Kernleistung

Coaching & Mentoring

Strukturierte Ausbildung zu Fachexperten in Cybersecurity und Künstlicher Intelligenz. Kein Frontalunterricht, kein Video-Katalog — sondern Betreuung an echten Aufgaben, durch Menschen, die den Job selbst machen.

Wissen veraltet. Können bleibt. Deshalb ist unser Programm nicht um Lernvideos herum gebaut, sondern um Arbeit: Jede Woche gibt es eine Aufgabe aus der Praxis, eine Betreuung durch eine erfahrene Person, und eine ehrliche Rückmeldung.

Wir arbeiten in kleinen Gruppen. Bis zu 20 Teilnehmende pro Programm, feste Ansprechpersonen, 20 Stunden Betreuung pro Woche. Das ist der Rahmen, in dem Menschen tatsächlich vom Wissen ins Können kommen.

Wie wir arbeiten

Fünf Schritte vom Talent zum Consultant

  1. Standortbestimmung

    Am Anfang steht eine ehrliche Einschätzung: Was kann die Person wirklich, wo sind die Lücken, welches Ziel ist realistisch. Kein Standardlehrplan, sondern ein Weg, der zum Menschen passt.

  2. Lernen an echten Fällen

    Wir arbeiten mit realistischen Szenarien statt mit Lehrbuchbeispielen: kompromittierte Systeme analysieren, Logs auswerten, Alarme priorisieren, Modelle bewerten. Fehler passieren im Lab — nicht beim Kunden.

  3. Mentoring statt Frontalunterricht

    Jede Teilnehmerin und jeder Teilnehmer hat eine feste Mentorin oder einen festen Mentor. Wöchentliche Einzelgespräche, Code- und Analyse-Reviews, direkte Rückmeldung. Das ist der Teil, den Online-Kurse nicht leisten können.

  4. Zertifizierungspfad

    Wir bereiten gezielt auf anerkannte Zertifizierungen vor und begleiten den Weg dorthin. Zertifikate sind nicht das Ziel, sondern der Nachweis — das Ziel ist die Fähigkeit dahinter.

  5. Übergang ins Projekt

    Ausbildung endet nicht mit einer Prüfung, sondern mit dem ersten echten Projekt. Wir begleiten den Einstieg weiter — mit Rückendeckung, wenn es eng wird.

Ausbildungspfade

Vier Spezialisierungen

Jeder Pfad steht für sich — und lässt sich mit den anderen kombinieren. Welcher passt, entscheidet die Standortbestimmung am Anfang.

Security Operations

Vom Alarm zur Entscheidung

Der Weg in den Security-Betrieb: Wie man Alarme bewertet, Fehlalarme aussortiert und echte Vorfälle erkennt, bevor sie groß werden.

Themen

  • SIEM: Log-Quellen anbinden, Regeln schreiben, Rauschen reduzieren
  • EDR und Endpunkt-Telemetrie richtig lesen
  • Netzwerk- und Host-Forensik: Spuren finden und interpretieren
  • Alarm-Triage: priorisieren unter Zeitdruck
  • Incident Response: eindämmen, bereinigen, dokumentieren
  • Threat Intelligence sinnvoll einsetzen — statt Feeds zu sammeln

Governance & Compliance

Sicherheit, die prüfbar ist

Für alle, die Sicherheit nicht nur bauen, sondern nachweisen müssen. Der Bereich, in dem Technik auf Regulierung trifft.

Themen

  • ISMS nach ISO/IEC 27001 aufbauen und betreiben
  • Risikoanalyse und Maßnahmenableitung, die im Audit standhält
  • NIS-2: was sie fordert und wen sie trifft
  • Interne Audits vorbereiten und durchführen
  • Richtlinien schreiben, die gelesen und befolgt werden
  • Zusammenspiel mit Datenschutz und DSGVO

Offensive Security

Angreifen, um zu verteidigen

Wer Angriffe abwehren soll, muss verstehen, wie sie funktionieren. Ausschließlich im rechtlichen Rahmen, ausschließlich mit Auftrag.

Themen

  • Aufklärung und Angriffsflächenanalyse
  • Schwachstellenbewertung — und die Kunst, richtig zu priorisieren
  • Web-Application-Security: die Klassiker und warum sie nicht sterben
  • Active-Directory-Angriffspfade verstehen
  • Berichte schreiben, die Kunden tatsächlich umsetzen
  • Ethik, Auftragsrahmen, Haftung — der Teil, den viele überspringen

KI-Engineering

Vom Prototyp in den Betrieb

KI-Projekte scheitern selten am Modell. Sie scheitern an Daten, Betrieb und Erwartungen. Genau da setzen wir an.

Themen

  • Große Sprachmodelle: was sie können — und was nicht
  • RAG-Systeme bauen, die belastbare Antworten liefern
  • Agenten und Werkzeugnutzung: Automatisierung mit Grenzen
  • Evaluation: woran man erkennt, ob ein System wirklich besser wird
  • Sicherheit von KI-Systemen: Prompt Injection, Datenabfluss, Modellmissbrauch
  • EU AI Act: was Betreiber wissen müssen

Rahmen

Der organisatorische Rahmen

Kein Baukasten mit versteckten Kosten. Das sind die Eckwerte.

Umfang
20 Stunden pro Woche Betreuung
Gruppengröße
Bis zu 20 Teilnehmende
Format
Remote oder vor Ort in Tanger
Sprachen
Deutsch, Französisch, Englisch
Betreuung
Feste Mentorinnen und Mentoren
Laufzeit
Als Managed Service, monatlich

Was wir nicht versprechen

Wir garantieren keine Zertifikate, keine Jobs und keine Erfolgsquoten. Ausbildung ist ein Dienst, kein Werk — das Ergebnis hängt von der Person ab, die den Weg geht. Was wir garantieren, ist der Rahmen: feste Betreuung, echte Aufgaben, ehrliche Rückmeldung.

Passt das zu Ihrem Team?

Wir schauen uns gemeinsam an, wo Ihre Leute stehen und was realistisch erreichbar ist.

Gespräch vereinbaren