Überblick
Moderne Security Operations Center (SOC) verlangen von ihren Fachkräften mehr als technische Analysefähigkeiten. Sie erwarten auch das Verständnis für strukturierte IT-Service-Prozesse, Eskalationswege und das Management von Sicherheitsvorfällen innerhalb eines ITSM-Rahmens. Diese Weiterbildung kombiniert daher zwei strategisch ergänzende Qualifikationspfade: CompTIA CySA+ für die praktische Cyber-Bedrohungsanalyse und -abwehr sowie den vollständigen ITIL 4 Managing Professional-Pfad, der Foundation, Drive Stakeholder Value, High Velocity IT, Create Deliver and Support sowie Direct Plan and Improve umfasst. Ergänzend steht ein Microsoft Office 365-Modul zur Verfügung. Alle Kurse schließen mit international anerkannten Zertifizierungsprüfungen ab.
Kursinhalte & Lernziele
Das Curriculum ist in zwei Hauptstränge gegliedert, die jeweils eigene Prüfungen vorbereiten und gemeinsam das vollständige Kompetenzprofil eines SOC-Leads oder Cybersecurity Service Managers aufbauen. Strang 1 – CompTIA CySA+ (Cybersecurity Analyst) CySA+ ist eine vendor-neutrale Qualifikation, die auf die praktische Arbeit als Sicherheitsanalyst ausgerichtet ist. Sie setzt Security+-Kenntnisse voraus und vertieft die analytischen Fähigkeiten, die im täglichen SOC-Betrieb benötigt werden.
- Threat Intelligence: Quellen, Verarbeitung und Einsatz im Verteidigungskontext
- Vulnerability Management: Scanning-Tools, CVSS-Bewertung, Remediationsprioritäten
- SIEM-Nutzung: Log-Analyse, Korrelationsregeln und Alert-Management
- Incident Response: Lifecycle, Untersuchungstechniken, Reporting
- Identity und Access Management aus Analysten-Perspektive: anomales Verhalten erkennen
- Software und System Security: Konfigurationsmanagement und Härtungsmaßnahmen
Strang 2 – ITIL 4 Foundation Der Einstieg in den ITIL 4-Lernpfad legt das konzeptionelle Fundament für alle weiteren Module. Foundation ist eine eigenständige Prüfung und Voraussetzung für alle Managing Professional-Spezialisierungen.
- ITSM-Grundprinzipien und das ITIL-Servicewertesystem
- Die vier Dimensionen des IT-Service-Managements
- Schlüsselpraktiken: Incident Management, Change Enablement, Service Desk
- Service Value Chain und ihre Aktivitäten
- Continual Improvement und das Guiding-Prinzipien-Modell
- Vorbereitung auf die ITIL 4 Foundation-Zertifizierungsprüfung
Strang 3 – ITIL 4 Managing Professional-Spezialisierungen Nach der Foundation folgen vier Spezialisierungsmodule, die gemeinsam den Managing Professional-Titel ergeben. Jedes Modul schließt mit einer eigenen Prüfung ab.
- ITIL 4 Specialist Drive Stakeholder Value (DSV): Customer Journey, Onboarding, Co-Creation und Stakeholder-Management
- ITIL 4 Specialist High Velocity IT (HVIT): Digitale Transformation, DevOps-Integration, agile Service-Delivery
- ITIL 4 Specialist Create, Deliver and Support (CDS): Service Design, Deployment, Qualitätssicherung
- ITIL 4 Strategist Direct, Plan and Improve (DPI): Governance-Strukturen, Strategie, Portfoliomanagement und KPI-Systeme
Strang 4 – Microsoft Office 365 Dieser optionale Baustein ergänzt das Curriculum mit produktiver Microsoft-365-Nutzung und stellt sicher, dass Teilnehmende sicher in der Unternehmenskommunikation auftreten können.
- Microsoft Word 365: Dokumentation von Incident-Reports und Service-Handbüchern
- Microsoft Excel 365: Reporting-Dashboards für SOC-KPIs und ITIL-Kennzahlen
- Microsoft Teams 365: Kommunikation im SOC-Kontext, Incident-Koordination, Stakeholder-Meetings
Praxisblock – Integration und Prüfungsvorbereitung In diesem Block werden die CySA+- und ITIL-Kenntnisse in gemeinsamen Szenarien verknüpft und alle Prüfungen gezielt vorbereitet.
- Fallstudie: SOC-Incident verbindet CySA+-Analyse mit ITIL-konformer Eskalation
- SIEM-Übung: Loganalyse und Interpretation im simulierten SOC-Umfeld durchführen
- ITIL-Workshop: Service-Value-Chain für einen Security-Service designen
- DSV-Übung: Stakeholder-Map für einen Managed Security Service erstellen
- HVIT-Simulation: DevSecOps-Prozess in einer High-Velocity-Umgebung planen
- CDS-Übung: Deployment-Checkliste für einen neuen SOC-Tooling-Service entwickeln
- DPI-Workshop: KPI-Framework und Verbesserungsplan für ein SOC entwerfen
- Excel-Praxis: Vulnerability-Reporting-Dashboard mit pivot-basierter Visualisierung erstellen
- Teams-Übung: Incident-Kanal mit Alerts und Eskalations-Workflow konfigurieren
- Prüfungssimulation CySA+: Übungsexamen mit detaillierter Auswertung
- Prüfungssimulationen für alle fünf ITIL-4-Prüfungen mit Feedbackrunde
- Persönliche Lernstandsanalyse und Empfehlungen für den nächsten Karriereschritt
Alle Kurse schließen mit Zertifizierungsprüfungen ab. Das Angebot besteht aus individuell buchbaren Modulen, die ergänzt oder umgestellt werden können.
Lernziele:
Nach Abschluss des Kurses sind Teilnehmende in der Lage, folgende Kompetenzen eigenständig einzusetzen.
- Bedrohungsintelligenz sammeln, bewerten und in Verteidigungsmaßnahmen übersetzen
- Sicherheitsvorfälle im SOC nach strukturierter Methodik analysieren und eskalieren
- SIEM-Daten interpretieren und auf Indikatoren für Kompromittierungen (IoC) untersuchen
- Schwachstellenbewertungen durchführen und priorisierte Maßnahmen ableiten
- ITIL 4 Foundation-Konzepte erklären und in IT-Service-Projekten anwenden
- Stakeholder-Beziehungen im IT-Servicebetrieb aktiv gestalten (DSV)
- Hochgeschwindigkeits-IT-Delivery nach High Velocity IT-Prinzipien organisieren
- IT-Services entwerfen, bereitstellen und unterstützen (Create Deliver and Support)
- IT-Strategie und kontinuierliche Verbesserung nach Direct Plan and Improve steuern
- Den vollständigen ITIL 4 Managing Professional-Titel erwerben
- Microsoft Office 365-Tools produktiv in der täglichen Servicekommunikation einsetzen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Fachkräfte, die in Security-Operations-Rollen tätig sind und gleichzeitig das strukturierte IT-Service-Management auf höchstem Niveau beherrschen möchten.
- SOC-Analysten der Stufe 2 und 3 mit Ambitionen auf Teamleitungsrollen
- IT-Security-Administratoren, die den ITIL Managing Professional-Titel anstreben
- IT-Service-Manager in Organisationen mit starkem Sicherheitsfokus
- IT-Berater, die Kunden bei der Verbindung von ITSM und Cybersecurity unterstützen
- Fachkräfte im Bereich Managed Security Services (MSSP)
Für CySA+ werden Kenntnisse auf CompTIA Security+-Niveau sowie praktische Erfahrung im IT-Sicherheitsbereich empfohlen. Für den ITIL 4 Foundation-Teil sind keine formalen Vorkenntnisse erforderlich; IT-Berufserfahrung ist hilfreich. Die darauf aufbauenden Managing Professional-Module setzen die ITIL 4 Foundation-Zertifizierung voraus, die im Rahmen dieses Kurses erworben wird. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, bei dem ein auf die Situation abgestimmter Lernplan erstellt wird.
Ablauf & Abschluss
Die Weiterbildung wird als Combined Learning durchgeführt, das strukturierte Online-Phasen mit betreutem Präsenzlernen verbindet. Sowohl Vollzeit- als auch Teilzeitteilnahme sind möglich. ITIL-Module nutzen Fall- und Prozessübungen, CySA+-Inhalte werden durch praktische SIEM-Übungen und Incident-Szenarien ergänzt. Die Integration beider Stränge in gemeinsamen Fallstudien fördert das Verständnis für die Schnittstelle zwischen technischer Sicherheitsanalyse und IT-Service-Management.
Die Gesamtdauer der Weiterbildung liegt bei mehr als drei Monaten bis zu sechs Monaten, abhängig vom gewählten Lernformat. Der hohe Umfang ergibt sich aus der Vorbereitung auf insgesamt sechs Zertifizierungsprüfungen (CySA+, ITIL Foundation und vier Managing Professional-Spezialisierungen). Bei Vollzeitteilnahme kann die Laufzeit kürzer ausfallen; im Teilzeitformat ist der vollständige Zeitrahmen einzuplanen.
Nach erfolgreichem Abschluss erhalten Teilnehmende international anerkannte Herstellerzertifikate sowie ein Lehrgangszertifikat des Bildungsanbieters. Der Kurs bereitet auf folgende Prüfungen vor: CompTIA CySA+, ITIL 4 Foundation, ITIL 4 Specialist Drive Stakeholder Value, ITIL 4 Specialist High Velocity IT, ITIL 4 Specialist Create Deliver and Support sowie ITIL 4 Strategist Direct Plan and Improve. Die vier Managing Professional-Module zusammen berechtigen zur Erlangung des ITIL 4 Managing Professional-Titels.
Nutzen & Perspektiven
Die Verbindung von CySA+ und ITIL 4 Managing Professional ist ein seltenes und besonders wertvolles Qualifikationsprofil. Während CySA+ nachweist, dass man Bedrohungen technisch analysieren und abwehren kann, zeigt ITIL Managing Professional die Fähigkeit, Security-Services strukturiert zu managen, kontinuierlich zu verbessern und in die Unternehmensorganisation einzubetten. Wer beide Stränge beherrscht, kann die Brücke zwischen dem SOC als technischer Einheit und dem IT-Service-Management als organisatorischem Rahmen bauen. In Branchen wie Finanzdienstleistungen, öffentliche Verwaltung, Gesundheitswesen und kritische Infrastruktur, in denen regulatorische Anforderungen und Audits regelmäßig stattfinden, ist ein ITIL-strukturierter Sicherheitsbetrieb oft nicht nur empfehlenswert, sondern verpflichtend. Absolventen dieses Kurses bringen beides mit und sind damit für diese Sektoren besonders qualifiziert. Bei AZAV-zertifizierten Bildungsträgern ist diese Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Je nach individueller Situation kommen das Qualifizierungschancengesetz, Leistungen der Deutschen Rentenversicherung zur beruflichen Rehabilitation, die Berufsförderung der Bundeswehr (BFD) sowie weitere Förderprogramme in Betracht. Im Beratungsgespräch vor Kursbeginn werden alle relevanten Optionen besprochen und der Antragsprozess wird begleitet.
Häufig gestellte Fragen (FAQ)
Was ist der ITIL 4 Managing Professional-Titel?
ITIL 4 Managing Professional ist ein offizieller Qualifikationstitel von Axelos/PeopleCert, der verliehen wird, wenn alle vier Spezialisierungsmodule (Drive Stakeholder Value, High Velocity IT, Create Deliver and Support und Direct Plan and Improve) sowie ITIL 4 Foundation absolviert wurden. Er weist nach, dass man IT-Services auf Management-Niveau planen, liefern und verbessern kann.
Kann ich die ITIL-Prüfungen in einer anderen Reihenfolge ablegen?
ITIL 4 Foundation muss zuerst abgelegt werden, da sie Voraussetzung für alle Spezialisierungsmodule ist. Die vier Managing Professional-Module können danach in beliebiger Reihenfolge absolviert werden. Im Kurs wird eine didaktisch sinnvolle Reihenfolge empfohlen.
Wie lange dauert der Kurs insgesamt?
Die Gesamtdauer liegt bei mehr als drei bis sechs Monaten, abhängig vom Lernformat. Der Umfang ergibt sich aus sechs Zertifizierungsprüfungen (CySA+ und fünf ITIL-Prüfungen). Im individuellen Beratungsgespräch wird ein realistischer Zeitplan abgestimmt.
Ist dieser Kurs für SOC-Einsteiger geeignet?
Der CySA+-Teil setzt Kenntnisse auf Security+-Niveau voraus und richtet sich daher an Fachkräfte mit bestehender Sicherheitserfahrung. Für den Einstieg in SOC-Arbeit wäre zunächst ein Security+-Kurs empfehlenswert. ITIL 4 Foundation ist hingegen für alle IT-Fachkräfte geeignet.
Ist eine Förderung über Bildungsgutschein möglich?
Bei AZAV-zertifizierten Trägern ist die Förderung über Bildungsgutschein in der Regel möglich. Zusätzlich kommen das Qualifizierungschancengesetz und weitere Förderprogramme in Betracht. Im Beratungsgespräch wird Ihre persönliche Situation geprüft.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT Consultant2.751 Stellen
- Cyber-Security-Consultant528 Stellen
- IT Service Manager215 Stellen
- Chief-Information-Security-Officer103 Stellen
- Spezialist/in - Industrie 4.068 Stellen
- Cybersecurity Analyst23 Stellen