Überblick
Der CompTIA Cybersecurity Analyst (CySA+) ist eine der wichtigsten praxisorientierten Zertifizierungen im Bereich IT-Sicherheit. Sie richtet sich an Personen, die bereits erste IT-Sicherheitserfahrungen gesammelt haben und ihre Kompetenzen im Bereich Bedrohungsanalyse, Schwachstellenmanagement und Incident Response professionalisieren möchten. Anders als rein theoretische Sicherheitszertifikate legt CySA+ besonderen Wert auf die Anwendung von Analysewerkzeugen, die Auswertung von Sicherheitsdaten und die Reaktion auf reale Bedrohungsszenarien. Dieser Kurs bereitet systematisch auf die Prüfung CS0-003 vor und vermittelt dabei gleichzeitig praxisnahes Handwerkszeug für die tägliche Arbeit in einem Security-Operations-Umfeld. Die Kurssprache ist Deutsch; da die Zertifizierungsprüfung auf Englisch abgelegt wird, werden Fachbegriffe konsequent zweisprachig vermittelt.
Kursinhalte & Lernziele
Der erste Block behandelt Threat Intelligence und Security Operations — die konzeptuellen Grundlagen, die ein Security Analyst täglich braucht. Teilnehmende verstehen, wie Bedrohungsakteure vorgehen, welche Frameworks die Branche nutzt und wie Sicherheitsoperationszentren (SOCs) strukturiert sind.
- MITRE ATT&CK Framework: Taktiken, Techniken und Prozeduren von Angreifern
- Cyber Kill Chain und Diamond Model of Intrusion Analysis
- Threat Intelligence: Quellen, Formate (STIX/TAXII) und praktische Nutzung
- SOC-Strukturen: Tier-Modelle, Rollen und Eskalationsprozesse
- Security Information and Event Management (SIEM): Funktionsweise und typische Use Cases
- Log-Quellen und Log-Aggregation: Syslog, Windows Event Logs, Cloud-Logging
Der zweite Block widmet sich der Schwachstellenanalyse — einem der Kernthemen des CySA+-Examens. Teilnehmende lernen, Schwachstellenscans zu konfigurieren und auszuwerten, Risiken zu priorisieren und Remediationspläne zu erstellen.
- Schwachstellenscanner einrichten und konfigurieren: Nessus, OpenVAS und ähnliche Tools
- CVSS-Scores interpretieren und Schwachstellen nach Kritikalität priorisieren
- Patch-Management-Prozesse strukturieren und Rückstände managen
- Netzwerk- und Web-Application-Scanning: Methoden und Stolpersteine
- False Positives von echten Befunden unterscheiden und Kontext herstellen
- Schwachstellenberichte für technische und nicht-technische Stakeholder aufbereiten
Der dritte Block fokussiert Incident Response und Forensik — die Fähigkeit, auf Sicherheitsvorfälle strukturiert zu reagieren, Beweise zu sichern und aus Vorfällen zu lernen.
- Incident-Response-Phasen: Vorbereitung, Erkennung, Eindämmung, Beseitigung, Wiederherstellung, Nachbereitung
- Evidence Handling: Sicherung forensischer Daten unter Beibehaltung der Beweiskette
- Malware-Analyse-Grundlagen: statische und dynamische Analyse mit gängigen Tools
- Netzwerk-Forensik: Packet Capture analysieren, Anomalien erkennen, Angriffspfade nachzeichnen
- Endpoint-Forensik: Memory-Dumps auswerten, Registry-Artefakte untersuchen
- Post-Incident-Berichte erstellen und Verbesserungsmaßnahmen ableiten
Der vierte Block deckt Cloud-Sicherheit, Identitäts- und Zugangsmanagement sowie neuere Angriffsfelder ab, die im CS0-003-Examen zunehmend gewichtet werden.
- Cloud-spezifische Angriffsvektoren: Fehlkonfigurationen, Supply-Chain-Angriffe, API-Missbrauch
- Identity and Access Management: Privileged Access Management und Zero-Trust-Prinzipien
- Container- und Microservices-Sicherheit: Angriffsflächen und Härtungsmaßnahmen
- Threat Hunting: hypothesenbasierte Suche nach unentdeckten Eindringlingen
- SOAR-Grundlagen: Automatisierung von Reaktionsprozessen und Playbook-Erstellung
- Compliance und regulatorische Anforderungen: NIST CSF, ISO 27001 und DSGVO-Bezüge im Sicherheitskontext
- Praxisübungen: SIEM-Dashboards auswerten und Alarme triagieren
- Praxisübungen: Schwachstellenscan-Berichte analysieren und priorisieren
- Praxisübungen: Incident-Response-Tabletop-Szenarien durchspielen
- CTF-ähnliche Aufgaben: Angriffsindikatoren in Log-Dateien und Netzwerk-Traces identifizieren
- Englische Fachterminologie für die Prüfung systematisch trainieren
- Musterprüfungsfragen aus dem CS0-003-Domänenbereich analysieren und besprechen
Lernziele:
Nach erfolgreichem Abschluss können Teilnehmende folgende Kompetenzen vorweisen.
- Bedrohungslandschaft und aktuelle Angriffsmethoden analysieren und einordnen
- Sicherheitsrelevante Daten aus Netzwerk-Logs, SIEM-Systemen und Endpoint-Tools auswerten
- Schwachstellenscans durchführen, Ergebnisse interpretieren und Priorisierungsstrategien ableiten
- Incident-Response-Prozesse nach strukturierten Playbooks durchführen und dokumentieren
- Indikatoren für Kompromittierungen (IoCs) und Angriffsmuster (TTPs) identifizieren
- Threat-Hunting-Methoden anwenden, um versteckte Bedrohungen aufzuspüren
- Sicherheitskonzepte für Netzwerke, Endpoints und Identitäten beurteilen und verbessern
- Cloud-Sicherheitsrisiken bewerten und grundlegende Gegenmaßnahmen empfehlen
- Compliance-Anforderungen (z. B. ISO 27001, NIST, DSGVO) im Security-Kontext anwenden
- Sicherheitsberichte und Risikoanalysen für unterschiedliche Zielgruppen erstellen
- Security-Orchestration-Grundlagen und SOAR-Konzepte einordnen
- Auf die CySA+-Prüfung (CS0-003) in englischer Sprache vorbereitet sein
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute mit erster Sicherheitserfahrung, die sich auf eine Analysten-Rolle spezialisieren möchten.
- IT-Administratoren und Systemadministratoren, die in Security-Rollen wechseln möchten
- Helpdeskler und IT-Generalisten mit Interesse an Cybersicherheit
- Junior-Sicherheitsanalysten, die ihre Kompetenz durch eine anerkannte Zertifizierung untermauern wollen
- Netzwerktechniker, die Sicherheitstechnik vertiefen möchten
- IT-Fachleute mit CompTIA Security+, die die nächste Stufe anstreben
Grundlegende Kenntnisse in Netzwerktechnik (TCP/IP, Protokolle, Firewalls) und Betriebssystemen (Windows, Linux) werden vorausgesetzt. Kenntnisse aus CompTIA Network+ oder Security+ sind empfehlenswert; alternativ gelten mindestens zwei Jahre Berufserfahrung im IT-Bereich als ausreichend. Da die Prüfung auf Englisch abgelegt wird, sind Englischkenntnisse auf mindestens B2-Niveau wichtig.
Ablauf & Abschluss
Der Unterricht folgt einem Mix aus Theorieeinheiten und geführten Laborübungen. Log-Analyse, SIEM-Dashboards, Schwachstellenscanner und forensische Tools werden in abgesicherten Übungsumgebungen direkt bedient. Tabletop-Übungen zu Incident-Response-Szenarien schaffen ein realistisches Erleben von Sicherheitsvorfällen ohne echte Risiken. Fachbegriffe werden durchgehend auf Englisch eingeführt und eingeübt, damit Teilnehmende die Prüfungssprache sicher beherrschen. Der Live-Unterricht findet im virtuellen Klassenzimmer statt; Homeoffice-Teilnahme ist vollständig möglich.
Die Kursdauer richtet sich nach der Modulauswahl und dem gewählten Lernformat. Vollzeit-Varianten sind in mehreren Wochen realisierbar; Teilzeitkurse verlängern den Zeitraum entsprechend.
Teilnehmende erhalten nach Kursende eine qualifizierte Teilnahmebescheinigung. Darüber hinaus bereitet der Kurs auf die CompTIA CySA+-Prüfung (CS0-003) vor, die bei einem autorisierten Testcenter abgelegt wird. CompTIA CySA+ ist DoD-8570-anerkannt und gilt in der Security-Branche als stabiler Nachweis für praktische Analysekompetenz.
Nutzen & Perspektiven
Cybersicherheit ist eines der am schnellsten wachsenden Berufsfelder in der IT. Laut aktuellen Arbeitsmarktdaten gehören Cybersecurity Analyst und SOC Analyst zu den meistgesuchten IT-Positionen — mit deutlichem Mangel an qualifizierten Fachleuten. Die CySA+-Zertifizierung ist DoD-approbiert und wird von Behörden, Beratungsunternehmen und großen Technologieunternehmen gleichermaßen als Kompetenznachweis anerkannt. Der praxisorientierte Ansatz des Kurses bedeutet, dass Absolventinnen und Absolventen nicht nur eine Prüfung bestanden haben, sondern tatsächlich Logs auswerten, Schwachstellen priorisieren und auf Vorfälle reagieren können. Diese handfesten Kompetenzen unterscheiden qualifizierte Analysten von Personen, die lediglich theoretisches Wissen nachweisen können. Für Personen, die bereits CompTIA Security+ oder Network+ besitzen, ist CySA+ der logische nächste Schritt auf dem CompTIA-Karrierepfad in Richtung CASP+ oder spezialisierter Security-Zertifizierungen. Der Kurs baut auf vorhandenen Grundlagen auf und führt geradlinig zur nächsten Qualifikationsstufe. Der analytische Ansatz von CySA+ — Log-Daten auswerten, Angriffsmuster erkennen, Reaktionen planen — lässt sich direkt in den Arbeitsalltag übertragen, sobald das erste SOC-Ticket oder der erste Schwachstellenscan wartet. Kein anderes IT-Sicherheitszertifikat auf diesem Niveau legt so viel Wert auf die tatsächliche Analyse-Tätigkeit wie CySA+. Wer diesen Kurs absolviert, ist nicht nur zertifiziert, sondern kann produktiv in einer Security-Analystenrolle starten — mit einem Werkzeugkasten, der echten Bedrohungen standhält. Gerade in einer Zeit, in der Ransomware, Phishing und Supply-Chain-Angriffe täglich Schlagzeilen machen, ist diese Qualifikation keine optionale Ergänzung, sondern ein gefragtes Kernangebot auf dem IT-Arbeitsmarkt.
Häufig gestellte Fragen (FAQ)
Auf welche Prüfung bereitet dieser Kurs vor?
Der Kurs bereitet auf die CompTIA CySA+-Prüfung (CS0-003) vor, die bei einem autorisierten Testcenter auf Englisch abgelegt wird. Die Prüfung ist DoD-8570-anerkannt und in der Cybersecurity-Branche weltweit respektiert.
Welche Vorkenntnisse werden benötigt?
Kenntnisse in Netzwerktechnik (TCP/IP, Firewalls) und Betriebssystemen sind wichtig. CompTIA Security+ oder Network+ werden empfohlen; mindestens zwei Jahre IT-Erfahrung sind eine gleichwertige Alternative. Englischkenntnisse auf B2-Niveau sind für die Prüfungssprache notwendig.
Was unterscheidet CySA+ von CompTIA Security+?
Security+ vermittelt breite Sicherheitsgrundlagen; CySA+ geht tiefer in die praktische Analyse. CySA+ legt den Schwerpunkt auf Log-Analyse, Threat Hunting, Schwachstellenmanagement und Incident Response — also auf die operative Arbeit eines Security Analysts im SOC-Kontext.
Ist die Prüfung auf Englisch?
Ja, die CySA+-Zertifizierungsprüfung wird auf Englisch abgelegt. Der Kursunterricht findet auf Deutsch statt; Fachbegriffe werden jedoch konsequent zweisprachig eingeführt und eingeübt, um auf die Prüfungssprache vorzubereiten.
Welche Berufsfelder erschließt CySA+?
Typische Einstiegs- und Aufstiegspositionen sind Cybersecurity Analyst, SOC Analyst, Vulnerability Analyst und Incident Response Analyst. Die Zertifizierung ist besonders in Bereichen wie Beratung, Behörden und großen Technologieunternehmen anerkannt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist467 Stellen
- Cyber-Security-Consultant86 Stellen
- Chief-Information-Security-Officer7 Stellen