Offensive IT-Security für Unternehmen, die es ernst meinen.

Thomas Siegbert
IT-Security Consultant

Ich finde kritische Schwachstellen, bevor es andere tun – mit professionellem Red Teaming, Penetrationstests und technischer Sicherheitsanalyse.

Zertifizierungen u.a.:  OSCP · OSEP · OSWE · OSCE³ · GPEN · GXPN · GWPT · GREM · GCFE · GPYC · GRTP · GCFA

Meine Leistungen im Überblick

pentest

Klassische Penetrationstests für Web, API, Mobile & Infrastruktur

Systematische Sicherheitsanalysen auf Basis aktueller Best Practices (OWASP, PTES, NIST).
Ziel: Angreifbare Schwachstellen identifizieren, reproduzieren und priorisierte Maßnahmen ableiten.

bugbounty

Bug Bounty & Vulnerability Disclosure

Beratung bei Bug-Bounty-Programmen, Sicherheitsprozessen und Responsible Disclosure.

schulung logo

Developer-Security-Training

Wissensvermittlung und Developer-Security-Trainings erfolgen projektbezogen, anlassbezogen oder ergänzend zu technischen Analysen (z. B. nach Penetrationstests oder im Rahmen von SDLC-Unterstützung).

sdlc logo

Unterstützung im Secure Development Lifecycle (SDLC / DevSecOps)

Sicherheitsintegration in Entwicklungsprozesse: Threat Modeling, Code-Review, automatisierte Sicherheitsprüfungen, Security-Gates, Schulung von Entwicklerteams.

azubi logo

Externe fachliche Begleitung für IT-Auszubildende

Projekt- und anlassbezogen externe Ausbilderbetreuung im Auftrag des Ausbildungsbetriebs und fachliche Unterstützung von IT-Auszubildenden bei konkreten technischen Fragestellungen.

awareness logo

Security Awareness & Team-Security Workshops

Praxisnahe Workshops für Mitarbeitende, Führungskräfte und Projektteams – verständlich, interaktiv und sofort im Arbeitsalltag wirksam.

Leistungen ansehen

Ihr Projekt – Meine Unterstützung

Ihr Projekt verdient Sicherheit

Neue Anwendung? API-Launch? Ausbildungsstart? Überprüfung der IT-Infrastruktur?Ich unterstütze Sie mit Expertise aus Offensive Security, Softwareentwicklung und Wissensvermittlung.