Überblick
Dieser Kurs verbindet zwei eigenständige Zertifizierungspfade: den Cisco DevNet Professional Concentration Track DEVIOT (Prüfungscode 300-915) und die CompTIA Security+ (SY0-701). Während DEVIOT auf die Entwicklung und Verwaltung industrieller IoT-Applikationen auf Cisco Edge-Plattformen ausgerichtet ist, vermittelt Security+ die sicherheitstechnischen Grundlagen, die in modernen vernetzten Umgebungen unerlässlich sind. Die Kombination ist folgerichtig: Wer IoT-Lösungen baut, trägt Verantwortung für die Sicherheit der angebundenen Systeme — vom Sensor bis zur Cloud-Schnittstelle.
Kursinhalte & Lernziele
Modul 1 — Cisco IoT Edge Computing und IOx-Plattform Cisco IOx ist die Kombination aus IOS (dem Cisco-Betriebssystem) und Linux, die auf industriellen Routern und Switches läuft und eine gehostete Laufzeitumgebung für Edge-Anwendungen bietet. In diesem Block lernen Sie, wie Applikationen entwickelt, paketiert und in der IOx-Umgebung bereitgestellt werden — inklusive der Unterschiede zwischen Container-basierten und direkt gehosteten Anwendungsmodellen.
- Architektur und Komponenten der Cisco IOx-Plattform
- Entwicklungswerkzeuge: Cisco IOx Local Manager und ioxclient CLI
- Anwendungspaketierung und Deployment auf Industrial Routers (IR800, IR1100)
- Netzwerkkonfiguration innerhalb der IOx-Sandbox (NAT, VLAN, Portweiterleitung)
- Debugging und Logging von Edge-Applikationen im laufenden Betrieb
- Ressourcenmanagement und Performance-Monitoring für gehostete Prozesse
Modul 2 — Cisco Field Network Director und Cisco Kinetic Cisco Field Network Director (FND) ist die zentrale Verwaltungskonsole für verteilte industrielle Netzwerkgeräte. Cisco Kinetic ist die Datenmanagement-Plattform, die IoT-Datenströme aus dem Feld aufnimmt, verarbeitet und an Cloud- oder On-Premises-Ziele weiterleitet. Beide Werkzeuge sind für den produktiven Betrieb großskaliger IoT-Deployments unverzichtbar.
- FND-Geräteverwaltung: Registrierung, Inventarisierung, Firmware-Rollouts
- Monitoring und Alerting für industrielle Feldgeräte über FND
- Kinetic-Datenflüsse konfigurieren: Quellen, Filter, Transformationsregeln
- Integration von Kinetic mit externen Systemen (MQTT, REST, Kafka)
- Sicherheitsrichtlinien für den Felddatentransport durchsetzen
- Skalierungsszenarien bei tausenden gleichzeitig verbundener Endgeräte
Modul 3 — CompTIA Security+ (SY0-701): Bedrohungen, Angriffe und Verteidigung Security+ ist die meistverbreitete herstellerunabhängige Einstiegszertifizierung in der IT-Sicherheit. Der SY0-701-Lehrplan spiegelt den Stand von 2024 wider und legt besonderen Wert auf hybride Infrastrukturen, Cloud-Sicherheit und Zero Trust. Dieser Block behandelt die Angriffsflächen, die Analysten täglich begegnen.
- Malware-Typen, Social-Engineering-Angriffe und Phishing-Varianten
- Schwachstellenmanagement: CVE-Bewertungen, Patch-Priorisierung, Scanning-Methoden
- Netzwerk-Angriffsvektoren: MitM, DNS-Poisoning, DoS/DDoS, VLAN-Hopping
- Sicherheits-Tools: IDS/IPS, SIEM, Vulnerability Scanner, Endpoint-Protection
- Architekturkonzepte: Zero Trust, Defense-in-Depth, Segmentierung, DMZ
- Identitäts- und Zugangsverwaltung: MFA, SSO, RBAC, PAM-Systeme
Modul 4 — CompTIA Security+: Kryptografie, PKI und Risikomanagement Kryptografische Grundlagen sind das Fundament jeder sicheren Kommunikation — von TLS-Handshakes über Zertifikatsinfrastrukturen bis zu symmetrischer Datenverschlüsselung. Das Risikomanagement-Kapitel schließt den Bogen zur organisatorischen Ebene.
- Symmetrische und asymmetrische Verschlüsselungsverfahren (AES, RSA, ECC)
- Hashfunktionen, digitale Signaturen und Zertifikatsketten
- PKI-Komponenten: Root CA, Intermediate CA, Zertifikatslebenszyklus, CRL/OCSP
- Risikobewertung: qualitative und quantitative Methoden (CVSS, DREAD, ALE)
- Compliance-Rahmenwerke: NIST, ISO 27001, Grundschutz
- Incident-Response-Phasen und forensische Grundprinzipien
Praxisblock — Labor- und Anwendungsszenarien Der Kurs integriert praxisnahe Übungen, die beide Zertifizierungsthemen verknüpfen und auf reale industrielle Sicherheitsszenarien eingehen. Die Aufgaben orientieren sich an den Kompetenzanforderungen der jeweiligen Prüfungen.
- Aufbau einer lokalen IOx-Laborumgebung mit Cisco Devnet Sandboxes
- Entwicklung und Deployment einer einfachen Telemetrie-Applikation auf IOx
- Konfiguration von FND für ein fiktives industrielles Netzwerkszenario
- Analyse eines simulierten Sicherheitsvorfalls in einer IoT-Umgebung
- Einsatz von Vulnerability-Scannern auf einem Testnetzwerk
- Konfiguration eines PKI-Testsystems: CA einrichten, Zertifikate ausstellen und widerrufen
- Anwendung von Cisco Kinetic-Datenflüssen mit simulierten Sensordaten
- Erstellung eines vereinfachten Risikobewertungsdokuments für ein IoT-Deployment
- Nachstellung eines Social-Engineering-Szenarios und Ableitung von Gegenmaßnahmen
- Konfiguration von Zugangskontrolle (RBAC) in einem simulierten Unternehmensverzeichnis
- Analyse von Netzwerk-Traffic-Logs auf Anomalien
- Vorbereitung auf das Performance-Based Testing-Format beider Prüfungen
Beide Zertifizierungsprüfungen — 300-915 DEVIOT und SY0-701 Security+ — werden bei akkreditierten Prüfungszentren abgelegt. Die Kursstruktur bereitet systematisch auf beide Formate vor, einschließlich der leistungsbasierten Aufgaben (PBTs), die in CompTIA-Prüfungen typischerweise am Anfang erscheinen.
Lernziele:
- Cisco IOx-Anwendungen für die industrielle IoT-Edge-Architektur konzipieren und implementieren
- Cisco Field Network Director zur zentralen Verwaltung verteilter Feldgeräte einsetzen
- Cisco Kinetic als Datenorchestrations-Plattform für IoT-Datenströme nutzen
- Edge-Anwendungen bereitstellen, konfigurieren und in produktiven Szenarien debuggen
- Industrielle Netzwerke mit angeschlossenen Geräten in großem Maßstab steuern
- Bedrohungsklassen, Angriffsmuster und aktuelle Schwachstellenkategorien klassifizieren
- Sicherheitsarchitekturen und Netzwerkdesigns nach Best Practices gestalten
- Identitäts- und Zugangsverwaltung in heterogenen IT-Umgebungen umsetzen
- Kryptografische Verfahren und PKI-Infrastrukturen verstehen und anwenden
- Risikomanagement-Rahmenwerke auf reale Szenarien anwenden
- Sicherheitsrichtlinien bewerten und auf regulatorische Anforderungen ausrichten
- Technologien und Tools zur Angriffserkennung und Incident Response einsetzen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an Entwicklerinnen und Entwickler sowie Netzwerkspezialistinnen und -spezialisten, die sich im Bereich industrieller IoT-Lösungen positionieren wollen und gleichzeitig ihr Sicherheitsprofil durch eine anerkannte Zertifizierung stärken möchten.
- Softwareentwickler mit Interesse an eingebetteten Systemen und Edge Computing
- Netzwerkingenieure, die in Richtung IoT und industrielle Automatisierung wechseln
- IT-Professionals, die Security+ als Einstiegszertifizierung anstreben
- Cisco-zertifizierte Fachleute (CCNA-Niveau), die den DevNet Professional-Pfad einschlagen
- Personen in IT-Sicherheitsrollen, die ihre formale Zertifizierungsbasis erweitern
Für den DEVIOT-Teil werden Kenntnisse in einer gängigen Programmiersprache — vorzugsweise Python — sowie ein solides Verständnis von REST-APIs und Linux-Grundbefehlen erwartet. Netzwerkwissen auf Cisco CCNA-Niveau oder vergleichbar ist hilfreich, insbesondere für die Teile zu IOx-Netzwerkkonfiguration und Geräteverwaltung über FND. Für den Security+-Teil empfiehlt CompTIA mindestens zwei Jahre praktische IT-Erfahrung in einer sicherheitsrelevanten Tätigkeit oder eine abgeschlossene Netzwerkgrundlagenausbildung.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Format: Live-Sessions im virtuellen Klassenzimmer werden mit eigenverantwortlichen Selbststudiumphasen kombiniert. Laborübungen erfolgen in abgeschirmten Trainingsumgebungen, die Cisco-Entwicklersandboxes und isolierte Netzwerktopologien nutzen. Praxisnahe Fallstudien und szenariobasierte Aufgaben bilden den Kern der Lernkontrolle. Das Unterrichtsformat entspricht in seiner Interaktivität einem klassischen Präsenzkurs.
Die Weiterbildung erstreckt sich bei Vollzeitteilnahme über einen bis drei Monate. Die genaue Laufzeit hängt von der individuellen Modulkombination ab. Beide Zertifizierungskurse — DEVIOT und Security+ — können als eigenständige Module gebucht oder als Gesamtpaket absolviert werden.
Erfolgreiche Teilnehmerinnen und Teilnehmer streben zwei externe Zertifizierungen an: Cisco 300-915 DEVIOT (Bestandteil des Cisco Certified DevNet Professional) und CompTIA Security+ SY0-701. Beide Prüfungen werden bei voneinander unabhängigen, akkreditierten Testcentern abgelegt. Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Die Kombination aus industrieller IoT-Entwicklung und IT-Sicherheitsgrundlagen ist auf dem Arbeitsmarkt selten, aber zunehmend nachgefragt. Unternehmen, die in Smart Manufacturing, Energieversorgung oder kritische Infrastruktur investieren, suchen Fachkräfte, die IoT-Anwendungen nicht nur bauen, sondern auch absichern können. Wer beide Domänen versteht, kann frühzeitig in Architekturentscheidungen eingreifen, statt Sicherheitsaspekte nachträglich zu flicken. DEVIOT als Concentration-Prüfung des Cisco DevNet Professional ist eine der spezialisiertesten Cisco-Zertifizierungen im IoT-Bereich. Zusammen mit Security+ entsteht ein Profil, das sowohl für Stellen im IoT-Produktengineering als auch in der Sicherheitsabteilung anschlussfähig ist. Die Kombination schließt eine Lücke, die in vielen Teams noch besteht: zwischen Entwicklern, die Sicherheit als Nebensache betrachten, und Sicherheitsexperten, die Edge-Plattformen nicht kennen. Das Combined-Learning-Format erlaubt eine flexible Zeiteinteilung, ohne auf die Vorteile eines betreuten Kursraums zu verzichten. Live-Diskussionen mit Dozenten, die praxiserprobte Szenarien aus industriellen Umgebungen mitbringen, beschleunigen das Verständnis komplexer Sachverhalte erheblich.
Häufig gestellte Fragen (FAQ)
Welche Prüfungen sind in diesem Kurs enthalten?
Der Kurs bereitet auf zwei unabhängige Zertifizierungen vor: die Cisco-Prüfung 300-915 DEVIOT (Developing Solutions Using Cisco IoT and Edge Platforms) und die CompTIA Security+ SY0-701. Beide Prüfungen werden bei akkreditierten Testcentern abgelegt.
Was ist der Unterschied zwischen DEVIOT und anderen Cisco DevNet Professional-Kursen?
DEVIOT ist eine Concentration-Prüfung innerhalb des Cisco Certified DevNet Professional-Pfads und fokussiert speziell auf industrielle IoT-Lösungen. Im Gegensatz zu allgemeinen DevNet-Kursen stehen Edge-Computing-Plattformen wie Cisco IOx und industrielle Verwaltungswerkzeuge wie Cisco Kinetic im Mittelpunkt.
Warum kombiniert dieser Kurs IoT-Entwicklung mit IT-Sicherheit?
Industrielle IoT-Umgebungen sind besonders exponiert, weil sie physische Infrastruktur mit IT-Netzen verbinden. Wer IoT-Anwendungen auf Cisco Edge-Plattformen entwickelt, muss Sicherheitsrisiken verstehen, Angriffsvektoren kennen und grundlegende Schutzmaßnahmen implementieren können. Security+ liefert dafür die herstellerunabhängige Basis.
Wie lange dauert die Weiterbildung?
Die Vollzeit-Variante läuft zwischen einem und drei Monaten, abhängig von individueller Modulwahl und Lerngeschwindigkeit. Das Combined-Learning-Format verbindet Live-Unterricht im virtuellen Klassenzimmer mit eigenverantwortlichen Selbststudiumphasen.
Wie aktuell ist der Security+-Stoff?
Der Kurs orientiert sich an der aktuellen Prüfungsversion SY0-701, die seit November 2023 gültig ist. Themen wie Zero Trust, Cloud-Sicherheitskonzepte und moderne Kryptografiepraktiken sind darin fest verankert.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)4.204 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- EDV-Fachkraft47 Stellen
- IoT-Entwickler23 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- Netzwerksicherheitsspezialist0 Stellen