CompTIA CySA+ (CS0-003) — herstellerunabhängige Zertifizierung für SOC-Analysten mit Threat Detection, Vulnerability Management und Incident Response.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
CompTIA CySA+ (Cybersecurity Analyst) ist die offizielle Zertifizierung für Security Operations Center Analysten — zwischen Security+ (Grundlagen) und CASP+ (Architecture) positioniert. Sie deckt 4 Domänen ab: Security Operations (33%): Threat-Daten interpretieren (IoCs, TTPs nach MITRE ATT&CK Framework, Cyber Kill Chain, Diamond Model), Security Monitoring mit SIEM-Tools (Splunk, Elastic Stack, QRadar, Microsoft Sentinel) — Use Cases entwickeln, Korrelations-Regeln schreiben, Dashboards bauen. Log-Analyse (Windows Event Logs, Linux syslog, Firewall-Logs, Webserver-Logs), Endpoint-Telemetrie (EDR-Tools wie CrowdStrike, SentinelOne, Microsoft Defender for Endpoint). Threat Intelligence (Open Source Intelligence — OSINT, Threat Feeds, ISAC/CERT-Communities). Vulnerability Management (30%): Scanning-Tools (Nessus, Qualys, OpenVAS, Rapid7), CVE/CVSS-Bewertung, Patch-Management-Prozesse, Prioritization (Exploit Prediction Scoring System EPSS), Reporting und Tracking. Software-Vulnerabilities (OWASP Top 10), Container-/Cloud-Scanning. Incident Response & Management (20%): Incident-Response-Lifecycle (Preparation, Detection, Containment, Eradication, Recovery, Lessons Learned), Digital Forensics-Grundlagen (Chain of Custody, Disk Imaging mit dd/FTK, Memory Forensics mit Volatility), Threat Hunting (proaktive Suche statt reaktiver Reaktion), Containment-Strategien (Isolation vs. Observation), Eradication (Malware-Entfernung, Account-Lockout, Hardening). Reporting & Communication (17%): Stakeholder-Reporting (Executive Summary, Technical Detail), Compliance-Reporting (DSGVO 72h-Meldepflicht, NIS2). Praktische Übungen mit SIEM-Lab (Splunk Free, Elastic), Vulnerability-Scanning (Kali + Nessus Demo), Forensik-Cases. CySA+ Exam: 85 Multiple-Choice + Performance-Based Questions, 165 Minuten, Bestehensgrenze 750/900. CySA+ ist DoD 8570 anerkannt und für SOC-Analyst-Stellen weltweit gefragt.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
CySA+ = Defensive (SOC, Blue Team, Defender). CEH = Offensive (Pentest, Red Team). Komplementär — viele Profis haben beide.
Splunk und Microsoft Sentinel detailliert, Elastic Stack und QRadar als Vergleich. Tool-agnostisches Grundverständnis im Vordergrund.
Ja — Security+ liefert die Grundlagen (Cryptography, Network Security), CySA+ baut darauf mit Operations-Fokus auf.
3 Jahre. Recertification via Continuing Education (CEUs) oder erneute Prüfung.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.