Während des Wintersemesters 2024/25 hatten Studierende der Technischen Universität Darmstadt die Möglichkeit, an zwei Lehrkooperationen mit der usd AG teilzunehmen. Im Rahmen dieser Zusammenarbeit übernahmen verschiedene Kolleg*innen der usd AG die inhaltliche Gestaltung der Veranstaltungen. Unser Kollege Maximilian Müller, Managing Consultant im Fachbereich Security Consulting, betreute erneut die Vorlesung „Informationssicherheitsmanagement“. Die zweite Lehrveranstaltung „Hacker Contest“ wurde von Matthias Göhring, Head of usd HeroLab, gemeinsam mit Tim Wörner und Tobias Hamann, Managing Consultants im usd HeroLab, fachkundig begleitet und betreut.
Am 21. Mai 2025 war es wieder so weit: Als Abschluss der Lehrveranstaltungen erhielten die Teilnehmer*innen im Rahmen von „TU meets usd“ die Möglichkeit, ihr theoretisches Wissen der Informationssicherheit in die Praxis zu übertragen und so schon während des Studiums praxisrelevante Einblicke zu bekommen.
Einblicke in die Welt der Informationssicherheit und ins Ethical Hacking
Im Zentrum der Vorlesung Informationssicherheitsmanagement stand die Frage, wie sich Informationssicherheit strukturiert in Unternehmen etablieren lässt. Behandelt wurden zentrale Themen wie ISO 27001, die Einführung eines Informationssicherheits-Managementsystems (ISMS), Risiko- und Assetmanagement, Incident Management, sowie der sichere IT-Betrieb inklusive Schwachstellen- und Dienstleistermanagement.
Ergänzend dazu vermittelte der Hacker Contest fundiertes Wissen über Penetrationstests, Schwachstellenanalysen und den professionellen Umgang mit entdeckten Sicherheitslücken. Im usd PentestLab konnten die Teilnehmenden dieses Wissen direkt anwenden: Sie erprobten verschiedene Angriffstechniken, analysierten reale Open-Source-Software und identifizierten sicherheitsrelevante Schwachstellen – mit Ergebnissen, die weit über akademische Theorie hinausgingen.
„In der Vorlesung legen wir den Fokus auf die Umsetzung von Informationssicherheit im Unternehmenskontext, aber mehr auf einer theoretischen Ebene. „TU meets usd“ bietet dazu den idealen Praxisabgleich – hier sehen die Studierenden, wie wir täglich mit genau diesen Themen umgehen.“
Maximilian Müller, Managing Consultant, usd AG
Fachbereiche der IT Security zum Anfassen
Wie diese Themen im Arbeitsalltag konkret aussehen, zeigten die Fachbereiche der usd AG im nächsten Programmpunkt. Maximilian Müller und Matthias Göhring demonstrierten gemeinsam mit Bartosz Milejski, Senior Consultant aus dem Fachbereich Security Audits & PCI, den Studierenden anschaulich, wie die zuvor in den Vorlesungen behandelten Konzepte in realen Projekten der Fachbereiche umgesetzt werden. Gemeinsam diskutierten sie reale Problemstellungen aus dem Berufsalltag der IT-Sicherheit. Besonders großes Interesse zeigten die Studierenden dabei am Thema Penetrationstests: Wie läuft ein solcher Test ab? Mit welchen Herausforderungen haben Ethical Hacker im Kundenkontakt zu tun? Welche Fähigkeiten sind gefragt?
Hinter den Kulissen der usd AG
Im Anschluss an die inhaltlichen Programmpunkte erhielten die Studierenden der TU Darmstadt bei einer Führung einen Blick hinter die Kulissen des Standorts in Neu-Isenburg. Sie besichtigten Büros, Schulungsräume und das usd HeroLab. Dabei kamen praxisnahe Fragen zur Sprache: Wie sieht ein typischer Arbeitstag aus? Welche Entwicklungsmöglichkeiten gibt es bei der usd AG? Und was macht den Teamspirit aus? Viele Studierende waren besonders beeindruckt von der professionellen und zugleich kollegialen Arbeitsatmosphäre sowie dem offenen Dialog über Karrierewege im Unternehmen.
Ausklang bei Networking und Erfahrungsaustausch
Den Abschluss bildete ein gemeinsames Pizzaessen mit den usd Kolleg*innen, bei dem die Gespräche nahtlos in den persönlichen Austausch übergingen. Auch hier standen erneut Pentesting und Hacking im Mittelpunkt. Die entspannte Atmosphäre lud dazu ein, ganz ungezwungen Fragen zu stellen und Erlebtes zu reflektieren.
Fazit: Ein Tag, der bleibt
Alle Beteiligten waren sich einig: „TU meets usd“ war auch in diesem Jahr ein voller Erfolg. Das Konzept, Theorie mit konkreten Einblicken in die Berufspraxis zu verbinden, hat sich erneut bewährt. Die Veranstaltung bot Orientierung, Inspiration – und vielleicht schon die ersten Impulse für künftige Karrieren in der IT Security.
