Deutsch
Hannes Molsen
Trainer
Als freiberuflicher Trainer und Berater unterstütze ich Unternehmen bei der sicheren Softwareentwicklung. Dies umfasst das Erstellen und das Bewerten von Softwarearchitekturen, zum Beispiel mittels Bedrohungsanalysen, das Entwickeln von sicherem Code und das Finden von Schwachstellen durch Penetrationstests in echter Hand- und Kopfarbeit (TAH – Tool Assisted Human). Ich helfe dabei, sichere Entwicklungsprozesse nicht nur zu schreiben, sondern umsetzbar zu implementieren.
Doch was nützt der beste Prozess, wenn das Wissen fehlt? Um dem zu begegnen, gebe ich verschiedene Schulungen, unter anderem für Softwareentwickler und -architekten, die genauso spannend und unterhaltsam wie lehrreich und deren Inhalte im Alltag umsetzbar sind.
Die zweite Hälfte meines Berufslebens verbringe ich als Product Security Manager beim Hersteller für Medizin- und Sicherheitstechnik Dräger. Hier erstelle und erhalte ich eine Umgebung, in welcher es leicht fällt, in der Produktentwicklung hohe Anforderungen an Cybersicherheit zu erfüllen. Besonderen Wert lege ich hier auf einen ganzheitlichen Ansatz, welcher vom Entwickler-Training über Sicherheitsbewertungen bis zur Incident-Response alle Bereiche der Cybersicherheit abdeckt.
In beiden Welten schöpfe ich aus den Erfahrungen, die ich über inzwischen gut 15 Jahre auf der Entwicklerseite von großen und kleinen Projekten rund um Webanwendungen, Embedded- und Verteilten Systemen sammeln konnte.