Das hands-on IT Security Camp
für Pentesting- und DevSecOps
Das 2-tägige IT Security Camp:
Lernen Sie Schwachstellen
zu erkennen & Angriffe abwehren
Das hands-on IT Security Camp
für Pentesting- und DevSecOps
Das 2-tägige IT Security Camp:
Lernen Sie Schwachstellen
zu erkennen & Angriffe abwehren
Die NIS-2-Richtlinie stellt Unternehmen vor neue Herausforderungen: Regelmäßige Risikoanalysen, technische und organisatorische Maßnahmen sowie Schwachstellenmanagement sind verpflichtend geworden. Doch was bedeutet das konkret für die Praxis?
In unserem 2-tägigen IT Security Camp mit Christian Schneider erhalten Sie nicht nur tiefgehendes Wissen über Angriffstechniken & Sicherheitsmaßnahmen, sondern auch die praktischen Fähigkeiten, um IT-Risiken zu identifizieren und geeignete Gegenmaßnahmen zu implementieren – exakt das, was NIS-2 fordert.
Das Camp vermittelt praxisnahe Attack & Defense-Techniken, die für eine sichere Softwareentwicklung und den Schutz Ihrer IT-Infrastruktur essenziell sind.
Themenüberblick
Themenüberblick
DAS ERWARTET SIE:
2 Tage intensives Training – Alle Inhalte auf einen Blick
TEIL 1: Security Schwachstellen erkennen und absichern

Lernen Sie anhand praxisnaher Angriffe auf eine Trainingsanwendung, wie typische Web-Security-Schwachstellen entstehen, welche Risiken sie bergen und wie sie effektiv abgesichert werden:
- Injection-Schwachstellen: SQL-, HQL-, NoSQL-Injection inkl. Post-Exploitation & RCE auf dem Datenbankserver
- XML External Entity Attacks (XXE) & Path-Traversals (inkl. ClassPath-Traversals)
- Cross-Site Scripting (XSS) & Cross-Site Request Forgery (CSRF)
- Session-Angriffe: Session Fixation & Session Hijacking
- Authentication Bypass & Information Disclosures
- Server-Side Request Forgery (SSRF) & Angriffe auf WebSockets

TEIL 2: Offensive Techniken & Angriffsszenarien
In diesem Abschnitt geht es darum, tief in Systeme einzudringen und gezielte Angriffe zu simulieren:
- Eskalation zu Remote Code Executions (RCEs)
- Remote- und Reverse-Shells aufbauen & nutzen
- Datenexfiltration & Tunneling-Techniken
- Ausnutzen von "Blind" und "Super-Blind" Schwachstellen
- Signaling-Techniken: Time-based DoS & generische DNS-Payloads
TEIL 3: DEVSECOPS – SECURITY IN CI/CD-PIPELINES

Security muss von Anfang an in den Entwicklungsprozess integriert werden. Sie lernen, automatisierte Sicherheitsprüfungen in Ihre Pipelines einzubinden:
- Statische Code-Analyse (SCA & SAST) – Schwachstellen frühzeitig erkennen
- Dynamische Laufzeitanalyse (DAST) – Security-Checks während der Anwendungsausführung
- Open-Source-Security-Tools in der DevSecOps-Pipeline nutzen
Ziel: Sie erhalten das nötige Wissen und die Tools, um Schwachstellen frühzeitig zu erkennen und Ihre Anwendungen effektiv abzusichern.
Warum ist dieses Training für NIS-2 relevant?
Die NIS-2-Richtlinie fordert von Unternehmen einen proaktiven, kontinuierlichen Sicherheitsansatz. Dazu gehören unter anderem:
- Regelmäßige Risikoanalysen & Schwachstellen-Scans
- Implementierung von Angriffserkennung & Schutzmaßnahmen
- Automatisierte Sicherheitschecks in der Softwareentwicklung
- Schnelle Reaktion auf Cyberangriffe & Incident Reporting
Das IT Security Camp hilft Ihnen, diese Anforderungen praxisnah und effektiv umzusetzen. Sie lernen nicht nur die Bedrohungen kennen, sondern auch, wie Sie sich aktiv schützen und Prozesse automatisieren können – genau das, was NIS-2 verlangt.
Jetzt Platz sichern & auf die neuen Security-Herausforderungen vorbereitet sein!

Keynote + 7 Sessions im Wert von 699 € kostenfrei miterleben.
Profis zeigen Ihnen Best-Practice, mit denen Sie die IT Security in Ihrem Unternehmen durch verschiedene Ansätze und Methoden verbessern werden.
Zur Anmeldung
Über den Trainer

„Ich habe viel gelernt und werde versuchen ein paar Dinge im Unternehmen anzugehen.“
(Teilnehmer des IT Security Camps)
Christian Schneider ist seit mehr als 20 Jahren als freiberuflicher Whitehat Hacker und Trainer mit dem Themenschwerpunkt IT Security unterwegs. Er berät DAX-Konzerne und mittelständische Unternehmen im Bereich der sicheren Softwareentwicklung durch Security Architecture Consulting und Pentesting.
Ein kleiner Vorgeschmack auf das Training:
Das sagen unsere Teilnehmer:innen zum Trainer



Tickets für 2025 jetzt online buchen
Intensivtraining mit einem der bekanntesten IT-Security-Experten
Kleine Gruppen für individuelles Feedback
Hands-on Labs mit realistischen Angriffs- & Verteidigungsszenarien
All-inclusive-Verpflegung mit Erfrischungen & Snacks vor Ort
15. – 16. Oktober 2025
München & Online
01. – 02. Dezember 2025
Online
Weitere Camps

Web-Security Camp
Trainer: Martina Kraus




IT Security Schulungen individuell & praxisnah
Mit Individuellen Inhouse-Schulung können sich Ihre Mitarbeiter:innen unternehmensnah weiterbilden, maßgeschneidert an betriebliche Bedürfnisse und interne Rahmenbedingungen. Steigern Sie Ihre IT Security-Standards und zeigen noch mehr Kompetenz gegenüber potentiellen und Bestandskunden!
-
Maßgeschneidertes Training für Ihr Unternehmen
-
Angepasst auf Ihre Herausforderungen
Präsentiert von

Medienpartner



