Security
Security Engineering
Wenn ein Security Analyst auf Brände achtet, baut ein Security Engineer die Systeme, die Brände schwerer entzündbar machen. Die Arbeit ist architektonisch: Entwerfen von Zero Trust Netzwerken, Härten von CI/CD Pipelines gegen Supply Chain Angriffe, Auswählen von kryptografischen Primitiven, die man in fünf Jahren nicht bereut.
Du hältst eine gegnerische Denkweise in einer Hand und Einfühlungsvermögen für den Workflow von Entwicklern in der anderen, denn Kontrollen, die Ingenieure umgehen, sind keine echten Kontrollen. Frameworks wie OWASP und der MITRE ATT&CK Katalog geben dir eine gemeinsame Sprache mit dem Rest des Feldes.
Studierende, die diesen Weg anzieht, mochten bei einem CTF meist die Rätsel mehr als die Preise. Wachstum entsteht durch das Betreiben einer echten Produktionsumgebung und das Schreiben des Post-Mortems, wenn etwas, das du übersehen hast, schiefging.
Skills you'll need
- DesignMittelstufeNeu
Signaturschema für ein Stuttgarter AutoTech-OTA-Update
Entwirf eine PKI-Hierarchie: ein Offline-RSA-4096-Root (Hardware-Security-Module, HSM), zwei Online-Ed25519-Subordinate-Keys (Build- und Notfall-Hotfix-Signing), kurzlebige Buil…
- Digital Signatures
- Public Key Crypto
- Pki
Applied Cryptography - DesignMittelstufeNeu
DDoS-Abwehr-Architektur für ein Wiener Online-Banking-Portal
Sie erhalten anonymisierte Traffic-Profile der drei vergangenen Angriffe (NetFlow-Daten, HTTP-Access-Logs), die Cloud-Architektur (AWS-basiert, ALB + EKS) und den heutigen WAF-S…
- Ddos Defense
- Waf
- Rate Limiting
Network Security - AnalysisMittelstufeNeu
Threat Model und Sicherheits-Review fuer eine SEPA-Zahlungsschnittstelle
Studiere die System-Architektur (Architektur-Diagramme und API-Spezifikation werden bereitgestellt). Fuehre einen 3-stuendigen Threat-Modelling-Workshop mit Architektur, Backend…
- Threat Modeling
- Secure Coding
- REST API Design
Software Security - AnalysisMittelstufeNeu
IoT-Sicherheitsaudit für ein vernetztes Werkstor-System
Du erhältst Firmware-Dumps von 5 repräsentativen Gerätetypen, Netzwerkmitschnitte (PCAP) aus dem IoT-VLAN und Konfigurationsexporte. Führe statische Firmware-Analyse mit Binwalk…
- Iot Security
- Firmware Analysis
- OWASP
Cyber-Physical and Cybercrime Topics Practice your coursework on real scenarios.
Every challenge is shaped from real-world context — not generic exercises. The work mirrors what your degree prepares you for.
Why Ewance
- AnalysisSeniorNeu
Software-Supply-Chain-Sicherheits-Audit fuer ein medizinisches Geraete-Backend
Erzeuge ein SBOM im CycloneDX-Format mit Syft. Pruefe jede direkte und transitive Dependency gegen die OSV-Database (Open Source Vulnerabilities). Identifiziere die 20 risikorei…
- Supply Chain Security
- Static Analysis
- Ci Cd
Software Security - AnalysisMittelstufeNeu
Exploit-Mitigation-Reifegrad eines Linux-Build-Stacks bei einer Cyber-Beratung bewerten
Analysiere die bereitgestellten 150 Binaries aus einem Debian-12-Build mit dem Werkzeug 'checksec' und ergänzenden Skripten. Für jede Binary: erfasse Status zu PIE (Position-Ind…
- Exploitation And Defense
- Exploit Mitigations
- Binary Analysis
Computer Systems Security - CodeSeniorNeu
TLS-Pinning- und mTLS-Migration für eine Frankfurter Privatbank
Sie erhalten den Architektur-Plan der bestehenden Microservices (drei Pilot-Kandidaten: Konto-Service, Order-Service, Customer-Service auf Spring Boot), die bestehende Banking-A…
- Tls
- Mtls
- Public Key Infrastructure
Network Security - DesignSeniorNeu
Sichere OTA-Update-Architektur für vernetzte Industriedrohnen
Erstelle eine Architektur basierend auf TUF (The Update Framework — Standard für sichere Software-Updates) und Uptane (TUF-Variante für eingebettete Systeme). Spezifiziere: Gerä…
- Secure Design
- Ota Updates
- Tuf Uptane
Cyber-Physical and Cybercrime Topics - Browse challenges
Explore role
Product Manager
Ship product that solves real user problems. Combine user research, prototyping, and stakeholder alignment to turn ambiguous briefs into measurable wins — the role at the centre of modern software teams.
- StrategyEinsteigerNeu
Security-Awareness-Programm für einen mittelständischen Maschinenbauer
Sie erhalten die Ergebnisse der drei Phishing-Simulationen, eine Mitarbeiter-Befragung zu IT-Sicherheit (n=180), die TISAX-Anforderungen zu Awareness (Control 3.1.1) und Zugriff…
- Security Awareness
- Compliance
- Stakeholder Kommunikation
Information Security Management and Governance - CodeSeniorNeu
Intrusion-Detection für ein Münchner Telekom-Backbone-Segment
Sie erhalten anonymisierte 30-Tage-PCAP-Dateien (Packet Captures) aus dem Backbone-Segment (rund 2 TB), die Top-15-Bedrohungs-Mustern aus dem internen Threat-Modell und das vorh…
- Intrusion Detection
- Suricata
- Zeek
Network Security - AnalysisMittelstufeNeu
ISMS-Risikobewertung nach ISO 27005 für eine Frankfurter Privatbank
Sie erhalten den Asset-Katalog (rund 140 Assets), das aktuelle ISMS-Dokument, die letzten zwei internen Audit-Berichte und Zugang zu drei System-Owner-Interviews. Erstellen Sie …
- Risk Management
- Iso 27001
- Iso 27005
Information Security Management and Governance - AnalysisMittelstufeNeu
DSGVO-Privacy-Impact-Assessment für eine HR-Analytics-Plattform
Sie erhalten das Lastenheft der Plattform, die Datenkategorien-Übersicht und Zugriff auf Datenschutzbeauftragte, Betriebsrats-Vorsitzende:n und Plattform-Architekt:in für je ein…
- Data Protection
- GDPR
- Privacy Engineering
Information Security Management and Governance Build a verifiable portfolio.
Submissions become evidence. Reviewers with shipping experience score against a rubric; the result becomes a credential anyone can verify.
Why Ewance
- AnalysisSeniorNeu
Sicherheits-Audit eines DeFi-Lending-Smart-Contracts
Auditiere alle Solidity-Verträge (Lending Pool, Interest Rate Model, Liquidation Engine, Governance Module). Nutze statische Analyse (Slither, Mythril) und manuelle Review nach …
- Smart Contracts
- Solidity
- Security Auditing
Blockchain and Decentralized Systems Engineering - AnalysisSeniorNeu
EU AI Act Compliance-Gap-Analyse für ein Versicherer-Underwriting-System
Sie erhalten die Modell-Dokumentation (Trainingsdaten, Features, Validierungsbericht), das aktuelle Governance-Setup und Zugriff auf den Compliance Officer für drei Interviews. …
- EU Ai Act Compliance
- Compliance
- Risk Management
Information Security Management and Governance - AnalysisEinsteigerNeu
Symmetrische Verschlüsselung für ein Berliner Health-Startup auswählen
Vergleiche AES-256-GCM und ChaCha20-Poly1305 als Verfahren für 'Encryption at Rest' anhand von Performance auf der Ziel-Hardware (ARM64-Server bei einem deutschen Hoster ohne de…
- Cryptography
- Aes Gcm
- Chacha20 Poly1305
Introduction to Computer Security - AnalysisMittelstufeNeu
Sicherheits-Bewertung eines Wiener Industrie-WLAN-Setups
Sie erhalten die aktuelle WLAN-Inventarliste (Access Points, Controller, Frequenzbänder, SSID-Setup), Netzwerk-Diagramme der drei Werke und die Liste der angeschlossenen Geräte-…
- Wireless Security
- Wpa3
- 8021x
Wireless and Mobile Networks - AnalysisEinsteigerNeu
TLS-Konfigurations-Audit für einen Mittelstands-Logistiker
Auditiere alle 28 Endpunkte mit testssl.sh und sslyze. Erstelle eine remediationsfähige Liste pro Endpunkt (TLS-Version, Cipher-Suiten, Zertifikats-Chain, HSTS, OCSP-Stapling, E…
- Tls
- Cipher Suites
- Secure Protocol Design
Applied Cryptography - AnalysisMittelstufeNeu
Security-Hardening für ein Connected-Car-Telematik-System
Sie erhalten den anonymisierten Pen-Test-Bericht (7 Findings mit CVSS-Scores), das aktuelle Threat-Model (4 Jahre alt), das System-Architektur-Diagramm und die Anforderungen aus…
- Iot Security
- Threat Modeling
- Automotive Cybersecurity
Internet of Things and Cyber-Physical Systems - StrategyEinsteigerNeu
Passwortlose Authentifizierung für eine Hamburger Reederei einführen
Erhebe den heutigen Authentifizierungs-Stack (Active Directory, Cloud-Identity-Provider, drei Legacy-Anwendungen ohne Federation). Entwirf den Roll-out in drei Phasen: Pilot (50…
- Authentifizierung
- Fido2
- Webauthn
Introduction to Computer Security - CodeMittelstufeNeu
Envoy-Proxy-Konfigurations-Hardening für Wiener Cloud-Anbieter
Erhalten Sie die aktuellen Envoy-Konfigurationen (rund 1.800 Zeilen YAML über 6 Listener) und den Penetration-Test-Bericht. Patchen Sie alle 7 Schwachstellen: (1) Rate Limiting …
- Envoy Proxy
- Configuration Hardening
- Rate Limiting
Service Mesh and Microservices Networking - AnalysisMittelstufeNeu
ICS-Bedrohungsmodell für ein Pumpspeicherkraftwerk erstellen
Du erhältst Netzpläne (anonymisiert), eine Geräteliste mit 38 SPS und Remote-Terminal-Units (RTU), sowie 4 Stunden Interviews mit der Leittechnik. Strukturiere die Anlage nach d…
- Threat Modeling
- Ics Security
- STRIDE
Cyber-Physical and Cybercrime Topics - CodeMittelstufeNeu
Fuzzing-Kampagne fuer ein Patient:innen-Plattform-Backend
Wahl der Fuzzing-Engine (libFuzzer in der ersten Woche pilotieren, dann ggf. AFL++ ergaenzen). Identifiziere die 5 wichtigsten Parsing-Funktionen als Fuzz-Targets. Schreibe Fuzz…
- Fuzzing
- Memory Safety
- Secure Coding
Software Security - AnalysisMittelstufeNeu
Webapp-Sicherheits-Audit eines Münchner B2B-SaaS-MVPs
Sie erhalten den vollständigen Quellcode (Next.js + PostgreSQL), Zugang zu einer Staging-Umgebung und eine Liste der 10 von der Kanzlei-IT angekündigten Audit-Fragen. Führen Sie…
- Web Security
- OWASP Top 10
- Nextjs
Web Application Development - DesignMittelstufeNeu
Incident-Response-Playbook für einen Ransomware-Vorfall in einem KRITIS-Unternehmen
Sie erhalten das aktuelle (lückenhafte) Playbook, die Tabletop-Notizen, eine Liste der Stakeholder (Vorstand, BSI, Versicherer, Kunden, Presse) und das IT-Architektur-Diagramm. …
- Incident Response
- NIST Csf
- Kritis Compliance
Information Security Management and Governance - AnalysisMittelstufeNeu
WLAN-Sicherheits-Audit für eine Schweizer Privatbank
Sie erhalten Lageplan beider Gebäude, die Meraki-Konfigurations-Exporte, Zugangs-Daten zu einem Test-VLAN und einen TP-Link-Adapter für Monitor-Mode-Testing. Führen Sie einen RF…
- Wireless Security
- Penetration Testing
- Wpa3
Network Security - CodeMittelstufeNeu
Statische Sicherheits-Analyse fuer eine FinTech-Codebasis integrieren
Integriere CodeQL, Semgrep und Snyk in GitHub Actions. Fuehre einen ersten vollstaendigen Scan durch (typischerweise mehrere hundert Findings bei einer Codebasis dieser Groesse)…
- Static Analysis
- Secure Coding
- Ci Cd
Software Security - AnalysisMittelstufeNeu
Forensische Analyse eines Ransomware-Vorfalls bei einem Mittelständler
Du erhältst E01-Images von 4 Servern (1 Domänencontroller, 2 File-Server, 1 Engineering-Workstation), Windows-Event-Logs der letzten 30 Tage und Firewall-Logs. Erstelle eine Zei…
- Digital Forensics
- Incident Response
- MITRE Attack
Cyber-Physical and Cybercrime Topics - DesignSeniorNeu
DNS-over-HTTPS-Inspektion für ein Berliner Telekom-Unternehmenskunden-Netz
Sie erhalten anonymisierte 14-Tage-Traffic-Daten (NetFlow + SNI-Logs) des Kunden, das bestehende NGFW-Setup (Next-Generation Firewall, hier Palo Alto), und die internen Privacy-…
- Dns Security
- Doh Inspection
- Ngfw
Network Security - DesignSeniorNeu
End-to-End-Verschlüsselung für ein Wiener Health-Messaging
Implementiere X3DH-Schlüssel-Bundles (Identity Key + Signed Pre-Key + One-Time Pre-Keys), Double-Ratchet-Sessions (X25519 + HKDF + HMAC-SHA256), und Group-Chat-Erweiterung via S…
- End To End Encryption
- Key Exchange
- Public Key Crypto
Applied Cryptography - DesignEinsteigerNeu
Zugriffskonzept für ein Dresdner Halbleiter-Forschungslabor entwerfen
Erhebe die existierenden Datenklassen (öffentlich, intern, vertraulich-Partner, vertraulich-Patent) und die rund 35 Nutzer-Personas (Forschende, Doktorand:innen, Industrie-Gäste…
- Access Control
- Rbac
- Abac
Introduction to Computer Security - CodeMittelstufeNeu
Passwortlose Authentifizierung mit WebAuthn für einen DACH-FinTech
Implementiere WebAuthn-Registrierung und -Authentifizierung in einem Node.js-Backend (z. B. SimpleWebAuthn) plus React-Frontend. Definiere Attestation-Policy (welche Authenticat…
- Webauthn
- Fido2
- Public Key Crypto
Applied Cryptography - DesignMittelstufeNeu
Envelope-Encryption-Design für ein Berliner HealthTech
Entwirf ein Envelope-Encryption-Schema: ein KEK pro Tenant im KMS/Vault, ein DEK pro Tabelle oder Tenant, mit klar definiertem AAD (Additional Authenticated Data, zusätzliche au…
- Envelope Encryption
- Symmetric Crypto
- Key Management
Applied Cryptography
So funktioniert's
Vom Briefing zum Zertifikat – in sechs Schritten.
Schritt 01
Durchsuche Challenges passend zu Deinem Studium.
Schritt 02
Wähle das Projekt, das zu Deinen Zielen passt.
Schritt 03
Arbeite es mit Hilfe des AI Copiloten durch.
Schritt 04
Reiche es zur strukturierten Bewertung ein.
Schritt 05
Erhalte ein verifiziertes Zertifikat.
Schritt 06
Füge es Deinem LinkedIn-Profil mit einem Klick hinzu.
Branchenteams hinter einem Jahrzehnt praxisorientierter Briefings
Aus diesem Pool einstellen?
Sponsere eine Challenge und lerne Kandidaten durch ihre tatsächliche Arbeit kennen.
Industrieteams können Briefings rund um die Fähigkeiten gestalten, die sie suchen, und Studierende anhand von bewertungsmatrix-gestützten Ergebnissen beurteilen – nicht anhand von Lebensläufen.
Die auf dieser Seite gezeigten Fähigkeiten und Disziplinen stammen aus dem Ewance-Challenge-Katalog. Wenn das Mediangehalt für diese Rolle via Adzuna verfügbar ist, wird es oben mit Stichprobengröße und Land angezeigt.
Porträt: Foto von amin naderloei auf Unsplash.