Über mich

Thomas Siegbert – IT-Security Analyst & Offensive Security Consultant

Ich bin Diplom-Informatiker (Dipl.-Inform.) und arbeite als freiberuflicher IT-Security Analyst und Offensive Security Consultant. Durch meine langjährige Erfahrung in der Softwareentwicklung (Java, Python, Web-Technologien, Datenbanken, NoSQL) verbinde ich tiefes technisches Verständnis mit praxisnahen Angriffstechniken.

Ergänzend bringe ich Erfahrung aus dem militärischen Umfeld der Offensive Security mit und verfüge über eine im Jahr 2025 abgeschlossene Sicherheitsüberprüfung Ü3 (SÜ3). Dadurch kann ich auch Projekte übernehmen, die besondere Sicherheitsanforderungen oder vertrauliche Rahmenbedingungen erfordern.

Darüber hinaus verfüge ich über einen Bachelor of Laws (LL.B.), der mich in rechtlichen Fragestellungen rund um Security, Compliance und sichere Prozesse unterstützt – insbesondere in Bereichen wie Pentest-Freigaben, Vulnerability Disclosure, Datenverarbeitung und Governance.

Mein Ziel ist es, Unternehmen und Organisationen nicht nur durch Tests abzusichern, sondern sie nachhaltig zu befähigen, Security fest in Entwicklungs-, Betriebs- und Unternehmensprozesse zu integrieren.

Jahre Berufserfahrung
0 +
Jahre Erfahrung in SW-Entwicklung
0 +
Jahre Erfahrung in IT-Security
0 +
Zertifizierungen
0

Fachliche Schwerpunkte

  • Klassische Penetrationstests (Web, API, Mobile, Infrastruktur)

  • Secure Architecture & Threat Modeling

  • Unterstützung im Secure Development Lifecycle (SDLC / DevSecOps)

  • Schulungen und Developer-Security-Training

  • Vulnerability Disclosure / Bug Bounty Advisory

  • Externe Ausbilderbetreuung für IT-Azubis (IHK-Rahmenplan)

  • Analyse komplexer Schwachstellen & Research

  • Forensische Analysen, Speicherartefakte und Reverse Engineering

Zertifizierungen

Pentesting:
b3d63efd 4a10 4775 99d4 227081e0b3e74bdb9360 660f 41ed 989c b39c27e6198f2f31549d 7133 4db8 bfac 7deb25d49ec83a8fe68b fc0d 4f4e 80f1 290f3a29742417f7db2a 3643 4838 bc0e 9e5a8e4eac546d1a96e7 58d2 470b ab13 5c7dae8c3f68giac penetration tester gpen.1 (1)giac exploit researcher and advanced penetration tester gxpngiac web application penetration tester gwapt (1)

Mobile Pentesting:

Image

Reverse Engineering & Malware:
giac reverse engineering malware grem

Forensik & Incident-nahe Expertise:
giac python coder gpycgiac certified forensic examiner gcfegiac certified forensic analyst gcfa

Operational Technology:
giac response and industrial defense grid

Attack Simulation / Red-Teaming:
giac red team professional grtp

Weitere Zertifizierungen

Pentesting:
hack the box certified web exploitation specialist comptia pentest ce certification

Softwarearchitektur:
cpsa f certifiedprofessional for swarchitecture 4c 300 1024x226

IT-Service-Management (ITSM):
ITIL v3 Zertifikat (pdf)

Weiterbildungen & Trainings

Ich bilde mich kontinuierlich weiter – unter anderem durch:

  • praxisnahe Offensive-Security-Labs,
  • SANS-Trainings
  • Capture-the-Flag (CTF) Wettbewerbe
  • HTB ProLabs & Trainingsplattformen
  • Deep-Dive-Szenarien zu Exploitation, AppSec, Malware, Forensik und Threat Modeling

Diese Trainings ergänzen meine formalen Qualifikationen durch realistische, komplexe Übungsszenarien.

Werte & Arbeitsweise

  • Verantwortungsbewusst: keine Tests ohne Permission
  •  Präzise & realistisch: Fokus auf Risiken, die wirklich zählen
  •  Didaktisch stark: komplexe Themen verständlich vermitteln
  •  Partnerschaftlich: Zusammenarbeit auf Augenhöhe
  •  Sicherheit & Ethik stehen immer im Vordergrund

Warum Zusammenarbeit mit mir?

  • Kombination aus Offensiv-Know-how, Softwareentwicklung, Forensik, Architekturverständnis
  • Erfahrung aus militärischem OffSec-Umfeld
  • SÜ3 – geeignet für besonders sensible Einsätze
  • Tiefgehende Expertise mit starkem Fokus auf Developer Enablement & SDLC
  • Berichtsstil, der C-Level, Audit, DevOps und Entwickler gleichermaßen abholt