tcpforce Logo
Security Analyst · Dozent · Architekt

Andreas Vogler

IT-Security-Experte mit Wurzeln in der Bundeswehr, Leidenschaft fürs Lehren und einem Auge für Schwachstellen.

Andreas Vogler

Wer ich bin

Mein Weg in die IT-Sicherheit begann in der Bundeswehr. In über 6 Jahren als Soldat, unter anderem bei den Gebirgsjägern und der Marineinfanterie, habe ich gelernt, was Disziplin, strategisches Denken und funktionierende Teams bedeuten. Heute übertrage ich diese Prinzipien auf die Verteidigung digitaler Infrastrukturen.

Als Teamkoordinator eines SecOps-Teams verantworte ich die Erkennung und Abwehr von Bedrohungen im Unternehmensumfeld.

Seit 2020 bin ich als Bug Bounty Hunter aktiv und suche stetig nach Schwachstellen, bevor Angreifer sie finden können.

Als Dozent bilde ich die nächste Generation von Cybersecurity-Analysten aus und entwickle praxisnahe Schulungen.

Ich bin in Leipzig verwurzelt – und von dort aus in der digitalen Welt unterwegs.

6+ Jahre Bundeswehr
5+ Jahre Bug Bounty
SecOps Teamlead
Cybersecurity Dozent

Mein Weg

2025 – Heute

Teamkoordinator SecOps

Leitung eines Security-Operations-Teams. Verantwortung für Incident Response, Threat Detection und Security-Architektur.

2024 – Heute

Cyber Security Instructor (Freelance)

Dozent, Ausbilder und Karrierecoach für angehende Cybersecurity-Analysten.

2023 – 2024

Security Consultant & Network Security

Beratung zu Netzwerksicherheit, Systemdesign und Informationssicherheits-Managementsystemen (ISMS).

2022 – 2023

Systemingenieur

IT-Sicherheit, Netzwerkmanagement und Kundenberatung. Penetration Testing und Security-Audits.

2020 – Heute

Penetration Tester & Bug Bounty Hunter

Unabhängige Sicherheitsforschung. Identifikation von Schwachstellen in Web-Applikationen.

2020 – 2022

Webentwickler (Freelance)

Fullstack-Entwicklung — Verständnis für die Angriffsfläche moderner Webanwendungen.

2014 – 2020

Soldat — Deutsche Bundeswehr

Gebirgsjäger · Marine Infanterist · Ausbilder. Taktische Ausbildung, Führung und militärische Sicherheit. Fundament für Disziplin und strukturiertes Arbeiten.

2012 – 2014

Selbständiger Makler

Erster Schritt in die Selbständigkeit. Kundenakquise, Personalführung, Unternehmensaufbau.

Was ich mitbringe

Offensive Security

  • Web Application & API Penetration Testing (OWASP Top 10, SANS Top 25)
  • Network & Infrastructure Pentesting
  • Bug Bounty Hunting (seit 2020 aktiv)
  • Schwachstellenanalyse & Exploit-Bewertung (CVSS)
  • Tools: Burp Suite, Nmap, Metasploit, Nuclei, ffuf, SQLmap

Defensive Security & SOC

  • Security Operations Center — Aufbau & Betrieb
  • Incident Response & digitale Forensik
  • Threat Detection, Hunting & Triage
  • SIEM-Engineering: Enginsight, Elastic/ELK
  • EDR/XDR: Wazuh, WithSecure, Enginsight
  • SOAR & Playbook-Automatisierung

Netzwerk & Infrastruktur

  • Enterprise Firewall & UTM: Fortinet FortiGate, Palo Alto, Sophos XGS, SonicWall
  • VPN-Architekturen: IPSec, SSL-VPN, WireGuard, ZTNA
  • Network Segmentation & Micro-Segmentation
  • NAC, 802.1X, RADIUS/TACACS+
  • SD-WAN & Secure Access Service Edge (SASE)
  • Packet Analysis: tshark, tcpdump

Architektur & Compliance

  • Security-Architektur nach Zero-Trust-Prinzipien
  • ISMS-Beratung nach ISO 27001 / BSI IT-Grundschutz
  • Risikobewertung & Schutzbedarfsanalyse
  • NIS2-Readiness & DSGVO-technische Maßnahmen
  • Härtung: CIS Benchmarks, GPO-Design, Baseline-Management
  • Dokumentation: Sicherheitskonzepte, Notfallhandbücher, Richtlinien

Lehre & Ausbildung

  • Cybersecurity-Dozent (Masterschool, seit 2024)
  • Ausbildung angehender SOC-Analysten & Pentester
  • Karriere-Coaching für Quereinsteiger in die IT-Security
  • Praxisnahe Workshops: Capture the Flag, Live-Hacking, Incident-Simulation
  • Schulungskonzepte für Unternehmen & Bildungsträger
  • Security Awareness Trainings

Führung & Projektsteuerung

  • Teamleitung SecOps (aktuell)
  • Aufbau und Koordination von Security-Teams
  • 6+ Jahre Führungserfahrung (Bundeswehr: Ausbilder Unteroffiziere)
  • Stakeholder-Management: Technik ↔ Geschäftsführung
  • Programm- & Projektmanagement im Security-Kontext
  • Mentoring & Nachwuchsförderung

Lehre & Training

Wissen schützt. Ich teile es.

Als aktiver Cybersecurity Instructor begleite ich angehende Security-Analysten auf ihrem Weg in die IT-Sicherheit.

Mein Unterricht ist konsequent praxisnah: Graue Theorie wird direkt an realen Szenarien und in Hands-on-Labs geübt. Mein Fokus liegt auf der SOC-Analyse, Incident Response, den Grundlagen der offensiven Sicherheit und der zielgerichteten Karriereentwicklung.

Die Erfahrungen aus meiner täglichen Arbeit als Bug Bounty Hunter und SecOps-Teamlead fließen zu 100% in meine Lehre ein — denn veraltetes Lehrbuchwissen hält keinem echten Angriff stand.

Verfügbar für:

  • Cybersecurity-Schulungen (Unternehmen & Bildungsträger)
  • Workshops zu Penetration Testing & SOC-Grundlagen
  • Karriere-Coaching für Security-Einsteiger
  • Gastvorträge & Konferenzbeiträge

Let's connect.

Interesse an einer Schulung? Schreib mir.

andreas@tcpforce.de
LinkedIn Profil
Leipzig, Deutschland