Überblick
Dieses Schulungspaket verbindet das plattformunabhängige Analytiker-Zertifikat CompTIA CySA+ mit der cloud-spezifischen Sicherheitszertifizierung AWS Certified Security – Specialty. Während CySA+ die Fähigkeiten aufbaut, Bedrohungen in beliebigen IT-Umgebungen zu erkennen und zu bewerten, vertieft AWS Security Specialty das Wissen über den Schutz von Workloads und Infrastruktur auf der Amazon Web Services-Plattform. Die Kombination ist insbesondere für Fachleute relevant, deren Unternehmen Cloud-Migration betreiben oder hybride Umgebungen betreiben, in denen AWS-Dienste eine zentrale Rolle spielen. Beide Prüfungen — CS0-003 und SCS-C02 — werden separat abgelegt und sind unabhängig voneinander anerkannt.
Kursinhalte & Lernziele
CompTIA CySA+ CS0-003 — Analytische Sicherheitsgrundlagen CySA+ bildet das Fundament dieses Pakets. Der Kurs adressiert Security Operations Center (SOC)-Tätigkeiten, kontinuierliche Überwachung und die Interpretation von Sicherheitsdaten. Die Prüfung CS0-003 legt besonderen Wert auf praktische Analyse und Entscheidungsfindung unter realen Bedingungen.
- Sicherheitsüberwachung mit SIEM: Dashboards, Korrelationsregeln, Alerting-Konfiguration
- Netzwerk- und Endpunktanalyse: Paketerfassung, EDR-Daten interpretieren
- Schwachstellenmanagement-Lifecycle: Scan, Triage, Remediation, Tracking
- Threat Hunting: hypothesengetriebene Suche nach verborgenen Angreifern
- Malware-Analyse: statische und dynamische Grundtechniken
- Digitale Forensik: Sicherung und Analyse von Beweismitteln
- Sicherheitsrichtlinien und regulatorische Rahmenwerke: NIST CSF, ISO/IEC 27001
AWS Certified Security – Specialty SCS-C02 — Cloudnativer Sicherheitsbetrieb Das AWS-Security-Specialty-Zertifikat (Prüfungscode SCS-C02) richtet sich an Personen mit mindestens zwei Jahren praktischer Erfahrung im Sichern von AWS-Workloads. Es prüft tiefe Kenntnisse der AWS-Sicherheitsdienste sowie die Fähigkeit, Sicherheitsarchitekturen zu entwerfen und Vorfälle in AWS-Konten zu behandeln.
- AWS Identity and Access Management: Least-Privilege-Policies, Rollen, Federierter Zugriff
- AWS KMS: Schlüsselverwaltung, Envelope Encryption, CloudHSM als Alternative
- AWS Secrets Manager und Parameter Store: sichere Verwaltung von Zugangsdaten
- VPC-Sicherheitsarchitektur: Subnets, NACLs, Security Groups, VPC Flow Logs
- AWS WAF, AWS Shield und Amazon CloudFront: Schutz vor DDoS und Webanwendungsangriffen
- Amazon GuardDuty, AWS Security Hub, Amazon Macie: Erkennung und Aggregation von Bedrohungen
- AWS CloudTrail, Amazon CloudWatch Logs, Amazon S3 als zentrales Log-Archiv
- Incident Response in AWS: automatisierte Reaktion mit AWS Lambda und Systems Manager
Lernziele:
Dieser Kurs vermittelt Kompetenzen in zwei klar getrennten, sich gegenseitig ergänzenden Bereichen. Im analytischen CySA+-Teil entwickeln die Teilnehmenden Fähigkeiten zur Bedrohungsanalyse und Schwachstellenbewertung in heterogenen IT-Umgebungen. Der AWS-Teil baut darauf auf und vermittelt konkrete plattformspezifische Sicherheitskompetenz —
- SIEM-Daten und Log-Quellen zielgerichtet auswerten, um Sicherheitsereignisse zu erkennen
- Incident-Response-Prozesse strukturiert und dokumentiert durchführen
- Threat Intelligence aus externen Feeds in operative Erkennungsregeln übersetzen
- AWS-Identitäts- und Zugriffsverwaltung mit IAM, SCP und Permission Boundaries konfigurieren
- Datenverschlüsselung in AWS mit KMS und Secrets Manager planen und einsetzen
- Netzwerksicherheit in AWS-Umgebungen mit VPC, Security Groups und AWS WAF gestalten
- Sicherheitsvorfälle in AWS-Konten mit GuardDuty, Security Hub und Detective erkennen
- Compliance-Anforderungen mit AWS Config und AWS Audit Manager nachverfolgen
- Sicherheitsarchitekturen nach dem AWS Well-Architected Framework, Säule Sicherheit, bewerten
- Cross-Account-Sicherheitsstrategien und zentrale Logging-Konzepte (CloudTrail, S3) entwerfen
- Automatisierte Reaktionen auf Sicherheitsereignisse mit AWS Lambda und EventBridge implementieren
Zielgruppe & Voraussetzungen
Diese Weiterbildung wendet sich an IT-Sicherheitsfachleute und Cloud-Administratoren, die in AWS-basierten oder hybriden Umgebungen tätig sind oder werden wollen. Typische Teilnehmende bringen einen dieser Hintergründe mit —
- SOC-Analysten und Security Engineers mit ersten Cloud-Erfahrungen
- AWS-Administratoren, die ihre Sicherheitskompetenz formell zertifizieren möchten
- IT-Fachleute in Unternehmen, die Cloud-Migration in Richtung AWS planen
- Sicherheitsarchitekten, die plattformübergreifende Sicherheitsstrategien entwerfen
- Personen mit CompTIA Security+ oder vergleichbarer Grundausbildung, die sich spezialisieren möchten
Für CySA+ werden Kenntnisse in Netzwerksicherheit, Betriebssystemen und grundlegenden Security-Konzepten auf Niveau CompTIA Security+ oder vergleichbarer Praxiserfahrung empfohlen. Für den AWS-Security-Specialty-Teil setzt AWS mindestens zwei Jahre praktische Erfahrung in der Arbeit mit AWS-Diensten voraus; Kenntnisse in IAM, VPC-Netzwerken und grundlegenden AWS-Infrastruktur-Services sind wichtig. Englischkenntnisse sind für AWS-Prüfungsunterlagen notwendig.
Ablauf & Abschluss
Der Unterricht läuft als Live-Kurs im virtuellen Klassenzimmer und ermöglicht direkte Interaktion mit dem Trainer. Theoriephasen werden durch Hands-on-Übungen in AWS-Testumgebungen ergänzt: Teilnehmer konfigurieren IAM-Richtlinien, simulieren Sicherheitsvorfälle in Testkonten, erstellen GuardDuty-Findings und werten SIEM-Daten aus. Fallstudien aus echten AWS-Sicherheitsvorfällen — Fehlkonfigurationen von S3-Buckets, kompromittierte IAM-Schlüssel, ungesicherte Lambda-Funktionen — verdeutlichen, wie schnell Sicherheitslücken in der Cloud entstehen und wie sie systematisch behoben werden. Der Kurs findet in Vollzeit statt; HomeOffice-Teilnahme mit eigenem Arbeitsplatz ist möglich.
Die Gesamtdauer richtet sich nach der Modulauswahl. Wer beide Bestandteile — CySA+ und AWS Security Specialty — in vollem Umfang belegt, rechnet mit mehreren Wochen intensiver Schulung inklusive Übungsphasen und Prüfungsvorbereitung. Das SCS-C02-Examen gilt als anspruchsvoll und erfordert ausreichend eigenständige Übungszeit; die Schulung legt darauf besonderen Wert.
Beide Zertifikate werden separat geprüft. CompTIA CySA+ CS0-003 wird bei einem akkreditierten CompTIA-Testcenter abgelegt. AWS Certified Security – Specialty SCS-C02 wird über ein Pearson-VUE-Testcenter oder als beaufsichtigte Online-Prüfung abgenommen. Beide Zertifikate haben eine Gültigkeitsdauer von drei Jahren und erfordern dann eine Rezertifizierung — CompTIA durch Continuing Education Units (CEUs) oder erneute Prüfung, AWS durch erneute Prüfung. Zusätzlich stellt der Bildungsträger eine qualifizierte Teilnahmebescheinigung aus. AWS Security Specialty setzt voraus, dass man zum Prüfungszeitpunkt über eine gültige AWS-Cloud-Practitioner- oder Associate-Level-Zertifizierung verfügt, was beim Anmeldeprozess zu beachten ist.
Nutzen & Perspektiven
Cloud-Security ist einer der am stärksten wachsenden Spezialisierungsbereiche der IT-Sicherheit. Unternehmen, die AWS nutzen, benötigen Fachleute, die verstehen, wie AWS-native Sicherheitsdienste ineinandergreifen — und die gleichzeitig in der Lage sind, Bedrohungen systemübergreifend, also auch jenseits der Cloud, zu erkennen. Besonders Fehlkonfigurationen in IAM, offene S3-Buckets und mangelnde Netzwerksegmentierung gehören zu den häufigsten Ursachen für AWS-Sicherheitsvorfälle. Wer sowohl das analytische Rüstzeug aus CySA+ als auch die plattformspezifischen Werkzeuge aus SCS-C02 beherrscht, kann solche Risiken frühzeitig erkennen und beseitigen. CySA+ und AWS Security Specialty ergänzen sich konzeptionell: CySA+ trainiert das analytische Denken und die methodische Vorgehensweise bei Sicherheitsereignissen, während AWS Security Specialty die konkreten Werkzeuge und Dienste vermittelt, die in einer AWS-Umgebung zum Einsatz kommen. Wer beide Zertifikate hält, kann Cloud-Sicherheitsprobleme sowohl auf Plattformebene als auch auf Netzwerk- und Systemebene angehen — ein Profil, das in reinen Spezialisten-Rollen so nicht vorhanden ist. Auf dem Arbeitsmarkt hat sich AWS zum meistgenutzten Cloud-Anbieter weltweit entwickelt. Die Nachfrage nach zertifizierten AWS-Sicherheitsexperten übersteigt das Angebot in vielen Regionen. Wer CySA+ als breite Analysebasis mitbringt und zugleich AWS-spezifisch qualifiziert ist, positioniert sich für Rollen wie Cloud Security Engineer, Security Architect oder DevSecOps-Spezialist. Das Specialty-Level markiert dabei den Übergang von allgemeiner AWS-Kenntnis zu echter sicherheitstechnischer Expertise — und genau diesen Sprung vollzieht dieser Kurs.
Häufig gestellte Fragen (FAQ)
Was ist der Unterschied zwischen CySA+ und AWS Security Specialty?
CySA+ ist eine plattformunabhängige Zertifizierung für analytische Sicherheitsarbeit — Bedrohungserkennung, Schwachstellenmanagement, Incident Response. AWS Security Specialty prüft tiefes Wissen über die Sicherheitsdienste und -architekturen speziell auf der AWS-Plattform. Beide Qualifikationen ergänzen sich für Rollen in Cloud-nativen Security-Teams.
Welche AWS-Kenntnisse brauche ich vorab?
AWS empfiehlt für das Security-Specialty-Examen mindestens zwei Jahre Berufspraxis mit AWS-Diensten. Grundkenntnisse in IAM, VPC, S3 und grundlegenden Infrastruktur-Services sollten vorhanden sein. Der Kurs setzt diese Basis voraus und vertieft die sicherheitsrelevanten Aspekte.
Wie lange sind die Zertifikate gültig?
Beide Zertifikate sind drei Jahre gültig. CompTIA-Zertifikate können durch Continuing Education Units (CEUs) verlängert oder durch erneute Prüfung erneuert werden. AWS-Zertifikate werden durch erneute Prüfung aktualisiert.
Kann ich den Kurs im Homeoffice absolvieren?
Ja, der Live-Unterricht findet im virtuellen Klassenzimmer statt. Eine HomeOffice-Teilnahme mit eigenem Computer und Internetverbindung ist möglich. Wer einen dedizierten Arbeitsplatz in einem Schulungscenter bevorzugt, kann diesen ebenfalls nutzen.
In welcher Reihenfolge sollte ich die Module belegen?
Die Reihenfolge ist grundsätzlich flexibel. Es empfiehlt sich jedoch, mit CySA+ zu beginnen, da die analytischen Grundlagen eine gute Vorbereitung für die stärker AWS-spezifischen Inhalte des Specialty-Zertifikats sind.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Spezialist/in - Industrie 4.068 Stellen
- Cybersecurity Analyst23 Stellen
- IT-Sicherheitsspezialist0 Stellen