Überblick
Vernetzte Geräte — vom Industriesensor bis zum smarten Gebäudesystem — schaffen neue Angriffsflächen, die klassische IT-Sicherheitskonzepte nur bedingt abdecken. Der CertNexus IoT Security Practitioner setzt genau hier an und vermittelt, wie Internet-of-Things-Umgebungen von der Geräteebene bis zur Cloud-Anbindung abgesichert werden. Kombiniert wird dieser Bestandteil mit dem Salesforce Certified Advanced Administrator, der auf der klassischen Administrator-Zertifizierung aufbaut und komplexere Plattformthemen wie erweiterte Automatisierung, Multi-Objekt-Datenmodelle und fortgeschrittene Sicherheitskonfigurationen behandelt. Beide Bestandteile werden als eigene Modulblöcke unterrichtet und mit jeweils eigener Herstellerprüfung abgeschlossen.
Kursinhalte & Lernziele
Modul 1 — CertNexus IoT Security Practitioner: Dieser Baustein behandelt die Absicherung des Internet of Things über den gesamten Gerätelebenszyklus hinweg, von der Entwicklung über den Betrieb bis zur Außerbetriebnahme.
- IoT-Referenzarchitekturen: Sensorik, Gateways, Edge-Computing, Cloud-Anbindung
- Sicherheitsrisiken auf Geräteebene: unsichere Default-Konfigurationen, physischer Zugriff, Seitenkanalangriffe
- Kommunikationsprotokolle und deren Verschlüsselungs- und Authentifizierungsmechanismen
- Bedrohungsmodellierung speziell für IoT-Ökosysteme
- Sicheres Geräte-Provisioning, Zertifikatsverwaltung und Firmware-Updates
- Rechtliche und normative Rahmenbedingungen für IoT-Sicherheit im Überblick
Modul 2 — Salesforce Certified Advanced Administrator: Der zweite Baustein setzt auf der klassischen Administrator-Ebene auf und vertieft komplexere Konfigurations- und Prozessthemen für gewachsene Salesforce-Organisationen.
- Erweiterte Sicherheitskonzepte: Sitzungsrichtlinien, Login-Flows, delegierte Administration
- Komplexe Objektbeziehungen: Master-Detail, Lookup-Ketten, Junction-Objekte
- Fortgeschrittene Prozessautomatisierung mit Flow Builder für mehrstufige Geschäftsprozesse
- Sandbox-Strategien: Entwicklungs-, Test- und Vollkopie-Sandboxes im Zusammenspiel
- Datenmanagement in großem Maßstab: Massenimport, Deduplizierung, Archivierung
- Territory Management, Multi-Currency und erweiterte Sharing-Regeln für komplexe Vertriebsstrukturen
Praxis-Block — Angewandte Übungen zu beiden Bestandteilen
- Bedrohungsmodell für ein Beispiel-IoT-System (etwa eine vernetzte Gebäudesteuerung) erstellen
- Netzwerksegmentierungskonzept für eine gemischte IoT-/IT-Infrastruktur entwerfen
- MQTT-Kommunikation auf Absicherungslücken hin analysieren
- Firmware-Update-Prozess für ein Gerätefeld konzeptionell planen
- Komplexes Datenmodell mit mehreren verknüpften Objekten in Salesforce aufbauen
- Mehrstufigen Genehmigungs-Flow für einen Freigabeprozess implementieren
- Sandbox-Strategie für ein fiktives Unternehmen mit paralleler Entwicklung planen
- Massendatenimport mit Bereinigung und Duplikatsprüfung durchführen
- Erweiterte Sharing-Regeln für eine Organisation mit mehreren Vertriebsgebieten konfigurieren
- Sitzungs- und Login-Richtlinien für erhöhte Sicherheitsanforderungen einrichten
- Sicherheitsbewertung einer Salesforce-zu-IoT-Integrationsschnittstelle vornehmen
- Zugriffsprotokolle einer komplexen Salesforce-Org auf Auffälligkeiten hin auswerten
- Notfallplan für den Ausfall eines kritischen IoT-Gateways skizzieren
- Abschlussszenario: Absicherung einer vernetzten Anlage mit angebundenem Salesforce-Backend
Die Verbindung beider Themenfelder ist kein Zufall: Immer mehr Unternehmen binden IoT-Datenströme direkt an CRM- und Betriebssysteme wie Salesforce an, etwa für vorausschauende Wartung oder Asset-Tracking. Wer beide Seiten versteht, kann solche Integrationen nicht nur technisch umsetzen, sondern auch die dabei entstehenden Sicherheitsrisiken realistisch einschätzen. Gerade weil IoT-Projekte häufig in Fachabteilungen entstehen, ohne dass die IT-Sicherheit von Beginn an eingebunden ist, wächst der Bedarf an Fachkräften, die nachträglich entstandene Lücken erkennen und schließen können.
Lernziele:
- IoT-Architekturen (Geräteebene, Gateway, Netzwerk, Cloud-Backend) strukturiert analysieren
- Typische IoT-Schwachstellen (unsichere Firmware, offene Schnittstellen, schwache Authentifizierung) identifizieren
- Kommunikationsprotokolle für IoT (MQTT, CoAP, Zigbee, LoRaWAN) hinsichtlich Sicherheitseigenschaften bewerten
- Bedrohungsmodelle für vernetzte Geräte erstellen und Risiken priorisieren
- Sichere Firmware-Update-Prozesse und Geräte-Provisionierung einordnen
- Netzwerksegmentierung und Zugriffskontrollen für IoT-Umgebungen konzipieren
- Fortgeschrittene Sicherheitsfunktionen in Salesforce (Shield-Grundlagen, Login-Flows, Sitzungssteuerung) konfigurieren
- Komplexe Datenmodelle mit mehreren verknüpften Objekten und Beziehungstypen entwerfen
- Erweiterte Prozessautomatisierung mit Flow Builder und Genehmigungsprozessen umsetzen
- Sandbox-Umgebungen für Entwicklung und Tests verwalten und Deployments planen
- Datenmigration und Datenqualitätsstrategien für umfangreiche Salesforce-Organisationen anwenden
- Multi-Currency-, Territory- und erweiterte Sharing-Konzepte in komplexen Salesforce-Orgs einordnen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an Personen, die sich sowohl mit der Absicherung vernetzter Geräte als auch mit fortgeschrittener Plattform-Administration befassen möchten. Die Kombination eignet sich besonders für alle, die in Umgebungen arbeiten, in denen IoT-Daten und Unternehmenssoftware zusammenwachsen.
- IT-Sicherheitsfachkräfte mit Interesse an IoT-spezifischen Bedrohungsszenarien
- Erfahrene Salesforce-Administratoren, die ihre Kenntnisse auf Advanced-Niveau erweitern möchten
- Systemintegratoren, die IoT-Umgebungen an bestehende Unternehmenssoftware anbinden
- IT-Fachkräfte in Branchen mit hohem IoT-Anteil (Fertigung, Gebäudetechnik, Logistik)
- Quereinsteiger mit technischem Grundverständnis, die zwei spezialisierte Zertifikate parallel erwerben möchten
Für den IoT-Security-Teil sind grundlegende Netzwerkkenntnisse sowie ein Verständnis gängiger Kommunikationsprotokolle von Vorteil. Der Advanced-Administrator-Teil setzt praktische Erfahrung mit der grundlegenden Salesforce-Administration voraus — wer bereits mit Profilen, Berechtigungssätzen und einfachen Automatisierungen gearbeitet hat, findet sich hier schnell zurecht. Da Prüfungsmaterialien teils englischsprachig sind, werden Englischkenntnisse auf mindestens B1-Niveau empfohlen. Ein technisches Grundverständnis für vernetzte Systeme erleichtert den Einstieg in beide Modulblöcke zusätzlich.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenzimmer statt, mit interaktiver Teilnahme über Mikrofon, Kamera und Chat. Beide Modulblöcke kombinieren theoretische Grundlagen mit praktischen Übungen: Im IoT-Teil werden Bedrohungsmodelle und Netzwerkszenarien erarbeitet, im Salesforce-Teil wird in einer eigenen Übungsorganisation an komplexen Konfigurationsaufgaben gearbeitet. Fallstudien verbinden beide Themenfelder, etwa wenn es um die Absicherung von IoT-zu-Salesforce-Schnittstellen geht. Der modulare Aufbau erlaubt eine an Vorkenntnisse angepasste Schwerpunktsetzung.
Der Gesamtumfang richtet sich nach den gewählten Modulen und liegt in der Praxis meist zwischen sechs und zwölf Wochen. Der Unterricht findet überwiegend in Vollzeit statt; Teilzeit-Varianten mit gestreckter Laufzeit können individuell vereinbart werden, insbesondere für Berufstätige, die parallel im Beruf stehen.
Der IoT-Security-Modulblock bereitet auf die Herstellerprüfung von CertNexus vor, der Advanced-Administrator-Modulblock auf die Salesforce Certified Advanced Administrator-Prüfung von Salesforce. Beide Prüfungen werden unabhängig voneinander bei den jeweiligen Zertifizierungsstellen abgelegt. Ergänzend wird ein Lehrgangszertifikat des Kursanbieters ausgestellt, das die Teilnahme an beiden Modulblöcken dokumentiert.
Nutzen & Perspektiven
IoT-Sicherheit ist ein noch junges, aber schnell wachsendes Fachgebiet — viele Unternehmen vernetzen zunehmend Maschinen, Sensoren und Gebäudetechnik, ohne dass die dafür nötige Sicherheitsexpertise in gleichem Tempo mitwächst. Fachkräfte, die IoT-Bedrohungsmodelle beherrschen, sind entsprechend gefragt, gerade in Branchen wie Fertigung, Logistik oder Gebäudetechnik. Die Ergänzung durch den Advanced Administrator macht das Profil besonders praxisnah: Wer versteht, wie IoT-Datenströme in Salesforce einfließen und dort weiterverarbeitet werden, kann Sicherheitsrisiken nicht nur auf Geräteebene, sondern auch an der Schnittstelle zur Unternehmenssoftware bewerten. Das ist ein Blickwinkel, den reine Sicherheits- oder reine Salesforce-Spezialisten häufig nicht abdecken. Der Advanced-Administrator-Anteil zahlt zusätzlich auf die eigene Karriereentwicklung innerhalb des Salesforce-Ökosystems ein: Wer bereits als Administrator arbeitet, kann mit dieser Zertifizierung nachweisen, auch komplexe, gewachsene Organisationen mit mehreren tausend Nutzenden souverän zu betreuen — unabhängig vom IoT-Bezug ein gefragter Karriereschritt für sich. Beide Zertifikate sind unabhängig voneinander anerkannt und eröffnen jeweils eigene Karrierewege — die Kombination positioniert Absolventinnen und Absolventen jedoch zusätzlich für Rollen an der Schnittstelle zwischen vernetzter Gerätetechnik und Unternehmenssoftware, einem Bereich, der in den kommenden Jahren weiter an Bedeutung gewinnen dürfte.
Häufig gestellte Fragen (FAQ)
Was unterscheidet den Advanced Administrator vom regulären Salesforce Administrator?
Der Advanced Administrator baut auf der grundlegenden Administrator-Zertifizierung auf und vertieft komplexere Themen wie erweiterte Prozessautomatisierung, Multi-Objekt-Datenmodelle, Sandbox-Strategien und fortgeschrittene Sicherheitskonfigurationen für gewachsene Organisationen.
Brauche ich Vorkenntnisse in Salesforce für diesen Kurs?
Ja, praktische Erfahrung mit der grundlegenden Salesforce-Administration wird für den Advanced-Teil vorausgesetzt. Für den IoT-Security-Teil sind Netzwerkgrundkenntnisse hilfreich, aber keine Salesforce-Kenntnisse erforderlich.
Welche Themen deckt CertNexus IoT Security Practitioner ab?
Der Bestandteil behandelt die Absicherung vernetzter Geräte über den gesamten Lebenszyklus: Architektur, Schwachstellen auf Geräteebene, Kommunikationsprotokolle, Bedrohungsmodellierung sowie sicheres Provisioning und Firmware-Updates.
Sind beide Zertifizierungen unabhängig voneinander nutzbar?
Ja. Beide Prüfungen werden bei den jeweiligen Zertifizierungsstellen separat abgelegt und sind eigenständig anerkannte Qualifikationsnachweise, die auch getrennt voneinander in Bewerbungen eingesetzt werden können.
Wie lange dauert die Weiterbildung?
Je nach gewählten Modulen liegt die Bearbeitungszeit meist zwischen sechs und zwölf Wochen. Vollzeit- und Teilzeit-Varianten mit gestreckter Laufzeit sind verfügbar.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Softwareentwickler/Softwareentwicklerin3.008 Stellen
- IoT-Entwickler/IoT-Entwicklerin11 Stellen
- Geoinformatik (grundständig)11 Stellen