Leistungen

On-Site Security Support

Vor-Ort-Unterstützung bei Security-Assessments, Entwickler-Workshops, Architektur-Reviews oder der Begleitung von Projektteams. Ideal für Unternehmen, die eine direkte Zusammenarbeit vor Ort wünschen oder sensible Themen nicht remote behandeln möchten.

On-Demand Security Assistance

Flexible und kurzfristige Unterstützung bei sicherheitsrelevanten Fragestellungen, z. B. bei kritischen Findings, Release-Checks, Notfallbewertungen oder schnellen Architektur-Entscheidungen. Ideal für Teams, die gelegentlich schnelle Expertise benötigen.

Remote Security Advisory & Continuous Support

Laufende sicherheitstechnische Beratung, Code- oder Architektur-Reviews, Ticket-Support für Entwicklerteams, Threat Modeling oder die Begleitung des SDLC – vollständig remote und flexibel abrufbar.

pentest

Klassisches Penetrationstesting (Web, API, Mobile, Infrastruktur)

Klassische Penetrationstests für Web, API, Mobile & InfrastrukturIch identifiziere technische Schwachstellen, bevor sie ausgenutzt werden können – von Fehlkonfigurationen und Injection-Schwachstellen über fehlerhafte Authentifizierungs- oder Autorisierungsmechanismen bis hin zu komplexen Logikfehlern und Kettenangriffen.

Durch meine Erfahrung in Offensive Security – sowohl zivil als auch im militärischen Umfeld – sowie eine abgeschlossene Sicherheitsüberprüfung SÜ3 (2025) kann ich auch Projekte mit erhöhten Sicherheitsanforderungen übernehmen.

Die Tests orientieren sich an etablierten Standards, u. a.:

  • OWASP Web Security Testing Guide (WSTG)

  • OWASP Mobile Security Testing Guide (MSTG)

  • PTES – Penetration Testing Execution Standard

  • NIST SP 800-115 – Technical Guide to Information Security Testing

Für wen geeignet:
Unternehmen, Behörden und Organisationen, die:

  • ihre Anwendungen, APIs, mobilen Apps oder Infrastruktur regelmäßig prüfen müssen,

  • neue Releases, Migrationen oder Audits vorbereiten,

  • Sicherheitsrisiken realistisch einschätzen wollen

Bug Bounty & Vulnerability Disclosure

Ich unterstütze Unternehmen beim Aufbau und der Optimierung ihrer Bug-Bounty- und Vulnerability-Disclosure-Prozesse. Dazu gehören die Bewertung eingehender Sicherheitsmeldungen, Priorisierung von Findings, Kommunikation mit Researchern und die Entwicklung interner Abläufe, die eine effiziente und sichere Verarbeitung ermöglichen. Ziel ist ein transparenter, verlässlicher und professioneller Umgang mit Sicherheitsfunden — ohne unnötigen Aufwand für die internen Teams.

Dank militärischer Erfahrung im OffSec-Umfeld und SÜ3-Freigabe kann ich auch sensible oder vertrauliche Szenarien fachgerecht beurteilen.

bugbounty
schulung logo

Developer-Security-Training

Die Wissensvermittlung dient der fachlichen Unterstützung technischer Teams und erfolgt ausschließlich ergänzend zu Projekten wie Penetrationstests, Architektur-Reviews oder SDLC-Begleitung. Ziel ist es, sicherheitsrelevante Zusammenhänge verständlich zu machen und nachhaltige Verbesserungen in Entwicklungs- und Entscheidungsprozessen zu ermöglichen.

Unterstützung im Secure Development Lifecycle (SDLC / DevSecOps)

Ich integriere Sicherheit direkt in Ihre Entwicklungsprozesse – von Threat Modeling und sicheren Architekturentscheidungen bis hin zu Security-Gates, Code Reviews und automatisierten Prüfungen in CI/CD-Pipelines. Ziel ist ein durchgängiger, effizienter und praxistauglicher Entwicklungsprozess, in dem Sicherheit frühzeitig berücksichtigt und nachhaltig verankert wird.

Durch meine Erfahrung in Offensive Security, Softwareentwicklung und sicherheitskritischen Umgebungen unterstütze ich Teams im SDLC bei Threat Modeling, Secure Design, Code Reviews und DevSecOps-Prozessen. Projekte mit erhöhten Sicherheitsanforderungen sind aufgrund meiner SÜ3-Freigabe möglich.
sdlc logo
azubi logo

Externe fachliche Begleitung für IT-Auszubildende

Die externe Ausbilderbetreuung erfolgt projekt- und anlassbezogen im Auftrag des Ausbildungsbetriebs und dient der fachlichen Unterstützung von IT-Auszubildenden bei konkreten technischen Fragestellungen.

Die Tätigkeit umfasst keine Berufsschul- oder Regelunterrichtung und ersetzt nicht die betriebliche oder schulische Ausbildung. Vielmehr unterstütze ich bei der Einordnung sicherheitsrelevanter Themen aus der Praxis, z. B. im Kontext von Softwareentwicklung, IT-Security, Secure Coding oder Systemarchitekturen.

Ziel ist es, Auszubildende im Rahmen realer Projekte fachlich zu begleiten und den Ausbildungsbetrieb punktuell zu entlasten – zeitlich begrenzt, nicht dauerhaft und ohne Eingliederung in den Ausbildungsbetrieb.

Security Awareness & Team-Security Workshops

Ich vermittle Mitarbeitenden, Projektteams und Führungskräften ein praxisnahes Verständnis moderner Sicherheitsrisiken und zeige, wie sie im Arbeitsalltag sichere Entscheidungen treffen. Die Workshops stärken das Sicherheitsbewusstsein im Unternehmen, reduzieren typische Angriffsflächen wie Phishing oder Social Engineering und fördern eine nachhaltige Sicherheitskultur.
awareness logo