐
Apache HTTP Server — ⭐⭐⭐⭐⭐
Nextcloud — ⭐⭐⭐⭐⭐
Ghost — ⭐⭐⭐⭐⭐
WordPress — ⭐⭐⭐☆☆

Hochverfügbarkeit & Clustering

Hochverfügbarkeit & Fehlertoleranz-Design — ⭐⭐⭐⭐☆
GlusterFS — ⭐⭐⭐⭐☆
Galera Cluster — ⭐⭐⭐⭐☆
Docker Swarm — ⭐⭐⭐☆☆
L4 & L7 Load Balancing — ⭐⭐⭐☆☆

CI/CD & Automatisierung

Docker & Docker Compose — ⭐⭐⭐⭐⭐
GitLab CI — ⭐⭐⭐⭐☆
GitHub Actions — ⭐⭐⭐☆☆
Puppet — ⭐⭐☆☆☆
Jenkins — ⭐☆☆☆☆

💻 Software- & Webentwicklung

Programmiersprachen

Python — ⭐⭐⭐⭐⭐
Bash — ⭐⭐⭐⭐☆
Hy (LISP on Python) — ⭐⭐⭐⭐☆
Emacs Lisp — ⭐⭐⭐⭐☆
C — ⭐⭐⭐☆☆
C++ — ⭐⭐⭐☆☆
SQL — ⭐⭐⭐☆☆
PHP — ⭐⭐⭐☆☆
TypeScript — ⭐⭐☆☆☆
JavaScript — ⭐⭐☆☆☆
Assembly (x86/x64) — ⭐⭐☆☆☆
Java — ⭐☆☆☆☆

Python-Ökosystem

requests — ⭐⭐⭐⭐⭐
FastAPI — ⭐⭐⭐⭐☆
google-generativeai — ⭐⭐⭐⭐☆
httpx — ⭐⭐⭐⭐☆
Poetry — ⭐⭐⭐⭐☆
Uvicorn — ⭐⭐⭐☆☆
sphinx — ⭐⭐⭐☆☆
Django — ⭐⭐⭐☆☆
Flask — ⭐⭐⭐☆☆
numpy — ⭐⭐⭐☆☆
pandas — ⭐⭐⭐☆☆
scikit-learn — ⭐⭐☆☆☆
matplotlib — ⭐⭐☆☆☆

Web Frameworks, APIs & Datenformate

RESTful APIs — ⭐⭐⭐⭐⭐
YAML — ⭐⭐⭐⭐⭐
JSON — ⭐⭐⭐⭐⭐
XML — ⭐⭐⭐⭐☆
React — ⭐⭐⭐☆☆
GraphQL — ⭐⭐⭐☆☆
Alpine.js — ⭐⭐☆☆☆
WebSockets — ⭐⭐⭐☆☆

Datenbanken

MySQL / MariaDB — ⭐⭐⭐⭐⭐
SQLite — ⭐⭐⭐⭐☆
PostgreSQL — ⭐⭐⭐☆☆
MongoDB — ⭐⭐☆☆☆
Redis — ⭐☆☆☆☆

🔬 Spezialisierte & grundlegende Fähigkeiten

Hardware Hacking & Embedded Systems

adb — ⭐⭐⭐⭐⭐
Android (AOSP / Rooted) — ⭐⭐⭐⭐☆
LineageOS Build System — ⭐⭐⭐⭐☆
fastboot — ⭐⭐⭐⭐☆
Arduino — ⭐⭐⭐⭐☆
Raspberry Pi — ⭐⭐⭐⭐☆
Firmware-Analyse (binwalk) — ⭐⭐⭐⭐☆
Benutzerdefinierte Router-Firmware (OpenWRT) — ⭐⭐⭐⭐☆
TWRP — ⭐⭐⭐☆☆
Proxmark3 — ⭐⭐⭐☆☆
NFC / RFID-Analyse — ⭐⭐⭐☆☆
Benutzerdefinierte Tastatur-Firmware (QMK) — ⭐⭐⭐☆☆
HID-Emulation (Teensy) — ⭐⭐⭐☆☆
RTL-SDR & BLE-Sniffing — ⭐⭐☆☆☆
I2C / SPI / UART — ⭐☆☆☆☆

Kernwerkzeuge & Dienstprogramme

Emacs & Org-mode — ⭐⭐⭐⭐⭐
Reguläre Ausdrücke (Regex) — ⭐⭐⭐⭐⭐
Coreutils (sed, awk, grep, xargs) — ⭐⭐⭐⭐⭐
Git — ⭐⭐⭐⭐☆
vim — ⭐⭐⭐⭐☆
gdb — ⭐⭐⭐⭐☆
Make — ⭐⭐⭐⭐☆
Pandoc — ⭐⭐⭐⭐☆
LaTeX — ⭐⭐⭐⭐☆
jq — ⭐⭐⭐☆☆
diff / patch — ⭐⭐☆☆☆
CMake — ⭐☆☆☆☆

Authentifizierung & Identität

SSH (OpenSSH) — ⭐⭐⭐⭐⭐
JWT (JSON Web Tokens) — ⭐⭐⭐⭐⭐
OAuth 2.0 & OpenID Connect — ⭐⭐⭐⭐⭐
SAML — ⭐⭐⭐⭐☆
GPG / OpenPGP — ⭐⭐⭐⭐☆
LDAP — ⭐⭐⭐⭐☆
FIDO2 / WebAuthn — ⭐⭐⭐⭐☆
MFA (TOTP, U2F, Smart Cards) — ⭐⭐⭐⭐☆
Hardware-Sicherheitstoken (YubiKey) — ⭐⭐⭐⭐☆

Netzwerkprotokolle & -analyse

Wireshark — ⭐⭐⭐⭐⭐
IP (IPv4/IPv6) — ⭐⭐⭐⭐⭐
TCP / UDP — ⭐⭐⭐⭐⭐
TLS / HTTPS — ⭐⭐⭐⭐⭐
DNS — ⭐⭐⭐⭐⭐
HTTP (1.1, 2, 3) — ⭐⭐⭐⭐⭐
DHCP — ⭐⭐⭐⭐☆
WireGuard — ⭐⭐⭐⭐☆
tcpdump — ⭐⭐⭐⭐☆
Netcat — ⭐⭐⭐⭐☆
Scapy — ⭐⭐⭐☆☆

Projektmanagement & Kommunikation

GitHub — ⭐⭐⭐⭐⭐
Gitlab — ⭐⭐⭐⭐⭐
Slack — ⭐⭐⭐⭐⭐
Markdown — ⭐⭐⭐⭐⭐
Confluence — ⭐⭐⭐⭐⭐
Jira — ⭐⭐⭐⭐☆
Collabora — ⭐⭐⭐⭐☆
Google Workspace — ⭐⭐⭐⭐☆
MS Office / Teams — ⭐⭐⭐⭐☆
Hugo — ⭐⭐⭐☆☆
Jekyll — ⭐⭐⭐☆☆