Überblick
Dieser Kurs kombiniert zwei technisch anspruchsvolle Bereiche: den Einsatz von KI-Methoden für Sicherheitsaufgaben in Cloud-Umgebungen und die praktische Zertifizierungsvorbereitung zum Red Hat Certified Engineer (RHCE, Prüfung EX294). Während der KI-Teil datengetriebene Analyse- und Erkennungsverfahren in den Vordergrund stellt, vermittelt der RHCE-Strang die operative Kompetenz in Ansible-Automatisierung auf Red-Hat-Enterprise-Linux-Systemen — eine Kombination, die in modernen Security-Operations-Rollen zunehmend gefragt ist. Der Kurs läuft in Vollzeit im Combined-Learning-Format.
Kursinhalte & Lernziele
Modul 1: KI und maschinelles Lernen für Cloud-Sicherheitsumgebungen Cloud-Infrastrukturen erzeugen enorme Datenmengen — Logs, Netzwerkflüsse, API-Aufrufe, Zugriffshistorien. Dieser Block zeigt, wie KI-Modelle genutzt werden, um aus diesem Rauschen sicherheitsrelevante Signale herauszufiltern. Der Fokus liegt auf Anwendungsszenarien, die in typischen Red-Hat-nahen Umgebungen vorkommen: Linux-Server, Containerplattformen, hybride Cloud-Setups.
- Einführung in maschinelles Lernen für Sicherheitsaufgaben: Entscheidungsbäume, Random Forests, neuronale Netze für Klassifikation
- Anomalieerkennung auf Basis von Systemlogs und Netzwerkdaten
- Feature-Extraktion aus sicherheitsrelevanten Ereignisdaten (Logtransformation, Vektorisierung)
- Einsatz von Open-Source-KI-Werkzeugen im Sicherheitskontext (OSSEC, Wazuh, ELK-Stack mit ML-Erweiterungen)
- Bewertung von Modellleistung: Precision, Recall und ihre besondere Bedeutung für Sicherheitsanwendungen
- KI-gestützte Bedrohungserkennung in Containerumgebungen und CI/CD-Pipelines
Modul 2: Datengetriebene Sicherheitsanalyse und Incident Response Dieser Block vertieft die analytische Seite: Wie werden Sicherheitsvorfälle mit KI-Werkzeugen klassifiziert, priorisiert und bearbeitet? Der Schwerpunkt liegt auf realistischen Angriffsszenarien in Cloud- und Linux-Umgebungen und dem Übergang von der Erkennung zur geordneten Reaktion.
- Korrelation von Sicherheitsereignissen: Von Einzelereignis zur rekonstruierten Angriffskette
- KI-unterstützte Triageverfahren im Security Operations Center
- Einsatz von Threat-Intelligence-Feeds und ihre Verknüpfung mit KI-Modellen
- Reaktionsautomatisierung: Grundkonzepte von SOAR-Plattformen
- Forensische Grundlagen: KI-gestützte Analyse von Systemzuständen nach Vorfällen
- Rechtliche und ethische Rahmenbedingungen bei der automatisierten Sicherheitsüberwachung
Modul 3: Red Hat Certified Engineer (RHCE, EX294): Ansible-Automatisierung Der RHCE-Strang konzentriert sich vollständig auf die Vorbereitung zur Prüfung EX294. Diese Prüfung ist rein praxisbasiert und testet die Fähigkeit, mit Ansible vollständige Automatisierungsaufgaben auf RHEL-Systemen zu lösen. Der Block behandelt sowohl Ansible-Grundlagen als auch fortgeschrittene Konzepte, die prüfungsrelevant sind und in realen Produktionsumgebungen eingesetzt werden.
- Ansible-Architektur: Inventories, Playbooks, Module, Rollen und Collections
- Konfigurationsmanagement: Pakete, Dienste, Dateien und Benutzer über Ansible verwalten
- Ansible Vault für sensible Daten und sicherheitsrelevante Konfigurationsgeheimnisse
- Templating mit Jinja2: dynamische Konfigurationsdateien für unterschiedliche Zielsysteme erzeugen
- Fehlerbehandlung in Playbooks: Fehlertoleranz, Block/Rescue/Always-Strukturen
- Prüfungssimulation: Typische RHCE-EX294-Aufgaben unter zeitlicher Einschränkung lösen
Modul 4: Systemhärtung und Sicherheitsbaselines mit Ansible auf RHEL Dieser Block verzahnt den RHCE-Stoff mit dem Sicherheitsthema: Wie setzt man Sicherheitsrichtlinien automatisiert um, wie rollt man gehärtete Systemkonfigurationen flächendeckend aus, und wie prüft man Compliance kontinuierlich und nachvollziehbar?
- SELinux-Konfiguration und -Verwaltung über Ansible
- Firewall-Regeln mit firewalld und nftables automatisiert setzen und versionieren
- CIS-Benchmark-Umsetzung auf RHEL-Systemen via Ansible
- Auditd-Konfiguration und log-basierte Sicherheitsüberwachung
- Automatisierte Schwachstellenprüfung mit OpenSCAP
- Integration von KI-gestützten Erkennungssystemen in automatisierte Härtungsworkflows
Die Übungen sind so gestaltet, dass KI-Sicherheitsanalyse und Ansible-Administration gemeinsam geübt werden — nicht isoliert voneinander.
- Aufbau einer Testumgebung auf RHEL-Basis und Grundkonfiguration mit Ansible
- Playbooks für automatisierte Systemhärtung nach vorgegebenen Richtlinien schreiben und testen
- Wazuh-Agenten in eine RHEL-VM integrieren für Echtzeit-Sicherheitsüberwachung
- ELK-Stack mit Machine-Learning-Komponenten für Log-Analyse konfigurieren
- Sicherheitsvorfall simulieren und mit KI-Werkzeugen analysieren und klassifizieren
- Ansible-Rolle für automatisierte Reaktion auf definierte Sicherheitsereignisse erstellen
- Vollständige RHCE-EX294-Aufgabensets unter Zeitdruck lösen
- Modellgenauigkeit für selbst trainierte Anomalieerkennungsmodelle bewerten
- Automatisiertes Compliance-Reporting mit Ansible und OpenSCAP erstellen
- Dokumentation einer automatisierten Security-Baseline und Präsentation der Ergebnisse
- Reale CVEs analysieren und Patches über Ansible-Workflows ausrollen
- Abschlussszenario: Sichere RHEL-Umgebung mit integrierter KI-Sicherheitsüberwachung einrichten
Der gesamte Praxisteil findet in einer virtualisierten Linux-Umgebung statt, die dem Aufbau realer Produktivsysteme nachempfunden ist.
Lernziele:
- Grundlagen von KI und maschinellem Lernen auf Sicherheitsfragestellungen in Cloud-Umgebungen übertragen
- Datengetriebene Analysemethoden zur Erkennung von Eindringversuchen und Systemkompromittierungen einsetzen
- KI-Werkzeuge für Log-Analyse und Verhaltensüberwachung auf Linux-Systemen konfigurieren
- Red Hat Enterprise Linux auf Systemebene administrieren und für produktive Umgebungen absichern
- Ansible-Playbooks und -Rollen für die automatisierte Systemkonfiguration und Security-Baselines erstellen (RHCE EX294)
- Compliance-Anforderungen durch automatisierte Ansible-Workflows umsetzen und nachweisen
- Cloud-spezifische Angriffsvektoren identifizieren und KI-basierte Gegenmaßnahmen konzipieren
- Systemlogs und Sicherheitsereignisse mit KI-unterstützten Werkzeugen korrelieren und auswerten
- RHCE-Prüfungsaufgaben unter praxisnahen Laborbedingungen lösen
- Sicherheitsrichtlinien und Härtungsmaßnahmen mittels Ansible automatisiert ausrollen
- Zusammenspiel von KI-gestützter Erkennung und automatisierter Reaktion (SOAR-Konzepte) verstehen
Zielgruppe & Voraussetzungen
Der Kurs ist auf IT-Fachleute ausgerichtet, die bereits mit Linux-Systemen arbeiten und ihre Kenntnisse sowohl in Richtung Sicherheitsautomatisierung als auch in Richtung KI-gestützte Analyse erweitern wollen.
- Linux-Systemadministratorinnen und -administratoren mit Interesse an Sicherheitsthemen
- Security-Engineers und Analysten in Linux-lastigen Umgebungen
- DevSecOps-Profis, die Ansible bereits einsetzen und den RHCE-Titel anstreben
- Cloud-Engineers mit Schwerpunkt auf sicherheitskritischen Red-Hat- oder OpenShift-Umgebungen
- IT-Fachleute, die sich gezielt auf die RHCE-Prüfung EX294 vorbereiten und gleichzeitig KI-Methoden erlernen wollen
Teilnehmende sollten mit dem Umgang mit Linux-Systemen aus der Praxis vertraut sein — Kommandozeile, Paketverwaltung, Dienstverwaltung und grundlegendes Netzwerk-Know-how auf RHEL-Niveau. Erfahrungen im Umgang mit Ansible sind hilfreich, werden aber nicht zwingend vorausgesetzt, da der Kurs auch Ansible-Grundlagen abdeckt. Für den KI-Teil ist kein spezialisiertes Vorwissen in maschinellem Lernen erforderlich; ein Verständnis für Datenstrukturen und grundlegendes Statistikwissen erleichtert den Einstieg. Der Kurs eignet sich nicht für Personen ohne Linux-Praxiserfahrung.
Ablauf & Abschluss
Der Unterricht findet als Live-Unterricht im virtuellen Klassenzimmer statt, ergänzt durch strukturierte Selbstlernphasen. Für den RHCE-Teil liegt der Schwerpunkt klar auf praktischen Laborübungen in einer virtualisierten Umgebung — analog zur rein praxisbasierten Prüfung EX294, die keine Multiple-Choice-Fragen, sondern ausschließlich praktische Aufgaben enthält. Der KI-Strang verbindet konzeptuelle Einführungen mit direkt anwendbaren Werkzeugdemos. Feedback von erfahrenen Dozentinnen und Dozenten erfolgt in Echtzeit.
Der Kurs läuft im Vollzeitformat über mehr als einen Monat bis maximal drei Monate. Der genaue Umfang richtet sich nach den gewählten Modulkonfigurationen. Wer den vollständigen RHCE-Vorbereitungsstrang inklusive Ansible-Vertiefung sowie die KI-Sicherheitsblöcke belegt, rechnet erfahrungsgemäß mit rund sechs bis acht Wochen Kurszeit.
Nach Kursabschluss erhalten die Teilnehmenden ein trägerinternes Lehrgangszertifikat als Nachweis über die absolvierten Inhalte. Für den RHCE-Titel selbst ist eine separate praktische Prüfung bei Red Hat erforderlich (EX294). Diese Prüfung wird nicht innerhalb des Kurses abgenommen, kann aber im Anschluss abgelegt werden. Das offizielle Red-Hat-Zertifikat wird direkt von Red Hat ausgestellt und ist weltweit anerkannt. Die Zertifizierung ist versionsbezogen und sollte nach drei Jahren erneuert werden.
Nutzen & Perspektiven
Die Verbindung aus KI-Methoden und Ansible-Automatisierung auf Red-Hat-Basis ist in der Praxis wertvoller, als es auf den ersten Blick erscheint. Wer in einem Security Operations Center oder einem DevSecOps-Team arbeitet, begegnet täglich der Frage, wie automatisierte Reaktionen auf Sicherheitsereignisse aussehen sollen. KI-gestützte Erkennungssysteme liefern Signale — Ansible-Automatisierung schlägt zurück. Die Kombination beider Fähigkeiten schließt den Loop von der Erkennung bis zur Remediation auf einer einheitlichen technischen Grundlage. Der RHCE ist einer der renommiertesten praxisbasierten Zertifizierungstitel im Linux-Bereich. Im Gegensatz zu vielen Multiple-Choice-Prüfungen testet EX294 ausschließlich, was Teilnehmende tatsächlich können — kein Raten, kein Auswendiglernen von Optionen. Wer diese Prüfung besteht, demonstriert konkrete operative Kompetenz, die Arbeitgeber direkt einsetzen können. Der KI-Teil ergänzt das technische Profil um eine Analysekompetenz, die in modernen Sicherheitsarchitekturen zunehmend als selbstverständlich vorausgesetzt wird. Anomalieerkennung, automatisierte Log-Analyse und intelligente Triageverfahren sind Standard in fortgeschrittenen Security-Setups — wer sie konfigurieren, bewerten und optimieren kann, ist nicht mehr nur Systemadministrator, sondern aktiver Gestalter der Sicherheitsstrategie seines Unternehmens.
Häufig gestellte Fragen (FAQ)
Was genau prüft die RHCE-Prüfung EX294?
EX294 ist eine rein praktische Prüfung, die ausschließlich operative Ansible-Aufgaben auf RHEL-Systemen testet — keine Multiple-Choice-Fragen. Geprüft werden Playbooks, Rollen, Ansible Vault, Templating und Konfigurationsmanagement. Die Prüfung findet in einer abgeschotteten Laborumgebung statt.
Brauche ich RHCSA-Zertifizierung, um RHCE anzustreben?
Red Hat empfiehlt die RHCSA (EX200) als Grundlage für den RHCE, da die Prüfung RHEL-Kenntnisse voraussetzt. Formal ist RHCSA keine Pflichtvoraussetzung für die Prüfungsanmeldung, aber ohne fundierte Linux-Praxiserfahrung ist EX294 schwer zu bestehen. Der Kurs selbst setzt Linux-Grundkompetenz voraus.
Welche KI-Werkzeuge werden im Sicherheitskontext eingesetzt?
Der Kurs arbeitet mit Open-Source-Werkzeugen, die in der Praxis weit verbreitet sind: Wazuh und OSSEC für Anomalieerkennung, ELK-Stack (Elasticsearch, Logstash, Kibana) mit Machine-Learning-Erweiterungen für Log-Analyse, sowie OpenSCAP für Compliance-Prüfungen. Proprietäre SIEM-Plattformen sind kein Schwerpunkt.
Wie lange ist das RHCE-Zertifikat gültig?
Das RHCE-Zertifikat ist versionsbezogen und sollte nach drei Jahren erneuert werden, da es an eine bestimmte RHEL-Version gebunden ist. Red Hat stellt über sein Zertifizierungsportal nach der Prüfung eine digitale Badge-Zertifizierung aus, die den Status und die Gültigkeit öffentlich nachweisbar macht.
Kann ich diesen Kurs auch ohne Ansible-Vorkenntnisse besuchen?
Ja. Der Kurs deckt Ansible-Grundlagen ab Modul 3 systematisch ab. Vorhandene Ansible-Kenntnisse beschleunigen das Tempo im Grundlagenteil, sind aber keine Pflichtvoraussetzung. Zwingend notwendig ist hingegen praktische Linux-Erfahrung auf RHEL-Niveau.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Site Reliability Engineer610 Stellen
- KI-Engineer281 Stellen
- IT Security Specialist221 Stellen
- Cybersecurity Engineer102 Stellen
- Red Hat Certified Engineer0 Stellen