TLS-Konfigurations-Audit für einen Mittelstands-Logistiker
Übersicht
Worum es bei diesem Projekt geht.
Auditiere alle 28 Endpunkte mit testssl.sh und sslyze. Erstelle eine remediationsfähige Liste pro Endpunkt (TLS-Version, Cipher-Suiten, Zertifikats-Chain, HSTS, OCSP-Stapling, Ed25519/ECDSA-Support). Entwirf eine harmonisierte TLS-Policy auf Basis Mozilla-Intermediate-Profil. Implementiere einen Drift-Checker, der wöchentlich gegen die Policy testet und in Slack alarmiert. Liefere den Audit-Bericht (15 Seiten), die Policy, den Drift-Checker (Code + GitHub-Actions-Workflow) und einen Remediation-Plan über 90 Tage.
Das Briefing
Was Du tust und was Du zeigst.
Bringe 28 öffentliche Endpunkte auf eine moderne TLS-Konfiguration und installiere einen automatisierten Drift-Checker.
Earning criteria — what you'll demonstrate
- TLS-Konfigurationen mit professionellen Tools systematisch prüfen
- Cipher-Suiten- und Protokoll-Wahl auf moderne Standards bringen
- HSTS, OCSP-Stapling und Zertifikats-Pinning korrekt einordnen
- Drift-Erkennung als Dauer-Prozess in die CI/CD-Pipeline integrieren
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenNoch eine Sache