Ich helfe IT-Abteilungen, ihre Backlog-Projekte umzusetzen und strategisch abgesichert zu sein. Systemhäuser nutzen mich als spezialisierte Ressource, um ihre Kunden im Security-Bereich professionell zu bedienen. Keine Auslagerei – sondern Engineering mit Ihrem Team.
Sie wissen selbst, wo es brennt. Was fehlt, ist ein externes, dokumentiertes Bild – damit die GF versteht, was auf dem Spiel steht, und Sie die Mittel bekommen, die Sie brauchen.
AD-Härtung, Segmentierung, NIS2-Readiness – alles bekannt, nichts umgesetzt. Nicht weil der Wille fehlt, sondern weil das Tagesgeschäft keine Luft lässt.
Ihre Kunden fragen nach NIS2, Audits und vCISO – Sie wollen liefern, ohne eine eigene Security-Stelle zu schaffen. Ich bin der spezialisierte Partner im Hintergrund, den Sie weiterverkaufen können.
Nicht weil IT-Leiter nicht wissen, was zu tun ist – sondern weil die Kapazität fehlt und niemand parallel anpackt.
AD-Redesign, Netzwerk-Segmentierung, Monitoring-Aufbau, NIS2-Umsetzung – alle bekannt, alle dringend. Aber Tagesgeschäft und reaktive Arbeit nehmen 100% der Kapazität.
External Auditor liefert Report, IT-Leiter kennt die Schwachstellen – aber wer setzt es um? Ohne zusätzliche Ressourcen bleibt es beim Papier. Und der externe Berater ist weg.
Security-Themen entstehen, aber Ihre Expertise geht in andere Richtung oder reicht nicht aus. Eine eigene Security-Position aufzubauen ist teuer und dauert Jahre. Trotzdem wollen Sie nicht "Nein" sagen.
Für IT-Abteilungen: Projektunterstützung und vCISO-Advisory. Für Systemhäuser: Ein Produkt zum Weiterverkaufen. Immer mit dem gleichen Prinzip – wir arbeiten mit Ihrem Team, nicht statt Ihnen.
Strategische IT-Sicherheit ohne Vollzeitposition. Ich begleite bei Audits, NIS2/ISO-27001-Umsetzung, technischen Entscheidungen und der Kommunikation mit Management und Geschäftsführung. Sie entscheiden, ich unterstütze.
Strategie NIS2 ISO 27001Ihr Team bleibt in Owner-Rolle. Ich bringe spezialisierte Ressourcen: Monitoring-Betrieb, Alert-Verarbeitung, Incident Response, technische Härtung – gemeinsam mit Ihren Leuten umgesetzt.
EDR/XDR SIEM Incident ResponseActive Directory Redesign, Netzwerk-Segmentierung, Zero Trust Architektur, Backup/DR-Härtung – Projekte, die Ihre Teams nicht neben dem Tagesgeschäft stemmen können. Ich springe ein, bis es fertig ist.
Zeitlich begrenzt Hands-onIhre Kunden fragen nach Security – wir sind die spezialisierte Ressource im Hintergrund. Sie behalten die Kundenbeziehung und die Marge, ich liefere die Expertise. White-Label, diskreter Betrieb, vorhersehbare Konditionen.
Kooperation White-Label Reselling2–3 Tage, minimale Auswirkung auf den Betrieb. Struktuiertes Assessment: Schwachstellen, Netzwerk-Architektur, Active Directory-Risiken, Angriffsvektoren. Deliverable: Priorisierte Findings mit konkreten Remediations-Schritten. GF-ready und umsetzbar.
Sie bekommen ein externes, dokumentiertes Lagebild – die Munition, die Sie intern brauchen, um Prioritäten durchzusetzen und Budget zu rechtfertigen.
Ein fertiges Produkt, das Sie Ihren Kunden anbieten können. Festpreis, klarer Scope, ich liefere – Sie behalten die Kundenbeziehung und die Marge.
Das Assessment zeigt, was zu tun ist. Was danach kommt, entscheiden Sie. Wer regelmäßigen Zugriff auf Security-Expertise braucht – für Entscheidungen, Vorfälle, Architektur-Reviews oder Audit-Vorbereitung – kann das als monatliches Retainer-Modell mit garantierter Verfügbarkeit abonnieren.
Schnell, strukturiert, ohne Überraschungen. Assessment oder Projekt – der Weg ist der gleiche.
30 Minuten. Ich verstehe Ihre Situation und Ihre konkrete Frage. Sie verstehen meine Arbeitsweise und Grenzen. Kein Pitch, kein Druck.
Scope, Deliverables, Timeline, Rollen. Klare Vereinbarung, faire Konditionen, keine versteckten Positionen.
Ich arbeite hands-on mit Ihren Leuten. Keine Blackbox, kein Wissenstransfer als Nachgedanke – das ist Standard.
Am Ende haben Ihre Leute die volle Kontrolle und das Wissen. Ich bin nur noch als Partner für Fragen erreichbar, nicht als abhängiger Anbieter.
WenTraCon arbeitet mit zwei Typen von Kunden: IT-Abteilungen, die Sicherheit umsetzen wollen, aber die Kapazität und Spezialisierung intern fehlt – und Systemhäuser, die ihren Kunden im Security-Bereich professionell bedienen möchten.
Drei bis zehn Leute, unendlich viele Baustellen. Sie kennen ihre Schwachstellen und Projekte wie AD-Härtung, Segmentierung oder NIS2 – aber Tagesgeschäft und Betrieb lassen keine Kapazität übrig. Sie brauchen jemanden, der parallel mitarbeitet und Projekte fertig macht.
Ihre Kunden fragen nach Security, NIS2, Audits und vCISO – Sie wollen liefern, ohne eine eigene Security-Abteilung aufzubauen. Ich bin der spezialisierte Partner, den Sie weiterverkaufen können. Diskret, zuverlässig, mit klarer Rollenverteilung und fairen Konditionen.
Mein Ziel ist nicht, Ihnen einen permanenten Wartungsvertrag zu verkaufen. Mein Ziel ist, dass Ihre IT nach der Zusammenarbeit stabiler, sicherer und selbständiger ist. Das bedeutet: Was ich tue, muss dokumentiert und erklärbar sein. Ihre Leute müssen verstehen, nicht blindlings vertrauen.
Was ich ändern, keine Hidden Changes. Code, Configs, Designs – alles nachvollziehbar und versioniert.
Ich schreibe keinen 80-seitigen Report und verschwinde. Ich implementiere gemeinsam mit Ihrem Team und bleibe, bis Sie es alleine können.
Nach dem Projekt kennt Ihr Team nicht nur das Was, sondern auch das Warum. Sie können es eigenständig weiterentwickeln und unterhalten.
Keine Konsultanten-Sprache. Wenn etwas nicht funktioniert oder nicht Sinn macht, sage ich das. Auch wenn es unangenehm ist.
Ich höre zu, stelle die richtigen Fragen und sage Ihnen ehrlich, ob und wie ich helfen kann. Kein Vertriebsgespräch.
Sie kennen Ihre Baustellen. Ich helfe Ihnen, sie intern durchzusetzen und umzusetzen – ohne Ihrem Team die Kontrolle zu nehmen.
Termin anfragen →Ihre Kunden fragen nach Security. Ich bin der Partner im Hintergrund – diskret, mit klaren Konditionen und einem Produkt, das Sie sofort weiterverkaufen können.
Partnerschaft anfragen →