Security
Security Engineering
Wenn ein Security Analyst auf Brände achtet, baut ein Security Engineer die Systeme, die Brände schwerer entzündbar machen. Die Arbeit ist architektonisch: Entwerfen von Zero Trust Netzwerken, Härten von CI/CD Pipelines gegen Supply Chain Angriffe, Auswählen von kryptografischen Primitiven, die man in fünf Jahren nicht bereut.
Du hältst eine gegnerische Denkweise in einer Hand und Einfühlungsvermögen für den Workflow von Entwicklern in der anderen, denn Kontrollen, die Ingenieure umgehen, sind keine echten Kontrollen. Frameworks wie OWASP und der MITRE ATT&CK Katalog geben dir eine gemeinsame Sprache mit dem Rest des Feldes.
Studierende, die diesen Weg anzieht, mochten bei einem CTF meist die Rätsel mehr als die Preise. Wachstum entsteht durch das Betreiben einer echten Produktionsumgebung und das Schreiben des Post-Mortems, wenn etwas, das du übersehen hast, schiefging.
Skills you'll need
Empfohlene Industrieprojekte
· Nur Fortgeschritten Zurücksetzen- DesignMittelstufeNeu
Envelope-Encryption-Design für ein Berliner HealthTech
Entwirf ein Envelope-Encryption-Schema: ein KEK pro Tenant im KMS/Vault, ein DEK pro Tabelle oder Tenant, mit klar definiertem AAD (Additional Authenticated Data, zusätzliche au…
- Envelope Encryption
- Symmetric Crypto
- Key Management
Applied Cryptography - AnalysisMittelstufeNeu
Threat Model und Sicherheits-Review fuer eine SEPA-Zahlungsschnittstelle
Studiere die System-Architektur (Architektur-Diagramme und API-Spezifikation werden bereitgestellt). Fuehre einen 3-stuendigen Threat-Modelling-Workshop mit Architektur, Backend…
- Threat Modeling
- Secure Coding
- REST API Design
Software Security - AnalysisMittelstufeNeu
Forensische Analyse eines Ransomware-Vorfalls bei einem Mittelständler
Du erhältst E01-Images von 4 Servern (1 Domänencontroller, 2 File-Server, 1 Engineering-Workstation), Windows-Event-Logs der letzten 30 Tage und Firewall-Logs. Erstelle eine Zei…
- Digital Forensics
- Incident Response
- MITRE Attack
Cyber-Physical and Cybercrime Topics - CodeMittelstufeNeu
Envoy-Proxy-Konfigurations-Hardening für Wiener Cloud-Anbieter
Erhalten Sie die aktuellen Envoy-Konfigurationen (rund 1.800 Zeilen YAML über 6 Listener) und den Penetration-Test-Bericht. Patchen Sie alle 7 Schwachstellen: (1) Rate Limiting …
- Envoy Proxy
- Configuration Hardening
- Rate Limiting
Service Mesh and Microservices Networking Practice your coursework on real scenarios.
Every challenge is shaped from real-world context — not generic exercises. The work mirrors what your degree prepares you for.
Why Ewance
- AnalysisMittelstufeNeu
Security-Hardening für ein Connected-Car-Telematik-System
Sie erhalten den anonymisierten Pen-Test-Bericht (7 Findings mit CVSS-Scores), das aktuelle Threat-Model (4 Jahre alt), das System-Architektur-Diagramm und die Anforderungen aus…
- Iot Security
- Threat Modeling
- Automotive Cybersecurity
Internet of Things and Cyber-Physical Systems - AnalysisMittelstufeNeu
Webapp-Sicherheits-Audit eines Münchner B2B-SaaS-MVPs
Sie erhalten den vollständigen Quellcode (Next.js + PostgreSQL), Zugang zu einer Staging-Umgebung und eine Liste der 10 von der Kanzlei-IT angekündigten Audit-Fragen. Führen Sie…
- Web Security
- OWASP Top 10
- Nextjs
Web Application Development - DesignMittelstufeNeu
Incident-Response-Playbook für einen Ransomware-Vorfall in einem KRITIS-Unternehmen
Sie erhalten das aktuelle (lückenhafte) Playbook, die Tabletop-Notizen, eine Liste der Stakeholder (Vorstand, BSI, Versicherer, Kunden, Presse) und das IT-Architektur-Diagramm. …
- Incident Response
- NIST Csf
- Kritis Compliance
Information Security Management and Governance - CodeMittelstufeNeu
Statische Sicherheits-Analyse fuer eine FinTech-Codebasis integrieren
Integriere CodeQL, Semgrep und Snyk in GitHub Actions. Fuehre einen ersten vollstaendigen Scan durch (typischerweise mehrere hundert Findings bei einer Codebasis dieser Groesse)…
- Static Analysis
- Secure Coding
- Ci Cd
Software Security - Browse challenges
Explore role
Product Manager
Ship product that solves real user problems. Combine user research, prototyping, and stakeholder alignment to turn ambiguous briefs into measurable wins — the role at the centre of modern software teams.
- CodeMittelstufeNeu
Fuzzing-Kampagne fuer ein Patient:innen-Plattform-Backend
Wahl der Fuzzing-Engine (libFuzzer in der ersten Woche pilotieren, dann ggf. AFL++ ergaenzen). Identifiziere die 5 wichtigsten Parsing-Funktionen als Fuzz-Targets. Schreibe Fuzz…
- Fuzzing
- Memory Safety
- Secure Coding
Software Security - AnalysisMittelstufeNeu
Sicherheits-Bewertung eines Wiener Industrie-WLAN-Setups
Sie erhalten die aktuelle WLAN-Inventarliste (Access Points, Controller, Frequenzbänder, SSID-Setup), Netzwerk-Diagramme der drei Werke und die Liste der angeschlossenen Geräte-…
- Wireless Security
- Wpa3
- 8021x
Wireless and Mobile Networks - CodeMittelstufeNeu
Passwortlose Authentifizierung mit WebAuthn für einen DACH-FinTech
Implementiere WebAuthn-Registrierung und -Authentifizierung in einem Node.js-Backend (z. B. SimpleWebAuthn) plus React-Frontend. Definiere Attestation-Policy (welche Authenticat…
- Webauthn
- Fido2
- Public Key Crypto
Applied Cryptography - DesignMittelstufeNeu
Signaturschema für ein Stuttgarter AutoTech-OTA-Update
Entwirf eine PKI-Hierarchie: ein Offline-RSA-4096-Root (Hardware-Security-Module, HSM), zwei Online-Ed25519-Subordinate-Keys (Build- und Notfall-Hotfix-Signing), kurzlebige Buil…
- Digital Signatures
- Public Key Crypto
- Pki
Applied Cryptography Build a verifiable portfolio.
Submissions become evidence. Reviewers with shipping experience score against a rubric; the result becomes a credential anyone can verify.
Why Ewance
- AnalysisMittelstufeNeu
ICS-Bedrohungsmodell für ein Pumpspeicherkraftwerk erstellen
Du erhältst Netzpläne (anonymisiert), eine Geräteliste mit 38 SPS und Remote-Terminal-Units (RTU), sowie 4 Stunden Interviews mit der Leittechnik. Strukturiere die Anlage nach d…
- Threat Modeling
- Ics Security
- STRIDE
Cyber-Physical and Cybercrime Topics - AnalysisMittelstufeNeu
IoT-Sicherheitsaudit für ein vernetztes Werkstor-System
Du erhältst Firmware-Dumps von 5 repräsentativen Gerätetypen, Netzwerkmitschnitte (PCAP) aus dem IoT-VLAN und Konfigurationsexporte. Führe statische Firmware-Analyse mit Binwalk…
- Iot Security
- Firmware Analysis
- OWASP
Cyber-Physical and Cybercrime Topics - AnalysisMittelstufeNeu
WLAN-Sicherheits-Audit für eine Schweizer Privatbank
Sie erhalten Lageplan beider Gebäude, die Meraki-Konfigurations-Exporte, Zugangs-Daten zu einem Test-VLAN und einen TP-Link-Adapter für Monitor-Mode-Testing. Führen Sie einen RF…
- Wireless Security
- Penetration Testing
- Wpa3
Network Security - AnalysisMittelstufeNeu
DSGVO-Privacy-Impact-Assessment für eine HR-Analytics-Plattform
Sie erhalten das Lastenheft der Plattform, die Datenkategorien-Übersicht und Zugriff auf Datenschutzbeauftragte, Betriebsrats-Vorsitzende:n und Plattform-Architekt:in für je ein…
- Data Protection
- GDPR
- Privacy Engineering
Information Security Management and Governance - DesignMittelstufeNeu
DDoS-Abwehr-Architektur für ein Wiener Online-Banking-Portal
Sie erhalten anonymisierte Traffic-Profile der drei vergangenen Angriffe (NetFlow-Daten, HTTP-Access-Logs), die Cloud-Architektur (AWS-basiert, ALB + EKS) und den heutigen WAF-S…
- Ddos Defense
- Waf
- Rate Limiting
Network Security - AnalysisMittelstufeNeu
ISMS-Risikobewertung nach ISO 27005 für eine Frankfurter Privatbank
Sie erhalten den Asset-Katalog (rund 140 Assets), das aktuelle ISMS-Dokument, die letzten zwei internen Audit-Berichte und Zugang zu drei System-Owner-Interviews. Erstellen Sie …
- Risk Management
- Iso 27001
- Iso 27005
Information Security Management and Governance - AnalysisMittelstufeNeu
Exploit-Mitigation-Reifegrad eines Linux-Build-Stacks bei einer Cyber-Beratung bewerten
Analysiere die bereitgestellten 150 Binaries aus einem Debian-12-Build mit dem Werkzeug 'checksec' und ergänzenden Skripten. Für jede Binary: erfasse Status zu PIE (Position-Ind…
- Exploitation And Defense
- Exploit Mitigations
- Binary Analysis
Computer Systems Security
So funktioniert's
Vom Briefing zum Zertifikat – in sechs Schritten.
Schritt 01
Durchsuche Challenges passend zu Deinem Studium.
Schritt 02
Wähle das Projekt, das zu Deinen Zielen passt.
Schritt 03
Arbeite es mit Hilfe des AI Copiloten durch.
Schritt 04
Reiche es zur strukturierten Bewertung ein.
Schritt 05
Erhalte ein verifiziertes Zertifikat.
Schritt 06
Füge es Deinem LinkedIn-Profil mit einem Klick hinzu.
Branchenteams hinter einem Jahrzehnt praxisorientierter Briefings
Aus diesem Pool einstellen?
Sponsere eine Challenge und lerne Kandidaten durch ihre tatsächliche Arbeit kennen.
Industrieteams können Briefings rund um die Fähigkeiten gestalten, die sie suchen, und Studierende anhand von bewertungsmatrix-gestützten Ergebnissen beurteilen – nicht anhand von Lebensläufen.
Die auf dieser Seite gezeigten Fähigkeiten und Disziplinen stammen aus dem Ewance-Challenge-Katalog. Wenn das Mediangehalt für diese Rolle via Adzuna verfügbar ist, wird es oben mit Stichprobengröße und Land angezeigt.
Porträt: Foto von amin naderloei auf Unsplash.