Überblick
Der Kurs CCNP Security SAUTO (300-735) vermittelt fortgeschrittene Kenntnisse in der Automatisierung von Cisco-Sicherheitslösungen. Im Mittelpunkt steht die Praxisorientierung: Teilnehmer erlernen den gezielten Einsatz moderner Programmiertechniken, RESTful APIs und Datenmodelle, um sicherheitskritische Prozesse in Unternehmensnetzwerken zu automatisieren und damit sowohl die Effizienz als auch die Resilienz der IT-Infrastruktur nachhaltig zu steigern. Der Kurs entspricht dem offiziellen Cisco-Lehrplan SAUI v1.0 (Implementing Automation for Cisco Security Solutions) und bildet den Abschluss einer klar strukturierten Lernreihe, die mit dem Einstiegskurs CSAU beginnt. Sicherheitsautomatisierung ist in modernen Netzwerken kein optionales Add-on mehr, sondern ein zentrales Kompetenzfeld für Security-Fachkräfte. Cisco-Plattformen wie Firepower, Umbrella oder Stealthwatch bieten leistungsstarke APIs, die gezielte Automatisierungsszenarien ermöglichen — von der Bedrohungserkennung über die dynamische Zugriffssteuerung bis hin zur automatisierten Incident-Response. Wer diese Schnittstellen beherrscht, kann Reaktionszeiten drastisch verkürzen und menschliche Fehler minimieren.
Kursinhalte & Lernziele
Modul 1 — Grundlagen der Cisco Security Automation Dieser erste Abschnitt legt das konzeptionelle Fundament für den gesamten Kurs. Teilnehmer verstehen, warum Automatisierung in der modernen Netzwerksicherheit unverzichtbar ist, und lernen die zentralen Bausteine der Cisco Security API-Landschaft kennen. Grundlegende Programmierkonstrukte werden im Security-Kontext eingeführt.
- Überblick über die Cisco Security Architektur und Automatisierungsphilosophie
- RESTful API-Konzepte: Methoden, Authentifizierung, Response-Handling
- Datenformate JSON und YAML im Sicherheitskontext
- Python-Grundbausteine für Security-Skripte
- Fehlerbehandlung und sicheres API-Handling
- Einführung in Postman und verwandte API-Testwerkzeuge
Modul 2 — Cisco Firepower und ISE Automatisierung Cisco Firepower Management Center und die Identity Services Engine bilden den Kern vieler Enterprise-Sicherheitsinfrastrukturen. Dieses Modul zeigt, wie beide Plattformen über ihre APIs programmiert und in automatisierte Workflows integriert werden können. Der Fokus liegt auf praxisnahen Szenarien wie der dynamischen Policy-Verwaltung.
- Firepower Management Center API: Authentifizierung, Objekte, Policy-Management
- Firepower Threat Defense API-Endpunkte und Konfigurationssteuerung
- ISE ERS API: Endpunkt-Registrierung, Gruppenzuweisung, Profilabfragen
- pxGrid Integration: Kontextdaten abonnieren und Security-Events auswerten
- Kombinierte Workflows: ISE-Ereignisse triggern FMC-Aktionen
- Testen und Validieren von Firewall-Regeländerungen per Skript
Modul 3 — Cloud- und Analyse-Plattformen automatisieren Cisco Umbrella, Stealthwatch und Threat Grid ergänzen die Sicherheitsarchitektur um Cloud-native und Analyse-orientierte Komponenten. Dieser Abschnitt behandelt die Automatisierungsmöglichkeiten dieser Plattformen und zeigt, wie Telemetriedaten für proaktive Sicherheitsmaßnahmen genutzt werden können.
- Cisco Umbrella API: DNS-Policies, Enforcement, Bedrohungs-Intelligence
- Stealthwatch Enterprise API: Flow-Abfragen, Alarm-Management, Host-Gruppen
- Stealthwatch Cloud API: Cloud-native Telemetrie und Anomalieerkennung
- Cisco AMP for Endpoints API: Event-Streaming, Dateipfad-Scans, Isolierung
- Cisco Threat Grid API: Datei-Submission, Report-Abfragen, Verdict-Integration
- Security Management Appliances: zentrales Policy-Deployment per API
Praxis-Block — Automatisierungs-Szenarien aus dem Unternehmensalltag Der umfangreichste Teil des Kurses besteht aus hands-on Labs, in denen Teilnehmer vollständige Automatisierungsszenarien von Grund auf entwickeln. Jedes Szenario verbindet mindestens zwei Plattformen und deckt einen realistischen Security-Use-Case ab.
- Lab: Automatisches Blocking einer kompromittierten IP-Adresse über FMC und ISE
- Lab: DNS-Sinkholing bekannter Malware-Domains via Umbrella API
- Lab: Alarm-Triage in Stealthwatch Enterprise mit automatisierter Eskalation
- Lab: AMP-Event-Aggregation und Reporting per Python-Skript
- Lab: Threat-Grid-Dateianalyse mit Verdict-basierter ISE-Quarantäne
- Lab: Policy-Deployment auf mehreren FMC-Instanzen via REST
- Lab: pxGrid-Daten in eigene Security-Dashboards integrieren
- Lab: Automatisiertes Lifecycle-Management von ISE-Endpunkten
- Lab: Kombiniertes Sicherheits-Playbook: Erkennung, Analyse, Response
- Lab: SAUTO-Prüfungsszenarien simulieren und Zeitmanagement üben
- Lab: Code-Review und Best Practices für sichere API-Skripte
- Abschlussszenario: End-to-End Security Automation Pipeline mit mehreren Plattformen
Prüfungsvorbereitung auf die 300-735 SAUTO ist integraler Bestandteil des gesamten Kursverlaufs. Übungsaufgaben in Prüfungsformat, Wiederholungsmodule und gezielte Drills auf typische Prüfungsthemen begleiten die Lernenden durch alle Phasen. Der individuelle Lernplan, der vor Kursbeginn gemeinsam erstellt wird, berücksichtigt Vorkenntnisse und Schwerpunkte der Teilnehmer.
Lernziele:
- Verstehen der Grundprinzipien von RESTful APIs im Kontext der Cisco-Sicherheitsarchitektur
- Automatisieren von Cisco Firepower Management Center-Funktionen per API
- Konfigurieren und Abfragen der Cisco Identity Services Engine (ISE) über programmierbare Schnittstellen
- Einbinden von Cisco pxGrid zur kontextbasierten Sicherheitsautomatisierung
- Nutzen der Cisco Umbrella API für DNS-Sicherheitsrichtlinien und -analysen
- Implementieren von Automatisierungsszenarien mit Cisco Stealthwatch Enterprise und Cloud
- Arbeiten mit der Cisco AMP (Advanced Malware Protection) API zur Erkennung und Reaktion auf Bedrohungen
- Konfigurieren von Cisco Threat Grid für die automatisierte Datei- und Verhaltensanalyse
- Anwenden moderner Programmierkonzepte (Python, JSON, YAML) auf Security-Workflows
- Entwickeln eigener Automatisierungsskripte auf Basis der Cisco Security APIs
- Erkennen, wann der API-Einsatz die Netzwerkeffizienz steigert und die Komplexität reduziert
- Gezielte Vorbereitung auf die Cisco-Zertifizierungsprüfung 300-735 SAUTO
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an erfahrene IT-Fachkräfte, die bereits im Sicherheits- oder Netzwerkbereich tätig sind und ihre Kenntnisse durch Automatisierungskompetenz erweitern möchten. Vorausgesetzt werden solide Grundlagen in Cisco-Netzwerktechnologien sowie erste Erfahrungen mit der Cisco Security API-Welt.
- Network Security Engineers in Cisco-basierten Enterprise-Umgebungen
- IT-Security-Analysten, die manuelle Prozesse durch Skripting ablösen wollen
- Netzwerkadministratoren auf dem Weg zur CCNP Security Zertifizierung
- Security Operations Center (SOC)-Mitarbeiter mit Automatisierungsinteresse
- Cisco-Partner-Techniker und Pre-Sales-Engineers
Voraussetzung für die Teilnahme ist der erfolgreiche Abschluss des CSAU-Kurses (Introducing Automation for Cisco Solutions) oder nachgewiesene gleichwertige Kenntnisse in Netzwerkprogrammierung. Empfohlen werden außerdem grundlegende Python-Kenntnisse, Erfahrung mit REST-APIs und praktische Kenntnisse in mindestens einer Cisco-Sicherheitsplattform wie ISE oder Firepower. Ein vor Kursbeginn erstellter individueller Lernplan stellt sicher, dass Einstiegsniveau und Kursinhalte optimal abgestimmt sind.
Ablauf & Abschluss
Der Kurs findet überwiegend im Combined Learning statt — einer Mischform aus instruktorengeführtem Präsenzunterricht und Online-Lernphasen, die zeitliche Flexibilität mit der Tiefe direkter Interaktion verbindet. Praktische Labs in virtuellen Cisco-Umgebungen bilden den Schwerpunkt des Lernens: Teilnehmer konfigurieren echte APIs, schreiben eigene Skripte und testen automatisierte Sicherheitsszenarien. Ergänzend werden theoretische Lektionen, Gruppendiskussionen und Prüfungsvorbereitungseinheiten eingesetzt. Teilzeit-Optionen sind auf Anfrage verfügbar.
Die reguläre Kursdauer liegt je nach Modell und Lernintensität zwischen einer und vier Wochen im Vollzeitformat. Teilzeitvarianten können sich über einen bis drei Monate erstrecken. Der Gesamtumfang orientiert sich am Cisco-Curriculum für SAUI v1.0, das umfangreiche Lab-Zeit einschließt. Vor Kursbeginn wird gemeinsam ein individueller Lernplan erstellt, der Vorkenntnisse und verfügbare Lernzeit berücksichtigt.
Nach Abschluss des Kurses erhalten Teilnehmer ein Lehrgangszertifikat des Bildungsanbieters. Wer zusätzlich die Cisco-Prüfung 300-735 SAUTO erfolgreich ablegt, erhält ein international anerkanntes Cisco-Herstellerzertifikat, das als Concentration Exam im CCNP Security Zertifizierungsprogramm angerechnet wird. Dieses Zertifikat wird weltweit von Unternehmen als Nachweis für fundierte Cisco Security Automation-Kompetenz anerkannt.
Nutzen & Perspektiven
Die Beherrschung der Cisco Security APIs ist heute ein entscheidender Wettbewerbsvorteil auf dem IT-Arbeitsmarkt. Unternehmen aller Branchen suchen intensiv nach Fachkräften, die nicht nur Sicherheitslösungen administrieren, sondern diese auch programmgesteuert steuern und in übergreifende Automatisierungsarchitekturen einbetten können. Das CCNP Security SAUTO-Zertifikat signalisiert Arbeitgebern, dass sein Inhaber zum Spitzenfeld der Security-Automatisierungsexperten gehört — eine Qualifikation, die sich direkt in besseren Karrierechancen und höheren Vergütungen niederschlägt. Für Unternehmen bedeutet der Einsatz von Security-Automatisierung eine erhebliche Reduzierung manueller Aufgaben und damit verbundener Fehlerquoten. Prozesse wie das Sperren kompromittierter Endpunkte, die Anpassung von DNS-Policies oder die Korrelation von Bedrohungsdaten laufen automatisiert ab — in Sekunden statt Stunden. Absolventen dieses Kurses sind in der Lage, solche Lösungen selbst zu entwickeln, zu dokumentieren und weiterzuentwickeln, was ihren Wert in Security-Teams nachhaltig erhöht. Bei AZAV-zertifizierten Bildungsträgern ist dieser Kurs in der Regel über den Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Daneben kommen je nach persönlicher Situation das Qualifizierungschancengesetz, Leistungen zur beruflichen Rehabilitation, die Berufsförderung der Bundeswehr oder Förderungen der Deutschen Rentenversicherung in Betracht. Eine persönliche Förderberatung klärt, welcher Weg im individuellen Fall am besten geeignet ist.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse werden für den SAUTO-Kurs benötigt?
Der Kurs Implementing Automation for Cisco Security Solutions (SAUI) setzt den CSAU-Kurs als Voraussetzung voraus. Teilnehmer sollten grundlegende Kenntnisse in Netzwerksicherheit sowie erste Erfahrungen mit REST-APIs oder Python mitbringen. Cisco empfiehlt mindestens ein Jahr praktische Erfahrung mit Cisco-Sicherheitsprodukten.
Auf welche Prüfung bereitet dieser Kurs vor?
Der Kurs bereitet gezielt auf die Cisco-Zertifizierungsprüfung 300-735 SAUTO (Automating and Programming Cisco Security Solutions) vor. Diese Prüfung ist eine der CCNP Security Concentration Exams und kann nach erfolgreichem Bestehen als Konzentrationsprüfung für das CCNP Security angerechnet werden.
Welche Cisco-Plattformen werden in diesem Kurs behandelt?
Im Kurs werden zahlreiche Cisco-Sicherheitsplattformen behandelt, darunter Cisco Firepower Management Center, Firepower Threat Defense, Identity Services Engine (ISE), pxGrid, Stealthwatch Enterprise und Cloud, Cisco Umbrella, Advanced Malware Protection (AMP), Cisco Threat Grid sowie Cisco Security Management Appliances.
Welches Zertifikat wird nach dem Kurs ausgestellt?
Nach erfolgreichem Abschluss erhalten Teilnehmer ein Lehrgangszertifikat des Bildungsanbieters sowie bei Bestehen der Prüfung 300-735 ein international anerkanntes Cisco-Herstellerzertifikat. Dieses kann als Nachweis im CCNP Security verwendet werden.
Ist der Kurs über Bildungsgutschein förderbar?
Bei AZAV-zertifizierten Bildungsträgern ist der Kurs in der Regel über den Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Daneben kommen je nach persönlicher Situation das Qualifizierungschancengesetz, Förderungen der Deutschen Rentenversicherung oder Leistungen zur Rehabilitation in Betracht.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Network Security Engineer324 Stellen
- Sicherheitsmanagement (weiterführend)178 Stellen
- Systems Engineering (weiterführend)90 Stellen
- Sicherheitstechnik (grundständig)33 Stellen