Leistung
Developer-Security-Training und Workshops
Praxisnahe Security-Trainings für Entwicklungsteams, die wiederkehrende Findings dauerhaft reduzieren sollen.
Wann diese Leistung passt
Viele Sicherheitsprobleme entstehen nicht durch fehlenden Willen, sondern durch fehlenden Kontext im Entwicklungsalltag. Wenn Teams verstehen, wie Angriffe praktisch funktionieren, treffen sie bessere Architektur-, Implementierungs- und Review-Entscheidungen.
Was ich durchführe
Ich konzipiere Live-Trainings und Workshops für den eingesetzten Technologie-Stack. Mögliche Bausteine sind Angriffsdemonstrationen, Secure-Coding-Übungen, Review-Checklisten, Threat Modeling und die gemeinsame Analyse anonymisierter Findings aus Ihrem Umfeld.
Was Sie erhalten
Ich vermittle verständliche Angriffsszenarien, konkrete Schutzmaßnahmen und nachvollziehbare Entscheidungskriterien. Die Inhalte orientieren sich an Ihren Technologien, typischen Schwachstellen und konkreten Produktrisiken.
- ein abgestimmtes Lernziel und eine zielgruppengerechte Agenda
- praxisnahe Übungen und technische Demonstrationen
- Unterlagen oder Checklisten zur weiteren internen Nutzung
- Raum für Fragen zu eigenen Architektur- und Entwicklungsentscheidungen
- eine kurze Empfehlung für sinnvolle Vertiefung und Transfer in den Alltag
Typischer Ablauf
- Wir klären Zielgruppe, Vorkenntnisse, Technologien und wiederkehrende Risiken.
- Ich schlage Lernziele, Format und Übungen vor.
- Das Training findet remote oder vor Ort mit vereinbarten Praxisanteilen statt.
- Zum Abschluss sichern wir Transfermaßnahmen für Reviews und Entwicklung.
Voraussetzungen
Die Teilnehmenden benötigen eine gemeinsame technische Ausgangsbasis. Für Hands-on-Formate müssen Arbeitsgeräte, benötigte Tools und gegebenenfalls eine isolierte Übungsumgebung bereitstehen. Kundenspezifische Findings verwende ich nur freigegeben und ausreichend anonymisiert.
Typischer Zeitrahmen
Kompakte Workshops dauern zwei bis vier Stunden, vertiefende Trainings einen bis zwei Tage. Mehrteilige Formate sind sinnvoll, wenn Übungen, Transferaufgaben und ein späterer Erfahrungsaustausch kombiniert werden sollen.
Nicht enthalten
Nicht enthalten sind standardisierte Pflichtunterweisungen, Phishing-Simulationen, Prüfungszertifikate oder eine dauerhafte Lernplattform. Das Training ersetzt zudem keine technische Prüfung des Produkts.
Nächster Schritt
Nennen Sie mir Teamgröße, Technologie-Stack und zwei oder drei typische Sicherheitsfragen. Daraus erstelle ich einen passenden Formatvorschlag.