Web-, API-, Mobile- und Infrastruktur-Penetrationstests
Realistische Prüfung technischer Angriffswege mit klarer Risikoeinordnung und priorisierten Maßnahmen.
Leistung ansehenIT-Security Consulting
Ich unterstütze dort, wo Anwendungen, Entwicklungsprozesse oder Sicherheitsentscheidungen belastbar geprüft und verbessert werden sollen.
Ich arbeite vor Ort oder remote, je nachdem wie sensibel Scope, Systeme und Abstimmungsbedarf sind. Ziel ist immer ein verwertbares Ergebnis: klare Risiken, sinnvolle Prioritäten und konkrete nächste Schritte.
Disclosure-Beratung, Awareness-Workshops und die fachliche Begleitung von IT-Auszubildenden biete ich ergänzend an, wenn sie ein konkretes Sicherheitsvorhaben sinnvoll unterstützen. Die einzelnen Leistungsseiten zeigen Scope, Ergebnis, Ablauf und Abgrenzung.
Fokus
Realistische Prüfung technischer Angriffswege mit klarer Risikoeinordnung und priorisierten Maßnahmen.
Leistung ansehenSicherheitsentscheidungen früher im Entwicklungsprozess treffen, ohne Releases unnötig zu blockieren.
Leistung ansehenTrainings und Workshops auf Basis realer Technologien, Findings und Projektrisiken.
Leistung ansehenBei ergänzendem Bedarf
Projektbezogene Orientierung für IT-Auszubildende, wenn Spezialfragen intern nicht dauerhaft abgedeckt werden können.
Leistung ansehenKonkrete Handlungsregeln für Phishing, Social Engineering und riskante Prozessentscheidungen.
Leistung ansehenTriage, technische Bewertung und klare Abläufe für externe Sicherheitsmeldungen.
Leistung ansehen