Custom Focus Session

Gezieltes Wissen genau dort, wo Ihr Team es am meisten braucht

Dauer
2 bis 4 Stunden
Art
Session
Wo
Remote
Sprache
Deutsch oder Englisch

Maßgeschneiderte Security-Trainingseinheiten

Nicht jedes Security-Problem erfordert ein vollständiges Trainingsprogramm. Manchmal stößt Ihr Team auf eine spezifische Lücke: eine Schwachstellenklasse, die immer wieder in Code Reviews auftaucht, eine neue Technologie, die niemand im Team bisher abgesichert hat, oder eine Architekturentscheidung, bei der die Security-Auswirkungen unklar sind. Genau dafür gibt es die Custom Focus Sessions. Ich erstelle eine kurze, fokussierte Session rund um genau das Thema, das Ihr Team braucht — basierend auf einem kurzen Scoping-Gespräch im Vorfeld.

Welche Themen sich gut eignen

Jedes Engagement beginnt mit einem kurzen Gespräch, in dem wir herausfinden, was Ihr Team tatsächlich braucht. Keine generischen Folien, kein Material, das aus anderen Trainings recycelt wurde. Hier sind einige Beispiele für typische Anfragen von Teams:

Eine spezifische Wissenslücke schließen
Vielleicht sind Ihre Entwickler gut in Web Security, haben aber noch keine Erfahrung mit API-Autorisierungspatterns, oder sie steigen auf ein neues Framework um und möchten dessen Sicherheitsmodell verstehen, bevor sie Produktionscode schreiben. Eine fokussierte Session kann das gesamte Team an einem Nachmittag auf den gleichen Stand bringen.
Deep Dive in eine einzelne Technik oder einen Bereich
Maßgeschneiderte Deep Dives, die ich in der Vergangenheit durchgeführt habe, umfassen GraphQL, gRPC, WebSockets, Spring Boot, React Native, CORS, Content Security Policy, Kubernetes-Härtung, kryptografische Fallstricke in einer bestimmten Sprache, Supply-Chain-Risiken und sogar domänenspezifische Formate wie HL7/FHIR im Gesundheitswesen. Wenn Ihr Thema nicht auf dieser Liste steht, ist das völlig in Ordnung und sogar zu erwarten. Die meisten Sessions konzentrieren sich auf etwas Spezifisches für den Stack eines Teams, das nicht in einen Standardkatalog passt. — Diese hochgradig maßgeschneiderte Session wird rund um die Themen gestaltet, die für Ihr Team am wichtigsten sind. Jede Session wird individuell vorbereitet (einschließlich vollständiger Foliensätze und manchmal sogar Live-Demos), um den Bedürfnissen Ihres Teams zu entsprechen.
KI-gestützte Systeme absichern
Verstehen und Mitigieren von Risiken rund um LLM-Integrationen, RAG-Pipelines, MCP-Tool-Nutzung und agentenbasierte KI-Architekturen. Dieser Bereich entwickelt sich rasant, und die meisten Teams, mit denen ich spreche, haben mehr Fragen als Antworten, wenn es um die Absicherung ihrer KI-Features geht.
KI-basierte Coding-Workflows absichern
Immer mehr Teams nutzen KI-Coding-Assistenten und -Agenten, die Code generieren, Shell-Befehle ausführen oder im Namen von Entwicklern mit APIs interagieren. Das wirft echte Fragen auf: Worauf können diese Agenten zugreifen, welche Leitplanken sind vorhanden, und wie verhindert man, dass sie Schwachstellen einführen oder Secrets preisgeben? Diese Session behandelt die Sicherheitsgrenzen rund um Tools wie Copilot, Codex, Claude Code, Cursor und ähnliche Agenten, damit Ihr Team sie souverän einsetzen kann, ohne neue Angriffsflächen zu eröffnen oder neue Schwachstellen in die Codebasis einzuführen.
Auf etwas Konkretes reagieren
Ein Penetrationstest hat Probleme aufgedeckt, die Ihr Team noch nicht vollständig versteht, eine neue Dependency hat unerwartete Angriffsfläche eingeführt, oder ein Security-Incident hat Fragen aufgeworfen, die fundierte Antworten brauchen. Diese Sessions funktionieren gut, wenn es einen konkreten Anlass gibt und das Team daraus lernen möchte.

Wie die Sessions ablaufen

Sessions dauern zwischen 2 und 4 Stunden, je nach Thema. Das ist lang genug, um bei einem Fokusthema wirklich in die Tiefe zu gehen, und kurz genug, um in einen Arbeitstag zu passen, ohne die Aufmerksamkeit der Teilnehmer zu verlieren oder das Team zu lange zu binden.

Ich bereite jede Session individuell vor. Es gibt keine vorgefertigten Module, die ich aus dem Regal ziehe. Der Inhalt entspricht dem, was in unserem Scoping-Gespräch herausgearbeitet wurde — bis hin zum spezifischen Tech-Stack, der Programmiersprache und der Architektur, mit der Ihr Team arbeitet. Wo es sinnvoll ist, integriere ich interaktive Elemente über Workshop Board, damit die Teilnehmer aktiv eingebunden bleiben, anstatt passiv Folien anzuschauen. Manchmal baue ich sogar Live-Demos ein, um zu zeigen, wie man Schwachstellen ausnutzt oder ein bestimmtes Feature absichert.

Remote-Durchführung mit Aufzeichnungsoption

Alle Sessions finden remote per Videocall statt — kein Reiseaufwand auf beiden Seiten. Auf Wunsch kann ich die Session aufzeichnen, damit Ihr Team das Material später erneut ansehen kann. Im Laufe der Zeit haben mehrere meiner Kunden ihre eigene interne Bibliothek dieser Aufzeichnungen aufgebaut. Neue Teammitglieder erhalten ab dem ersten Tag sofortigen Zugang zu fokussierten, relevanten Security-Trainings, ohne auf die nächste geplante Session warten zu müssen.

Loslegen

Wenn Sie ein bestimmtes Security-Thema im Kopf haben, nehmen Sie Kontakt auf und wir vereinbaren ein kurzes Scoping-Gespräch, um die passende Session für Ihr Team zu finden.

Stimmen

Was Kunden sagen

Ein tolles Seminar. Inhalte und Methodik bitte unverändert lassen!

Trainingsteilnehmer

Fachlich sehr fit, ist sehr gut auf Rückfragen eingegangen.

Workshop-Teilnehmer

Thank you very much for your training! It was very interesting and bit too short though for such a pile of knowledge :-) People of the team have learnt a lot and talk positively about it.

Trainingsteilnehmer

Von meiner Seite nochmals vielen Dank für die Durchführung des Trainings. Die Rückmeldungen der Teilnehmenden war in allen Belangen positiv und auch immer mit dem Vermerk, dass das Training zu unserem Unternehmen passt.

Trainingsorganisator

Thank you so much for such a interactive session really enjoyed and learned alot.

Trainingsteilnehmer

Fachlich sehr gut — sehr gute Präsentation

Trainingsteilnehmer

Thank you so much for the valuable input. Especially the insights about agentic AI security were very helpful.

Trainingsteilnehmer

Auf diesem Wege noch einmal Feedback zu den vergangenen drei Tagen: Die Schulung entsprach absolut meinen Vorstellungen. Die Themen die behandelt wurden sowie die Mischung zwischen praktischen und theoretischen Teilen waren absolut passend. Da merkt man deine jahrelange Erfahrung.

Trainingsteilnehmer

Time well spent! Thanks a lot, I thoroughly enjoyed the training and depth of content.

Trainingsteilnehmer

Your passion for security is contagious :)

Trainingsteilnehmer

Vielen Dank für die tolle Schulung, das war genau wie ich es mir für mein Team vorgestellt hatte! Ich gehe davon aus, dass wir das mit anderen Mitarbeitern bald wiederholen.

Product Security Manager

Super spannend & abwechslungsreich! Vielen Dank!

Trainingsteilnehmer

Nochmals vielen, vielen Dank für den Termin heute! Ich muss einfach sagen, ich finde es jedes Mal aufs Neue beeindruckend, wie schnell du dich in komplexe Themen hineindenkst, kritisch hinterfragst und wertvolle Impulse gibst. Wirklich faszinierend!

Threat-Modeling-Kunde