Jetzt vormerken: heise devSec 2025 am 30. September und 1. Oktober in Regensburg

Die Macht zur Veränderung: Security-Kompetenz im Team etablieren

Wer kennt es nicht: Nach dem Security-Training ist man voller Elan, mit seinem Team endlich sichere Software zu entwickeln. Aber leider führt eine Schulung selten zu einem Team, das Security-Aktivitäten selbstständig übernehmen kann. Um die Arbeitsweise des Teams zu verändern, müssen weitere Probleme gelöst werden:

  1. Welche Security-Aktivitäten muss ich in meinem Team durchführen und was sollte ein zentrales Plattform-Team zur Verfügung stellen?
  2. Wie lenke ich die Aufmerksamkeit des gesamten Teams darauf, diese Aktivitäten zu adaptieren?

In diesem Vortrag berichten wir, wie wir diesen Problemen mit der Samman-Technical-Coaching-Methode und den Capabilities der Security Belts begegnet sind.

Vorkenntnisse

Senior-Softwareentwickler werden die Inhalte dieses Vortrags in die Praxis umsetzen können. Für alle anderen zeigt er Weiterentwicklungspotenzial auf. Vorkenntnisse in Security-Methoden und -Werkzeugen sind hilfreich, aber nicht notwendig.

Lernziele

  • Wer in seinem Team Security-Aktivitäten etablieren möchte, lernt Methoden kennen, mit denen diese Veränderung gelingt.
  • Anhand von Fallbeispielen wird erläutert, wie diese Methoden mit konkreten Security-Aktivitäten angewendet werden können.
  • Außerdem zeigen wir persönliche Weiterentwicklungsmöglichkeiten zum Agile Technical Security Coach auf.

Speaker

 

Lars Hermerschmidt
Lars Hermerschmidt ist Product Owner im Security Engineering der REWE digital GmbH. Er coachte Security Champions und erarbeitete das Security Capability Model Security Belts. Um diese im Rahmen einer DevOps-Transformation zu etablieren, machte er einen Ausflug in die Organisationssoziologie, statt viele Tools in CI/CD-Pipelines einzubauen.

Jan-Niclas Strüwer
Jan-Niclas Strüwer ist wissenschaftlicher Mitarbeiter am Fraunhofer IEM in Paderborn. Seit über sechs Jahren beschäftigt er sich mit den Themen Software Security und KPIs für Softwareentwicklungsprozesse. Der Fokus seiner Forschung liegt zurzeit auf der automatischen, KPI-gestützten Bewertung von Softwareprojekten, um ein ganzheitliches Bild ihrer Qualität und Security zu erhalten.

Benjamin-Yves Johannes Trapp
Benjamin-Yves Johannes Trapp ist Technischer Product Owner des Red Teams bei REWE digital und Blogger, vereint Erfahrungen als Cyber Defense Expert in der Chemieindustrie und DevSecOps-Entwickler in der Versicherungsbranche. Er fördert als Agile Technical Coach die Weiterentwicklung von DevOps und Security in Teams, fokussiert auf Threat Modeling, Offensive Security und Bedrohungsabwehr.

heise-devSec-Newsletter

Ihr möchtet über die heise devSec
auf dem Laufenden gehalten werden?

 

Anmelden