Trainings
Wissen, das im Alltag nicht ankommt, verändert nichts.
Wir haben erlebt, wie SOC-Teams nach einer Schulung zwar die Theorie kannten, aber im Ernstfall nicht wussten, wo sie anfangen sollen. Wie Entwickler OWASP-Top-10-Schwachstellen aufzählen konnten, aber dieselben Fehler im eigenen Code nicht erkannten. Wie Awareness-Kampagnen abgehakt wurden, ohne dass sich im Verhalten etwas änderte. Deshalb bauen wir Trainings anders auf. Unsere Experten arbeiten mit den Tools, Technologien und Bedrohungen,
die im jeweiligen Umfeld tatsächlich relevant sind. Teilnehmer üben an Szenarien, die ihre eigene Infrastruktur widerspiegeln, nicht an generischen Lehrbuchbeispielen. Ob Fachtraining für Spezialisten, Awareness für die gesamte Organisation oder ein strukturiertes Entwicklungsprogramm für ein ganzes Team: Das Ziel ist immer dasselbe. Fähigkeiten, die am nächsten Tag einsetzbar sind.
„Bei unserer Architekturarbeit starten wir immer mit einer einfachen Frage: Was braucht die Organisation wirklich? Erst wenn wir das verstehen, schauen wir auf Technologie – und oft stellen wir fest, dass bestehende Systeme mit der richtigen Anpassung schon sehr weit tragen. Architektur ist für uns kein isoliertes Thema, sondern eng verbunden mit Strategie, Assessments und dem Verständnis der Menschen, die damit arbeiten."
RAPHAEL LIPP
Security Consultant
Unsere Trainingsbereiche
Fachtrainings
Sicherheit erfordert Tiefe. Unsere Fachtrainings richten sich an Spezialisten, die ihr Wissen gezielt ausbauen wollen: von Kryptographie und Detection & Response über DevSecOps und CI/CD-Sicherheit bis hin zu offensiver Sicherheit und Zertifizierungsvorbereitung wie dem ISC2 CISSP.
Wir passen Inhalte an die vorhandene Toollandschaft und den Reifegrad des Teams an. Wo möglich, arbeiten wir mit Lab-Umgebungen, die der Infrastruktur des Kunden nachempfunden sind, damit Teilnehmer die Auswirkungen von Fehlkonfigurationen und Schwachstellen in einem realistischen Kontext erleben. Für praxisnahe Trainingsszenarien im SOC-Umfeld setzen wir unter anderem auf unsere Partnerschaft mit Immersive Labs, einer führenden Plattform für Cyber-Resilienz-Übungen. Erkenntnisse aus Assessments fliessen direkt in die Trainingsgestaltung ein, sodass Inhalte gezielt dort ansetzen, wo tatsächliche Lücken bestehen.
Security Awareness
Awareness-Programme scheitern oft daran, dass sie zu abstrakt bleiben. Unser Ansatz ist ein anderer: Wir zeigen konkret, welche Informationen über eine Organisation öffentlich zugänglich sind und wie Angreifer diese ausnutzen. Live-Hacking-Demonstrationen machen Risiken greifbar, die in einer Präsentation nur theoretisch bleiben würden. Dieses Format hat sich auch in lockerer Atmosphäre bewährt, etwa bei Firmenevents oder Teamanlässen, wo Offenheit und Neugier grösser sind als im Schulungsraum.
Die Themen stimmen wir gemeinsam mit dem Auftraggeber auf das Risikoprofil der Organisation ab. Die Sessions sind bewusst informell gehalten, um ehrliche Fragen und echtes Engagement zu fördern, statt Pflichtübungen abzuhaken. Für Organisationen, die Awareness nachhaltig verankern wollen, setzen wir gemeinsam mit unserem Partner Hoxhunt laufende Awareness- und Phishing-Kampagnen um, die Verhalten kontinuierlich schärfen, statt einmal im Jahr abzufragen.
Trainingskonzepte & Kompetenzentwicklung
Einzelne Trainings lösen kein strukturelles Problem. Wenn einem Team der klare Entwicklungspfad fehlt, helfen auch gute Kurse nur bedingt. Wir unterstützen Organisationen dabei, nachhaltige Trainingsprogramme aufzubauen: von Kompetenzprofilen und Rollenmodellen über strukturierte Karrierepfade bis hin zu messbaren Entwicklungszielen.
Dabei orientieren wir uns an etablierten Frameworks wie dem NIST NICE Framework und verknüpfen individuelle Entwicklung mit den operativen Fähigkeiten, die die Organisation tatsächlich braucht. Dieses Vorgehen verbindet Training mit Strategie: Kompetenzentwicklung wird Teil der Sicherheitsplanung, nicht ein nachgelagerter Gedanke.
Projektbeispiele
Vom SOC-Analysten zum Incident Responder
Ein Kunde wollte sein SOC-Team über reines Security-Event-Monitoring hinaus befähigen, hatte aber keinen strukturierten Entwicklungspfad. Wir konzipierten ein umfassendes Trainingsprogramm mit rollenspezifischen Roadmaps auf Basis des NIST NICE Framework. Das Programm definierte klare Kompetenzprofile, bildete die Progression vom Analysten zum Incident Responder ab und enthielt praxisnahe Trainingsmodule, die auf die Tools und Bedrohungslandschaft der Organisation zugeschnitten waren. Das Ergebnis war ein wiederholbarer Entwicklungsprozess, der individuelles Wachstum an operative Fähigkeiten koppelt.
Developer Security Training
Für ein Entwicklungsteam konzipierten wir ein massgeschneidertes Training auf Basis von OWASP WSTG, OWASP Top 10 und CI/CD-spezifischen Sicherheitsrisiken. Zunächst erfassten unsere Experten die eingesetzten Technologien und Prozesse. Anschliessend adaptierten wir unsere verwundbare Lab-Umgebung, um die Kundeninfrastruktur realitätsnah abzubilden. So konnten die Entwickler die realen Konsequenzen typischer Fehler in einem sicheren Rahmen selbst erleben. Der Shift-Left-Ansatz verankerte Sicherheit dort, wo sie am wirksamsten ist: früh im Entwicklungsprozess.
Security Awareness mit Live-Hacking
Gemeinsam mit dem Auftraggeber identifizierten wir die Themen, die für das Risikoprofil der Organisation am relevantesten waren. Das Programm umfasste Live-Hacking-Demonstrationen, unter anderem zu WLAN-Sicherheit und Open Source Intelligence (OSINT), die zeigten, welche Informationen über das Unternehmen öffentlich zugänglich sind und wie diese ausgenutzt werden können. Die bewusst informelle Gestaltung förderte offene Fragen und echtes Engagement statt Pflichtbewusstsein.
Kryptographie-Training
Wir entwickelten ein Trainingsprogramm, das sowohl Einsteiger als auch Praktiker ansprach. Die Inhalte orientierten sich gezielt an dem, was die Organisation bereits im Einsatz hatte: Secrets Management, Identity Provider und Public Key Infrastructure (PKI). Ziel war es, den Teilnehmern praktische Einblicke zu vermitteln, die sie direkt in ihrer täglichen Arbeit anwenden können, statt Kryptographie als abstraktes Theoriefeld zu behandeln.
Breaking BitLocker — Black Hat USA
Von 2023 bis 2025 haben wir das Spezialistentraining Breaking BitLocker an der Black Hat in Las Vegas durchgeführt, einer der etabliertesten Plattformen für praxisorientierte Security-Trainings auf professionellem Niveau. Das Training vermittelte fortgeschrittene Techniken zur Analyse und Umgehung von BitLocker-Verschlüsselung und richtete sich an erfahrene Sicherheitsprofis.
Unser Vorgehen
Jedes Training beginnt mit einer Bestandsaufnahme: Welche Technologien sind im Einsatz? Wo liegen die tatsächlichen Kompetenzlücken? Welche Bedrohungen sind für die Organisation relevant? Auf dieser Grundlage entwickeln wir Inhalte, die zum Umfeld passen, nicht umgekehrt.
Trainings stehen bei uns selten isoliert. Häufig bauen sie auf Erkenntnissen aus Assessments auf, die konkrete Schwächen sichtbar gemacht haben. Ebenso fliessen sie in strategische Entwicklungsprogramme ein, wenn Kompetenzaufbau Teil einer längerfristigen Planung ist.
Nächster Schritt
Sie möchten Ihr Team gezielt weiterentwickeln? Kontaktieren Sie uns für ein unverbindliches Erstgespräch.