Informatik
Security & Cyber-Abwehr Challenges
Security & Cyber-Abwehr-Challenges versetzen dich mitten in die Arbeit, Systeme vor echten Angriffen zu schützen. Du baust Fähigkeiten rund um die CIA-Triade, Authentifizierung, Identity & Access Management und Netzwerksicherheit auf und lernst, mit den OWASP Top 10 zu arbeiten und Vulnerability Scanning so durchzuführen, wie Verteidiger es tun.
Von dort meisterst du die kniffligeren Themen — Threat Modeling, das MITRE ATT&CK Framework, SIEM-Operations und Incident Response — und gehst weiter zu Cyber-Risikomanagement, Zero-Trust-Architektur und Red-Team-Operations. Jede gelöste Challenge bringt dir einen verifizierten Nachweis für Recruiter.
Empfohlene Industrieprojekte
- StrategyEinsteigerNeu
Passwortlose Authentifizierung für eine Hamburger Reederei einführen
Erhebe den heutigen Authentifizierungs-Stack (Active Directory, Cloud-Identity-Provider, drei Legacy-Anwendungen ohne Federation). Entwirf den Roll-out in drei Phasen: Pilot (50…
- Authentifizierung
- Fido2
- Webauthn
Introduction to Computer Security - ResearchMittelstufeNeu
Red-Teaming-Kampagne für ein Customer-Service-Chatbot-Deployment
Du erhältst einen Beta-Zugang zum Chatbot und einen Katalog von zehn Risiko-Kategorien (z. B. PII-Leaks — Preisgabe persönlicher Daten, schädliche Anleitungen, politisch verzerr…
- Red Team Operations
- Jailbreak Defense
- Prompt Injection
AI Safety and Alignment - AnalysisEinsteigerNeu
Bedrohungsmodell für ein Kundenportal einer Frankfurter Privatbank erstellen
Lies die bereitgestellte Architekturskizze und zeichne ein Datenflussdiagramm mit allen Vertrauensgrenzen (Trust Boundaries). Wende STRIDE pro Komponente und pro Datenfluss an u…
- Threat Modeling
- STRIDE
- Dread Scoring
Introduction to Computer Security - DesignMittelstufeNeu
Mesh-Observability-Stack für Hamburger Logistik-Plattform
Entwerfen Sie einen Observability-Stack: OpenTelemetry-Collector als DaemonSet, Tempo für Trace-Storage, Loki für Logs, Prometheus für Metrics, Grafana für Visualisierung. Konfi…
- Observability
- Opentelemetry Instrumentierung
- Istio
Service Mesh and Microservices Networking Practice your coursework on real scenarios.
Every challenge is shaped from real-world context — not generic exercises. The work mirrors what your degree prepares you for.
Why Ewance
- AnalysisMittelstufeNeu
Security-Hardening für ein Connected-Car-Telematik-System
Sie erhalten den anonymisierten Pen-Test-Bericht (7 Findings mit CVSS-Scores), das aktuelle Threat-Model (4 Jahre alt), das System-Architektur-Diagramm und die Anforderungen aus…
- Iot Security
- Threat Modeling
- Automotive Cybersecurity
Internet of Things and Cyber-Physical Systems - AnalysisMittelstufeNeu
Threat Model und Sicherheits-Review fuer eine SEPA-Zahlungsschnittstelle
Studiere die System-Architektur (Architektur-Diagramme und API-Spezifikation werden bereitgestellt). Fuehre einen 3-stuendigen Threat-Modelling-Workshop mit Architektur, Backend…
- Threat Modeling
- Secure Coding
- REST API Design
Software Security - AnalysisMittelstufeNeu
ICS-Bedrohungsmodell für ein Pumpspeicherkraftwerk erstellen
Du erhältst Netzpläne (anonymisiert), eine Geräteliste mit 38 SPS und Remote-Terminal-Units (RTU), sowie 4 Stunden Interviews mit der Leittechnik. Strukturiere die Anlage nach d…
- Threat Modeling
- Ics Security
- STRIDE
Cyber-Physical and Cybercrime Topics - StrategySeniorNeu
IT-Sicherheitsmanagement-System für einen Pharma-Zulieferer in Penzberg
Sie erhalten ein fiktives ISMS-Handbuch, Ergebnisse des letzten internen Audits und eine Bedrohungsanalyse des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lif…
- It Security
- Incident Response
- Regulatorische Compliance
IT Governance and Security - Browse challenges
Explore role
Product Manager
Ship product that solves real user problems. Combine user research, prototyping, and stakeholder alignment to turn ambiguous briefs into measurable wins — the role at the centre of modern software teams.
- ResearchMittelstufeNeu
Red-Teaming-Studie für ein Schweizer Pharma-KI-Forschungstool
Du planst und führst Red-Teaming auf einem internen LLM-Forschungs-Tool durch. Definiere drei Risiko-Klassen: (1) Erfindung wissenschaftlicher Quellen, (2) gefährliche Verbindun…
- Red Team Operations
- Ai Safety
- Responsible Ai
AI Ethics, Fairness, and Responsible AI - DesignSeniorNeu
Sicherheits-Sandbox für autonome Web-Agenten in einem Zürcher AI-Startup entwerfen
Du entwirfst die Sicherheits-Architektur und implementierst einen Prototypen-Web-Agent mit Browser-Tool (Playwright), Sandbox-Schichten (Tool-Whitelist, Kosten-Cap pro Sitzung, …
- Ai Safety
- Prompt Injection
- Agent Evaluation
AI Agents and LLM-Based Agents - ResearchMittelstufeNeu
Prompt-Injection-Verteidigung fuer Kunden-Chatbot einer Versicherung
Du erstellst einen Red-Team-Katalog mit 60 Angriffen ueber 5 Klassen: Direct Injection ('Ignoriere oben...'), Indirect Injection (verseuchte Wissensdokumente), Jailbreak via Rol…
- Prompt Injection Defense
- Red Team Operations
- Ai Safety
Prompt Engineering - AnalysisMittelstufeNeu
Sicherheits-Bewertung eines Wiener Industrie-WLAN-Setups
Sie erhalten die aktuelle WLAN-Inventarliste (Access Points, Controller, Frequenzbänder, SSID-Setup), Netzwerk-Diagramme der drei Werke und die Liste der angeschlossenen Geräte-…
- Wireless Security
- Wpa3
- 8021x
Wireless and Mobile Networks Build a verifiable portfolio.
Submissions become evidence. Reviewers with shipping experience score against a rubric; the result becomes a credential anyone can verify.
Why Ewance
- DesignMittelstufeNeu
Incident-Response-Playbook für einen Ransomware-Vorfall in einem KRITIS-Unternehmen
Sie erhalten das aktuelle (lückenhafte) Playbook, die Tabletop-Notizen, eine Liste der Stakeholder (Vorstand, BSI, Versicherer, Kunden, Presse) und das IT-Architektur-Diagramm. …
- Incident Response
- NIST Csf
- Kritis Compliance
Information Security Management and Governance - CodeMittelstufeNeu
Smart-Contract-Sicherheitsaudit für ein Berliner DeFi-Startup durchführen
Du agierst als Blockchain Security Analyst und führst innerhalb einer Woche ein Sicherheitsaudit des Smart-Contract-Codes durch. Der Code liegt als Solidity-Datei vor und umfass…
- Smart Contract Security
- Solidity Audit
- Vulnerability Assessment
Fintech and Digital Finance - DesignMittelstufeNeu
Anonyme Whistleblowing-Plattform fuer eine Wiener Behoerde entwerfen
Erstelle ein Threat-Modell mit STRIDE plus zusaetzlichen Privacy-Bedrohungen (Linkability, Identifiability, Detectability). Identifiziere drei realistische Angreifer-Profile (in…
- Privacy Enhancing Technologies
- Anonymous Communication
- Tor
Privacy-Enhancing Technologies - AnalysisMittelstufeNeu
Webapp-Sicherheits-Audit eines Münchner B2B-SaaS-MVPs
Sie erhalten den vollständigen Quellcode (Next.js + PostgreSQL), Zugang zu einer Staging-Umgebung und eine Liste der 10 von der Kanzlei-IT angekündigten Audit-Fragen. Führen Sie…
- Web Security
- OWASP Top 10
- Nextjs
Web Application Development - DesignMittelstufeNeu
Multi-Burn-Rate-Alerting-Strategie für ein Frankfurter Cloud-SaaS-Team
Sie erhalten die 230 bestehenden Alarmregeln, die 5 SLOs des Teams (bereits dokumentiert) und die On-Call-Postmortems der letzten 12 Wochen. Klassifizieren Sie die 230 Alarme in…
- Alerting Strategy
- Prometheus & Grafana
- Burn Rate Alerting
Software Observability - DesignSeniorNeu
Sichere Enclave-Architektur für ein Zürcher Wealth-Tech entwickeln
Erhebe den heutigen Berechnungs-Pfad (drei Microservices, eine SQL-Datenbank, ein Job-Scheduler). Wähle eine Enclave-Technologie begründet anhand Cloud-Verfügbarkeit (das Untern…
- Secure Architectures
- Confidential Computing
- Intel Sgx
Computer Systems Security - AnalysisMittelstufeNeu
Hypervisor-Hardening fuer Multi-Tenant-Behoerdenhosting
Erstelle eine Baseline-Bewertung der bestehenden KVM/QEMU-Installation: aktivierte QEMU-Geraete, sVirt-Status, sichere Boot-Kette, Mediator-Komponenten. Vergleiche mit zwei Alte…
- Betriebssysteme
- Virtualization
- Hypervisor Security
Advanced Operating Systems - ResearchMittelstufeNeu
Red-Team-Eval fuer Alignment-Robustheit eines Open-Source-Chat-Modells
Du entwirfst 120 Red-Team-Prompts in 5 Klassen (Personenbezogene-Daten-Extraktion, Stereotypen, Gesundheitsratschlag-Grenzen, juristische Fehlinformation, ueberzogene Verweigeru…
- Red Team Operations
- Alignment Evaluation
- Responsible Ai
Machine Learning from Human Preferences (RLHF and Alignment) - AnalysisEinsteigerNeu
Schwachstellen-Audit einer PHP-Anwendung eines Versicherungsmaklers
Untersuche den bereitgestellten PHP-Quellcode auf die OWASP Top 10 Schwachstellenkategorien (Injection, kaputte Authentifizierung, Cross-Site Scripting, unsichere Deserialisieru…
- Vulnerability Assessment
- OWASP Top 10
- Static Analysis
Introduction to Computer Security - CodeMittelstufeNeu
Passwortlose Authentifizierung mit WebAuthn für einen DACH-FinTech
Implementiere WebAuthn-Registrierung und -Authentifizierung in einem Node.js-Backend (z. B. SimpleWebAuthn) plus React-Frontend. Definiere Attestation-Policy (welche Authenticat…
- Webauthn
- Fido2
- Public Key Crypto
Applied Cryptography - PresentationEinsteigerNeu
Incident-Response-Drill für Frankfurter Fintech-Backend
Entwerfen Sie ein realistisches Incident-Szenario (z. B. partieller Ausfall der Zahlungs-Engine während eines Marketing-Peaks). Bereiten Sie Spiel-Materialien vor: Inject-Karten…
- Incident Response
- Runbook Design
- Escalation Design
Site Reliability Engineering - ResearchMittelstufeNeu
Red-Teaming einer Behörden-Chatbot-Anwendung in Wien
Du erhältst Zugang zur API-Version des Chatbots, einen 200-Anfragen-Test-Korpus aus echten Verwaltungs-Themen und eine interne Guideline der Stadtverwaltung. Entwerfe und führe …
- Red Team Operations
- LLM Evaluation
- Prompt Injection
Trustworthy AI, Robustness, and Safety
So funktioniert's
Vom Briefing zum Zertifikat – in sechs Schritten.
Schritt 01
Durchsuche Challenges passend zu Deinem Studium.
Schritt 02
Wähle das Projekt, das zu Deinen Zielen passt.
Schritt 03
Arbeite es mit Hilfe des AI Copiloten durch.
Schritt 04
Reiche es zur strukturierten Bewertung ein.
Schritt 05
Erhalte ein verifiziertes Zertifikat.
Schritt 06
Füge es Deinem LinkedIn-Profil mit einem Klick hinzu.
Verwandte Kompetenzfelder
Alle Kompetenzen durchsuchenBranchenteams hinter einem Jahrzehnt praxisorientierter Briefings
Aus diesem Pool einstellen?
Sponsere eine Challenge und lerne Kandidaten durch ihre tatsächliche Arbeit kennen.
Industrieteams können Briefings rund um die Fähigkeiten gestalten, die sie suchen, und Studierende anhand von bewertungsmatrix-gestützten Ergebnissen beurteilen – nicht anhand von Lebensläufen.