IT-Security Consulting

Leistungen

Ich unterstütze dort, wo Anwendungen, Entwicklungsprozesse oder Sicherheitsentscheidungen belastbar geprüft und verbessert werden sollen.

Drei typische Einstiegspunkte

  • Prüfen: Penetrationstests und Sicherheitsanalysen für Anwendungen, APIs, mobile Apps und Infrastruktur.
  • Sicher entwickeln: Threat Modeling, fokussierte Code-Reviews und pragmatische Security-Gates für belastbare Architektur- und Release-Entscheidungen.
  • Entwicklungsteams befähigen: Developer-Security-Trainings auf Basis realer Technologien, Findings und Produktrisiken.

Ich arbeite vor Ort oder remote, je nachdem wie sensibel Scope, Systeme und Abstimmungsbedarf sind. Ziel ist immer ein verwertbares Ergebnis: klare Risiken, sinnvolle Prioritäten und konkrete nächste Schritte.

Disclosure-Beratung, Awareness-Workshops und die fachliche Begleitung von IT-Auszubildenden biete ich ergänzend an, wenn sie ein konkretes Sicherheitsvorhaben sinnvoll unterstützen. Die einzelnen Leistungsseiten zeigen Scope, Ergebnis, Ablauf und Abgrenzung.

Fokus

Kernleistungen

Bei ergänzendem Bedarf

Ergänzende Leistungen