cyberunity |

zurück zur übersicht

NDA & Security Incidents im CV: Wie du vertrauliche Projekte sichtbar machst – ohne Vertraulichkeit zu verletzen.

13.04.2026

4 min.

Created using Perplexity AI

geschrieben von Peter Kosel, Talent Community Manager bei cyberunity AG

Warum „darüber darf ich nichts sagen“ oft dein stärkstes Argument verhindert.

Viele CVs im Cyber-Security-Bereich haben folgende Gemeinsamkeiten:

Die Projekte sind hochrelevant.

Die Verantwortung war gross.

Die Themen sind aktuell.

Trotzdem wird zu wenig relevante Information für den Leser:in transportiert.

Warum? Weil alles zu vage formuliert ist.

„Projekt im Bankenumfeld“

„Security Projekt bei grossem Kunden“

„Bearbeitung eines Security Incidents“

Formal korrekt. Inhaltlich schwach.

Was bedeutet NDA im CV wirklich?

Viele Kandidat:innen denken:

Ich darf nichts sagen.

Also schreiben sie so wenig wie möglich.

Das Problem:

Ein CV ohne Substanz erzeugt kein Vertrauen.

Leser:in versteht nicht:

Was genau war deine Rolle?
Wie komplex war die Situation?
Welchen Beitrag hast du geleistet?

Und genau dort geht etwas von deinem Wert verloren.

Was du wirklich nicht sagen darfst

Klare Grenzen sind wichtig:

Keine Kundennamen
Keine konkreten Systeme oder Architekturen
Keine sensiblen Details zu Schwachstellen
Keine Informationen, die missbraucht werden können

Aber:

Das bedeutet nicht, dass du nichts sagen darfst.

Es bedeutet: Du sollst es richtig abstrahieren.

Der häufigste Fehler

Viele Kandidat:innen beschreiben Projekte so:

Beispiel:

Security Consultant

Projekt im Finanzumfeld

Durchführung von Security Assessments

Das klingt sauber.

Aber:

Es ist austauschbar.

Der Leser lernt nichts über dich.

So entsteht Aussagekraft trotz NDA

Ein starker CV beschreibt nicht das WAS im Detail, sondern:

Kontext

Rolle

Herausforderung

Vorgehen

Ergebnis

Beispiel:

Schwach:

Security Consultant

Projekt im Bankenumfeld

Durchführung von Assessments

Stark:

Security Consultant

Projekt im regulierten Finanzumfeld

Durchführung von Security Assessments in einer komplexen Systemlandschaft mit hohen regulatorischen Anforderungen

Verantwortlich für die Identifikation kritischer Schwachstellen und Priorisierung von Massnahmen

Ergebnis: Reduktion identifizierter High-Risk Findings durch strukturierte Remediation-Initiativen

→ Vorher: Allgemeine Beschreibung

→ Jetzt: Kontext + Verantwortung + Wirkung

Security Incidents im CV

Viele vermeiden dieses Thema komplett.

Aus Unsicherheit.

Oder aus Angst, etwas Falsches zu sagen.

Dabei sind genau diese Erfahrungen extrem wertvoll.

Sie zeigen:

Wie du in kritischen Situationen arbeitest
Wie du Entscheidungen triffst
Wie du Verantwortung übernimmst

Der häufigste Fehler

Beispiel:

Bearbeitung von Security Incidents

Das sagt nichts.

Jeder kann das schreiben.

So machst du es richtig

Ein Incident ist nicht die Story. Dein Umgang damit ist die Story.

Beispiel:

Schwach:

Mitarbeit bei der Bearbeitung eines Security Incidents

Stark:

Aktive Rolle in der Incident Response bei einem kritischen Sicherheitsvorfall (Ransomware)

Koordination der Analysephase und Abstimmung zwischen IT, Security und Management

Priorisierung von Massnahmen zur Eindämmung und Wiederherstellung der Systeme

Ergebnis: Wiederaufnahme des Geschäftsbetriebs innerhalb von 48 Stunden

Der Leser erkennt:

Druck

Komplexität

Verantwortung

Ergebnis

Genau das ist relevant.

Die drei häufigsten Fehler

NDA als Ausrede
„Darüber darf ich nichts sagen“
→ führt zu inhaltsleeren CVs
Zu technische Details
Zu tief in Tools und Systeme gehen
→ Risiko + unverständlich für viele Leser
Kein Fokus auf Wirkung
Du beschreibst Aufgaben, aber nicht das Ergebnis

So prüfst du deinen CV

Stelle dir folgende Fragen: