Af cvskabelon.dk · 15. apr. 2026 · 5min læsetid
💻 IT & teknik

CV-eksempel cybersikkerhedskonsulent (2026)

Et stærkt cybersikkerheds-CV viser din specialisering (offensive, defensive, GRC), dine certificeringer (CISSP, CEH, OSCP) og konkrete resultater fra audits, pentest eller incidents. Angiv frameworks (NIS2, ISO 27001, CIS Controls), værktøjer og dokumenterede impact.

ATS-tilpasset CV-eksempel
Se komplet CV ↓Opret dit CV →
📄 Komplet CV-eksempel

Komplet CV som cybersikkerhedskonsulent

Dette cybersikkerheds-CV viser, hvordan du præsenterer certificeringer, frameworks og konkrete resultater fra audits og incident response. Tilpas specialisering efter din egen baggrund.

Mikkel Dahl
Senior Cybersikkerhedskonsulent · GRC & incident response
📍 København📧 mikkel.dahl@email.dk📱 +45 28 45 76 90🔗 linkedin.com/in/mikkeldahl
Profil

Senior cybersikkerhedskonsulent med 10 års erfaring inden for GRC, incident response og NIS2-compliance i dansk energi-, bank- og offentlig sektor. Certificeret CISSP, CEH og ISO 27001 Lead Auditor. Ledte NIS2-implementering hos dansk energiselskab (2.400 ansatte) med fuld compliance seks uger før deadline. Vant til at samarbejde med CFCS, Datatilsynet og eksterne revisorer. Stærk i Splunk, CrowdStrike Falcon og Microsoft Defender XDR.

Erhvervserfaring
Senior Cybersikkerhedskonsulentmar 2022 – nu
Mnemonic — København
  • Lead konsulent på NIS2-implementering hos dansk energiselskab (2.400 ansatte) — fuld compliance 6 uger før deadline.
  • Håndterede 4 klasse 2-incidents i 2024 som tier 3-eskalering fra SOC (phishing, ransomware-forsøg, DDoS).
  • Gennemførte 11 ISO 27001-auditeringer som Lead Auditor hos danske fintech- og SaaS-kunder.
  • Forfattede CFCS-indberetning i samarbejde med klient efter større datalæk hos underleverandør.
Cybersikkerhedskonsulentaug 2018 – feb 2022
Dubex — Virum
  • Pentestede webapplikationer og intern infrastruktur for 18 danske kunder (bank, forsikring, kommuner).
  • Implementerede CrowdStrike Falcon hos kunde med 1.800 endpoints — MTTR reduceret fra 4t til 35 min.
  • Underviste 60+ IT-medarbejdere i secure coding (OWASP Top 10) via workshop-serie.
Security Analystjan 2015 – jul 2018
Nets — Ballerup
  • Tier 2-analyse af betalingssystem-alerts med Splunk Enterprise Security (1,2 mia. events/dag).
  • Optimerede 45 detection rules — false-positive-rate faldt fra 18 % til 4 %.
  • Deltog i PCI-DSS-audit med Qualified Security Assessor (QSA) — passerede uden findings.
Uddannelse
Cand.scient. i datalogi (sikkerhedsspecialisering)2012 – 2014
Aarhus Universitet
BSc i datalogi2009 – 2012
Aarhus Universitet
Kompetencer
GRC: NIS2, ISO 27001, CIS Controls, NIST CSFIncident response: NIST SP 800-61, MITRE ATT&CKSIEM: Splunk ES, Microsoft SentinelEDR/XDR: CrowdStrike Falcon, Microsoft DefenderPentest: Burp Suite, Metasploit, NmapCloud security: AWS, Azure (CIS Benchmarks)Værktøjer: Nessus, Qualys, Rapid7 InsightVM
Efteruddannelse

CISSP (ISC2, 2020) · CEH v12 (EC-Council, 2023) · ISO 27001:2022 Lead Auditor (PECB, 2024) · Medlem af IDA og Rådet for Digital Sikkerhed · Bidragyder til DKCERT threat reports

Gør det personligt
1👤Udfyld navn og kontaktoplysninger
2📝Skriv din profiltekst
3💼Tilføj erhvervserfaring
4🎓Angiv din uddannelse
5💡Vælg dine kompetencer
Opret mit eget CV
📝 Profiltekst

En profil, der viser sikkerhedsdybde

I din profil skal du nævne specialisering (GRC, offensive, defensive, cloud), certificeringer, frameworks og konkrete resultater fra NIS2, ISO 27001, pentest eller incident response. Fjern adjektiver — erstat dem med beviser.

Undgå

Jeg er en dedikeret cybersikkerhedskonsulent med stor interesse for IT-sikkerhed. Jeg arbejder struktureret og er god til at finde sårbarheder.

Bedre

Senior cybersikkerhedskonsulent med 10 års erfaring i dansk energi, bank og offentlig sektor. CISSP, CEH og ISO 27001 Lead Auditor. Ledte NIS2-implementering hos energiselskab (2.400 ansatte) med fuld compliance 6 uger før deadline. Håndterer tier 3-eskaleringer i SOC for Mnemonic-kunder.

Flere tips? Læs vores guide til profiltekst.

💡 Kompetencer

Hvad danske virksomheder søger hos en cybersikkerhedskonsulent

Danske kunder har efter NIS2 og DORA markant højere forventninger til dokumentation, evidenssporing og incident-håndtering. Kobl hver kompetence til konkrete frameworks, værktøjer og leverancer.

📜

GRC & regulatorisk

NIS2, DORA, GDPR, ISO 27001, NIST CSF, CIS Controls. Angiv hvilke frameworks du har implementeret eller auditeret efter — ikke bare læst om.

🔐

Certificeringer

CISSP, CISM, CEH, OSCP, GCIH. Angiv udsteder (ISC2, ISACA, EC-Council) og år. CISSP og ISO 27001 Lead Auditor vægter tungt i GRC-roller.

🛡️

SIEM & SOC

Splunk ES, Microsoft Sentinel, IBM QRadar. Beskriv skala (events/dag) og konkrete forbedringer — f.eks. false-positive-rate eller MTTR.

🔍

Incident response

NIST SP 800-61, MITRE ATT&CK, CFCS-indberetning. Angiv antal og klassifikation af incidents, du har håndteret — også root-cause-rapporter.

💻

Pentest & offensiv

Burp Suite, Metasploit, Nmap, Cobalt Strike. Angiv om du pentester web, intern infra, AD eller cloud. CEH, OSCP eller PNPT viser seriøsitet.

☁️

Cloud security

AWS Security Hub, Azure Defender, GCP SCC, CSPM-værktøjer (Wiz, Prisma Cloud). CIS Benchmarks. Vis konkret erfaring med shared responsibility-modellen.

🎓

Formidling

Awareness-træning, secure coding-workshops, ledelsesrapportering. Danske virksomheder vægter evnen til at kommunikere risiko til ikke-teknikere.

📋 Erhvervserfaring

Sådan beskriver du erhvervserfaring som cybersikkerhedskonsulent

Beskriv per stilling: specialisering, frameworks, værktøjer og konkrete resultater (false-positive-rate, MTTR, audit-findings, NIS2-compliance). "Håndterede 4 klasse 2-incidents i 2024" er mere overbevisende end "bred erfaring med incidents".

Senior Cybersikkerhedskonsulentmar 2022 – nu
Mnemonic — København
  • Lead på NIS2-implementering hos dansk energiselskab (2.400 ansatte) — fuld compliance 6 uger før deadline.
  • 4 klasse 2-incidents håndteret i 2024 som tier 3-eskalering (phishing, ransomware-forsøg, DDoS).
  • 11 ISO 27001 Lead Audits hos fintech- og SaaS-kunder.
Cybersikkerhedskonsulentaug 2018 – feb 2022
Dubex — Virum
  • Pentestede web, intern infra og AD for 18 danske kunder.
  • CrowdStrike Falcon-rulloud hos kunde med 1.800 endpoints — MTTR fra 4t til 35 min.
  • Underviste 60+ IT-medarbejdere i OWASP Top 10.
Security Analystjan 2015 – jul 2018
Nets — Ballerup
  • Tier 2-analyse i Splunk ES (1,2 mia. events/dag) for dansk betalingsinfrastruktur.
  • Tunede 45 detection rules — false-positive-rate 18 % → 4 %.
  • Deltog i PCI-DSS-audit — passerede uden findings.
✅ Praktiske tips

Gør og undgå

Typiske fejl og smarte valg vi ser i CV'er for cybersikkerhedskonsulent. Følg disse retningslinjer så skiller dit CV sig ud hos danske rekrutterere.

Angiv certificeringer med udsteder og år

"CISSP (ISC2, 2020)" eller "OSCP (Offensive Security, 2023)". Årstallet viser aktualitet — CISSP kræver CPE-point for at være gyldig.

Nævn NIS2- og DORA-erfaring eksplicit

NIS2 gælder fra oktober 2024 og omfatter hundredvis af danske virksomheder. Angiv, om du har ledt eller bidraget til en NIS2-gap-analyse eller implementering.

Vis evidens for incident-håndtering

"Håndterede 4 klasse 2-incidents i 2024" og "MTTR reduceret fra 4t til 35 min" giver rekruttereren konkrete beviser på kompetence.

Undgå "etisk hacker" uden kontekst

Angiv hvilke pentest-værktøjer og frameworks (OWASP, PTES, MITRE ATT&CK) du arbejder efter. Certificeringer som OSCP og PNPT giver substans.

Ikke konkrete kundenavne uden samtykke

Brug "dansk energiselskab" eller "nordisk bank" hvis NDA forbyder navngivning. Ærlighed vinder — rekruttereren ved godt, at NDAer eksisterer.

Del aldrig konkrete exploits eller CVE-detaljer

At beskrive præcis hvilke sårbarheder du fandt hos en navngiven kunde er et brud på fortrolighed. Beskriv scope, metode og antal findings i generelle termer — aldrig kundenavne eller specifikke angrebsvektorer.

💰 Lønindikation

Hvad tjener du som cybersikkerhedskonsulent?

Lønstatistik for cybersikkerhedskonsulent i Danmark, baseret på data fra Danmarks Statistik, fagforeninger og 520+ aktuelle jobopslag. Lønnen påvirkes af erfaring, geografi, branche og arbejdsgiver — tallene herunder er vejledende.

Junior
42.000–52.000 kr./md.
0–2 års erfaring
Medior
52.000–68.000 kr./md.
2–5 års erfaring
Senior
68.000–92.000 kr./md.
5+ års erfaring
📊 Kilder: Jobindex Lønkompasset · IDA Lønstatistik
Vejledende — se kilderne for aktuelle tal.
❓ Ofte stillede spørgsmål

FAQ: CV som cybersikkerhedskonsulent

Svar på de oftest stillede spørgsmål om at skrive et CV som cybersikkerhedskonsulent i Danmark.

CISSP fra ISC2 er standardcertificeringen for seniorroller i GRC og arkitektur. CISM er stærk til ledelsesspor. OSCP og PNPT signalerer offensive skills. ISO 27001 Lead Auditor (PECB, BSI) er et must for auditorroller. Danske kunder værdsætter i stigende grad, at certifikaterne er vedligeholdt med CPE-point.

En junior SOC-analyst starter typisk på 42.000–52.000 kr./md. Med 3–5 års erfaring og CISSP eller CEH ligger du på 52.000–68.000 kr./md. Seniorer hos Mnemonic, Dubex eller Big 4 (Deloitte, PwC) kan forvente 68.000–92.000 kr./md. — højere for dedikerede pentestere og CISO-rådgivere.

NIS2-direktivet trådte i kraft i dansk lovgivning i 2024 og stiller konkrete krav til hundredvis af "væsentlige" og "vigtige" enheder — energi, transport, sundhed, finans og offentlig sektor. NIS2-erfaring (gap-analyse, implementering, CFCS-rapportering) er blandt de mest efterspurgte kompetencer i 2025–2026.

For offensive roller (red team, pentester) er OSCP eller PNPT stort set et krav. For GRC og SOC-roller kan du klare dig med CEH og konkret erfaring fra Capture the Flag (CTF) eller HackTheBox Pro Labs. Nævn det eksplicit — også hvis det er hjemmelavet.

CFCS (Center for Cybersikkerhed) er Danmarks myndighed for cybersikkerhed og sektorkontaktpunkt for NIS2. Nævn eksplicit, hvis du har indberettet til CFCS eller arbejdet med CFCS-trusselsvurderinger. Medlemskab af Rådet for Digital Sikkerhed eller DKCERT viser fagligt engagement.

Konsulenthusene (Mnemonic, Dubex, Netcompany) og danske MSSP'er bruger typisk dansk. Internationale virksomheder (Maersk, Novo Nordisk globalt, fintech-scale-ups) arbejder på engelsk. Tjek jobopslagets sprog og matcher.

Beskriv hvilke kontroller (CIS, ISO 27001 Annex A) du har implementeret, hvilke evidenser du har samlet, og hvilke auditforløb du har været technical SME på. "Teknisk ansvar for 42 Annex A-kontroller under ISO 27001-recertificering" viser reel erfaring uden Lead Auditor-titlen.

📚 Kilder

Kilder og videre læsning

De kilder og brancheorganisationer vi har brugt til at udarbejde indholdet på denne side.

Center for Cybersikkerhed (CFCS)DKCERTRådet for Digital SikkerhedJobindex LønkompassetDTU Compute — Cybersikkerhed
🔗 Gå videre

Komplet ansøgningspakke som cybersikkerhedskonsulent

Dit CV er kun halvdelen. Se også ansøgningseksempel og detaljeret lønguide for cybersikkerhedskonsulent.

✉️
Ansøgning cybersikkerhedskonsulent

Færdigt eksempelbrev med stærke indledninger og konkrete formuleringer.

💰
Løn cybersikkerhedskonsulent

Detaljeret løn-breakdown med regional opdeling, virksomhedstyper og forhandlingstips.

📝
Skriv CV — komplet guide

Trin-for-trin med profiltekst, ATS-tips og tjekliste.

🔗 Relaterede stillinger

CV-eksempler i samme kategori

Udforsk CV-eksempler for jobs der ligner cybersikkerhedskonsulent — med samme type kompetencer og arbejdsmarkedsforhold.

IT-konsulentSystemadministratorDevOps-ingeniørSoftwareudviklerDataanalytikerIT-supporter

CISSP, NIS2-compliance, nul audit-findings — fortæl det

Vis dine incident-resultater, pentest-scope og compliance-erfaring. Se ansøgningstips og cybersikkerhedslønninger.

Se ansøgningseksempel →Hvad tjener en sikkerhedskonsulent? →
Opret dit cybersikkerheds-CV på få trin
Tilføj certificeringer, frameworks og resultater
Opret dit CV →