Ich bin Hannes Molsen. Webentwickler. Trainer. Softwarearchitekt. Pentester';--

Moin!

Ich bin Hannes.

Als freiberuflicher Trainer und Berater unterstütze ich Unternehmen bei der sicheren Softwareentwicklung. Dies umfasst das Erstellen und das Bewerten von Softwarearchitekturen, zum Beispiel mittels Bedrohungsanalysen, das Entwickeln von sicherem Code und das Finden von Schwachstellen durch Penetrationstests in echter Hand- und Kopfarbeit (TAH - Tool Assisted Human). Ich helfe dabei, sichere Entwicklungsprozesse nicht nur zu schreiben, sondern umsetzbar zu implementieren.

Doch was nützt der beste Prozess, wenn das Wissen fehlt? Um dem zu begegnen, gebe ich verschiedene Schulungen, unter anderem für Softwareentwickler und -architekten, die genau so spannend und unterhaltsam wie lehrreich und deren Inhalte im Alltag umsetzbar sind.

Die zweite Hälfte meines Berufslebens verbringe ich als Product Security Manager beim Hersteller für Medizin- und Sicherheitstechnik Dräger. Hier erstelle und erhalte ich eine Umgebung in welcher es leicht fällt in der Produktentwicklung hohe Anforderungen an Cybersicherheit zu erfüllen. Besonderen Wert lege ich hier auf einen ganzheitlichen Ansatz, welcher vom Entwicklertraining über Sicherheitsbewertungen bis zur Incident-Response alle Bereiche der Cybersicherheit abdeckt.

In beiden Welten schöpfe ich aus den Erfahrungen, die ich über inzwischen gut 15 Jahre auf der Entwicklerseite von großen und kleinen Projekten rund um Webanwendungen, Embedded- und Verteilten Systemen sammeln konnte.

Lebenslauf (pdf) Anfragen
profile img

Das biete ich.

Schulungen

Sicherheit für Webanwendungen

Architekturen webbasierter Systeme

Sichere Architekturen

Web Application Security (EN)

... und dutzende weitere individuell gestaltete Schulungen.
Sprechen Sie mich an!

Architekturen

Erstellung und Bewertung sicherer Software- und Systemarchitekturen. Planung, Durchführung und Dokumentation von Bedrohungsanalysen.

Penetrationstests

Handgemachte und durchdachte Penetrationstests, maßgeschneidert auf ihre Schutzziele und mit hervorragenden individuellen Berichten mit umsetzbaren Handlungsoptionen

Beratung

Das Erstellen eines sicheren Entwicklungsprozesses, die Bewertung von Pentestergebnissen, das Aufsetzen einer Public Key Infrastruktur, alles rund um das Thema Software Security. Sprechen Sie mich einfach an!

Das kann ich.

Eine ungeordnete Auswahl von Themen, mit denen ich mich auskenne.

Java, PHP, PKI, X.509, Digitale Signaturen, eIDAS Verordnung, Datenschutzgrundverordnung, IEC 62443, Vorträge, Konferenzen, Qualifizierte Elektronische Signaturen, PDF Dateiformat, OWASP, ZAP, sqlmap, Spring, Spring Security, Keycloak, Hashcat, Kali Linux, Public Key Infrastrukturen, Digitale Zertifikate, Verschlüsselung, Kryptografie, Bedrohungsanalyse, Threat Modeling, Attack Trees, Entwicklungsprozesse, Secure Development Lifecycle, SSDLC, Incident-Response, Coordinated Vulnerability Disclosure, arc42, ISO 27001, EBICS, PSD2, MDR, Medical Device Regulation, FDA, Medizinprodukte, MDS2, Content of Premarket Submissions for Management of Cybersecurity in Medical Devices, Postmarket Management of Cybersecurity in Medical Devices, CVSS, Pentrationtest, Symfony, JavaScript, api-platform, swagger, OpenAPI, web application firewall

Zufriedene Kunden.

Kontaktieren Sie mich.

Hannes Molsen

+49 162 7160342
mail[at]sosec[punkt]de
Wieselgang 7, 23683 Scharbeutz
Steuernummer 25/077/04553