Red & Blue Alliance: Offensive trifft Defensive – Training und Zertifizierung.
Manu Carus ist leitender Information Security Manager von ManufakturIT und agiert als Security Consultant und Trainer mit technischer Expertise. Als Authorized OffSec Instructor qualifiziert Manu Carus IT-Professionals zu Pentestern (OSCP), als Official ISC2 Training Instructor bildet er Security Professionals (CISSP), Cloud Professionals (CCSP), Auditoren (CISA), Manager (CISM), Pentester (Red Teaming) und Threat Hunter (Blue Teaming) aus. Im Interview erklärt er, warum er „Red & Blue Alliance“ als ein wichtiges neues Format erachtet.
Herr Carus, mit der Red & Blue Alliance starten Sie gemeinsam mit Exploit Labs und Secuinfra ein neues Konferenzformat. Worum geht es bei dieser Allianz?
Die Red & Blue Alliance bringt drei Perspektiven zusammen, die oft getrennt gedacht werden: die offensive Sicht der Angreifer, die defensive Sicht der Verteidiger – und die Ausbildung beider für sich. Exploit Labs bringt die Erfahrung aus Pentests und Red Teaming ein, Secuinfra die Expertise aus Cyber Defense und Incident Response; wir von Manufaktur IT Training ergänzen den Markt mit hochkarätigen Trainings und Beratung. So entsteht ein Format, das Fachleute praxisnah weiterentwickelt und gleichzeitig den dringend benötigten Brückenschlag zwischen Angriff und Abwehr schafft.
Warum ist es gerade jetzt wichtig, Red und Blue Teams zusammenzubringen?
Weil die Angreifer uns immer einen Schritt voraus sind. Cyberkriminalität ist professionell organisiert und die Angriffstechniken entwickeln sich rasant. Wenn Red Teams und Blue Teams nur getrennt voneinander trainieren, fehlt das gegenseitige Verständnis. Unsere Konferenzen setzen genau hier an: Tagsüber arbeiten die Teilnehmer in hochspezialisierten Tracks auf OffSec-Zertifizierungen hin, abends tauschen sich beide Seiten aus. Wer die Methoden des Gegners kennt, kann effektiver reagieren – das ist der entscheidende Mehrwert. Für beide Seiten.
Können Sie den konkreten Ablauf einer Konferenz beschreiben?
Jede Konferenz dauert fünf Tage. Vormittags und nachmittags sind die Teilnehmer in ihren Tracks: die Red Teams in Web- oder Exploitation-Trainings, die Blue Teams beim SOC- oder Incident-Response-Training. Alle Inhalte sind auf OffSec-Zertifizierungen wie OSWA, OSCP, OSWE, OSDA, OSTH, und OSIR ausgerichtet, die weltweit anerkannt sind. Abends öffnen wir den Raum für ein interaktives Zusammenkommen von Red und Blue, bei denen beide voneinander lernen und die Perspektive wechseln können. So kombinieren wir intensives Training mit echtem Allianz-Gedanken.
Welche Rolle spielen die drei Partner jeweils?
- Exploit Labs ist als international anerkannte Pentest- und Red-Teaming-Firma unser Garant für Angriffsexpertise. Sie bringen ihr Wissen aus realen Projekten mit Banken, Versicherern und globalen Unternehmen ein.
- Secuinfra ist ein Partner in Cyber Defense. Ihr Team erkennt und bekämpft Angriffe rund um die Uhr und bringt genau die Praxis mit, die Blue Teams brauchen.
- Manufaktur IT Training begleitet die Teilnehmer auf dem Weg zu Zertifizierungen wie OSCP, CISSP oder CISM und steht i.a. als Trainingsveranstalter für individuelle Betreuung und hohe Erfolgsquoten.
Warum sind OffSec-Zertifizierungen ein so zentraler Bestandteil der Konferenzen?
OffSec ist ein weltweiter Maßstab, wenn es um praxisorientierte Cybersecurity-Ausbildung geht. Prüfungen wie OSCP, OSDA, OSWE und OSTH sind anspruchsvoll und anerkannt – sie zeigen, dass jemand Angriffe wirklich durchführen und abwehren kann. Unsere Konferenz ist „powered by OffSec“ und bietet damit nicht nur Networking und Austausch, sondern auch den direkten Weg zu Top-Zertifikaten und autorisierten Trainern. Wer teilnimmt, geht mit handfesten Fähigkeiten und einem Karriereschub nach Hause.
Was unterscheidet die Red & Blue Alliance von klassischen Trainings oder Konferenzen?
Klassische Konferenzen bieten meist Vorträge, klassische Trainings fokussieren auf einzelne Themen. Wir kombinieren beides – und gehen darüber hinaus. Bei uns stehen die Teilnehmer im Mittelpunkt: Sie lernen in der Gruppe intensiv, arbeiten mit Trainern, die selbst täglich im Einsatz sind, und tauschen sich anschließend interaktiv mit den anderen Teams aus. Dieser Dreiklang – Training, Praxis, Allianz – ist einzigartig.
Wo und wann geht es los?
Die erste Konferenz findet vom 1. bis 5. Dezember 2025 in Frankfurt am Main statt, im Holiday Inn Airport/Gateway Gardens. Dort können Red Teamer den OSWA (WEB-200) absolvieren, während Blue Teamer den OSDA (SOC-200) angehen. Im April 2026 geht es dann in München weiter – mit weiteren Kursen wie OSCP+, OSWE, OSIR, und OSTH. Wir planen also eine ganze Serie solcher Konferenzen.
An wen richtet sich die Red & Blue Alliance?
An alle, die in der Cybersecurity arbeiten oder aktiv werden wollen – egal ob in Red Teams, Security Operations Centern, in IT-Sicherheitsabteilungen oder als Berater. Besonders wertvoll ist das Format für Unternehmen, die ihre Spezialisten gleichzeitig weiterbilden und teamübergreifend vernetzen wollen. Unsere Konferenz ist ein Booster für Kompetenz und Zusammenarbeit.
Was ist Ihre persönliche Motivation, an diesem Projekt mitzuwirken?
Mich treibt die Überzeugung, dass wir mehr als nur Fachwissen brauchen. Wir brauchen ein gemeinsames Verständnis, wie Angreifer und Verteidiger denken und handeln. In der Red & Blue Alliance schaffen wir genau diesen Brückenschlag – praxisnah, intensiv und nachhaltig. Für mich ist das nicht nur eine Konferenzreihe, sondern ein Baustein, um die Sicherheitskultur in Deutschland und Europa zu stärken.
