Autorisierte Sicherheitsbewertungsaktivitäten, Penetrationstests, Schwachstellenbewertungen, Red Teaming, Code-Reviews und kontrollierte Angriffssimulationen auf Infrastrukturen, Webanwendungen, Mobilgeräte, APIs und Cloud-Umgebungen. Verwendet strukturierte Methoden wie den OWASP Testing Guide, PTES und OSSTMM, um ausnutzbare Schwachstellen zu identifizieren und die Behebung zu steuern.