Leistung

Developer-Security-Training und Workshops

Praxisnahe Security-Trainings für Entwicklungsteams, die wiederkehrende Findings dauerhaft reduzieren sollen.

Wann diese Leistung passt

Viele Sicherheitsprobleme entstehen nicht durch fehlenden Willen, sondern durch fehlenden Kontext im Entwicklungsalltag. Wenn Teams verstehen, wie Angriffe praktisch funktionieren, treffen sie bessere Architektur-, Implementierungs- und Review-Entscheidungen.

Was ich durchführe

Ich konzipiere Live-Trainings und Workshops für den eingesetzten Technologie-Stack. Mögliche Bausteine sind Angriffsdemonstrationen, Secure-Coding-Übungen, Review-Checklisten, Threat Modeling und die gemeinsame Analyse anonymisierter Findings aus Ihrem Umfeld.

Was Sie erhalten

Ich vermittle verständliche Angriffsszenarien, konkrete Schutzmaßnahmen und nachvollziehbare Entscheidungskriterien. Die Inhalte orientieren sich an Ihren Technologien, typischen Schwachstellen und konkreten Produktrisiken.

  • ein abgestimmtes Lernziel und eine zielgruppengerechte Agenda
  • praxisnahe Übungen und technische Demonstrationen
  • Unterlagen oder Checklisten zur weiteren internen Nutzung
  • Raum für Fragen zu eigenen Architektur- und Entwicklungsentscheidungen
  • eine kurze Empfehlung für sinnvolle Vertiefung und Transfer in den Alltag

Typischer Ablauf

  1. Wir klären Zielgruppe, Vorkenntnisse, Technologien und wiederkehrende Risiken.
  2. Ich schlage Lernziele, Format und Übungen vor.
  3. Das Training findet remote oder vor Ort mit vereinbarten Praxisanteilen statt.
  4. Zum Abschluss sichern wir Transfermaßnahmen für Reviews und Entwicklung.

Voraussetzungen

Die Teilnehmenden benötigen eine gemeinsame technische Ausgangsbasis. Für Hands-on-Formate müssen Arbeitsgeräte, benötigte Tools und gegebenenfalls eine isolierte Übungsumgebung bereitstehen. Kundenspezifische Findings verwende ich nur freigegeben und ausreichend anonymisiert.

Typischer Zeitrahmen

Kompakte Workshops dauern zwei bis vier Stunden, vertiefende Trainings einen bis zwei Tage. Mehrteilige Formate sind sinnvoll, wenn Übungen, Transferaufgaben und ein späterer Erfahrungsaustausch kombiniert werden sollen.

Nicht enthalten

Nicht enthalten sind standardisierte Pflichtunterweisungen, Phishing-Simulationen, Prüfungszertifikate oder eine dauerhafte Lernplattform. Das Training ersetzt zudem keine technische Prüfung des Produkts.

Nächster Schritt

Nennen Sie mir Teamgröße, Technologie-Stack und zwei oder drei typische Sicherheitsfragen. Daraus erstelle ich einen passenden Formatvorschlag.

← Alle Leistungen