Überblick
Dieser Kurs verbindet zwei eigenständige CompTIA-Zertifizierungsprogramme zu einer konsequent aufeinander abgestimmten Weiterbildung: Der CySA+-Lehrgang (Exam CS0-003) schärft das analytische Werkzeug für die Erkennung und Abwehr von Cyberangriffen, während das Cloud+-Modul (Exam CV0-003) zeigt, wie diese Schutzmaßnahmen in hybriden und Cloud-nativen Infrastrukturen greifen. Wer heute Sicherheitsverantwortung trägt, muss beide Welten beherrschen — klassische Netzwerkanalyse und Cloud-spezifische Bedrohungsmodelle.
Kursinhalte & Lernziele
CompTIA CySA+ (CS0-003) — Bedrohungserkennung und Analyse Das CySA+-Modul beginnt mit den Grundlagen angewandter Sicherheitsanalyse: Wie liest man Logdaten, wie wertet man Netzwerkverkehr aus, wie erkennt man Anomalien, bevor ein Angriff Schaden anrichtet? Auf dieser Basis vertieft der Kurs Threat Hunting und das strukturierte Management von Sicherheitsvorfällen.
- Threat Intelligence-Quellen nutzen und STIX/TAXII-Datenformate auswerten
- SIEM-Konfiguration, Regelsets und Dashboard-Interpretation
- Malware-Analyse und Indikatoren einer Kompromittierung (IoC) erkennen
- Vulnerability Scanning mit Prioritätsbewertung (CVSS) durchführen
- Incident Response nach dem NIST-Modell strukturieren und dokumentieren
- Security Policies und Kontrollen anhand von Compliance-Frameworks bewerten
CompTIA Cloud+ (CV0-003) — Cloud-Infrastruktur und Sicherheitsarchitektur Cloud+ deckt den gesamten Lebenszyklus cloudbasierter Systeme ab — von der Architekturplanung über die sichere Konfiguration bis hin zur kontinuierlichen Überwachung. Der Fokus liegt auf den praktischen Sicherheitsanforderungen, die in AWS-, Azure- und GCP-Umgebungen täglich relevant sind.
- Architekturmuster für hybride, Public- und Private-Cloud-Umgebungen vergleichen
- Identity and Access Management (IAM), RBAC und Federation-Konzepte anwenden
- Datenverschlüsselung in Ruhe und während der Übertragung konfigurieren
- Netzwerk-Segmentierung mit VPCs, Security Groups und NACLs umsetzen
- Business Continuity und Disaster Recovery in Cloud-Szenarien planen
- Kosten- und Kapazitätsmanagement unter Sicherheitsaspekten steuern
Praxis und Laborübungen Der kombinierte Kurs arbeitet mit realistischen Laborübungen, in denen Angriffs- und Verteidigungsszenarien simuliert werden. Fallstudien aus dem Security-Operations-Alltag illustrieren, wie CySA+- und Cloud+-Kompetenz zusammenwirken — etwa wenn ein Angriff auf eine Cloud-Ressource erkannt, analysiert und eingedämmt werden muss.
- Analyse von Angriffsszenarien aus realen SOC-Fällen
- Konfiguration von Cloud-Überwachungsdiensten (z. B. CloudTrail, Azure Sentinel)
- Praktische Laborübungen zu Vulnerability Scans gegen Cloud-Testumgebungen
- Simulation von Incident-Response-Abläufen inklusive Forensik-Grundlagen
- Zuordnung von Sicherheitsmaßnahmen zu NIST SP 800-53 und CIS Controls
- Auswertung von SIEM-Logs unter Cloud-Bedingungen
- Segmentierung und Härtung von Cloud-Netzwerken im Labor
- Erstellung und Review von Security-Policies nach Best-Practice-Vorlagen
- Analyse von Compliance-Gaps in einer Beispiel-Cloud-Architektur
- Zusammenführung beider Prüfungsdomänen in integrierten Szenario-Übungen
- Nachbereitung von Praxis-Labs mit Fokus auf identifizierte Wissenslücken
Durch die konsequente Verzahnung beider Module entsteht ein Trainingsumfeld, das nicht zwischen Netzwerk-Sicherheit und Cloud-Sicherheit trennt — sondern beide Bereiche als das behandelt, was sie in der Praxis sind: zwei Seiten derselben Aufgabe.
Lernziele:
- Bedrohungslandschaften und Angriffsvektoren systematisch klassifizieren und priorisieren
- Sicherheitsrichtlinien für hybride und Multi-Cloud-Umgebungen entwickeln und durchsetzen
- Threat Intelligence in operative Sicherheitsmaßnahmen übersetzen
- Cloud-Workloads, Identitäten und Datenflüsse mit geeigneten Kontrollmechanismen absichern
- Schwachstellen durch strukturiertes Vulnerability Management identifizieren und beheben
- Security Operations Center-Prozesse (SOC) verstehen und im Alltag anwenden
- Compliance-Anforderungen (z. B. ISO 27001, NIST CSF) in Cloud-Projekten berücksichtigen
- Incident-Response-Pläne für Cloud-Vorfälle ausarbeiten und testen
- Konfigurationen von Cloud-Diensten sicherheitsgerecht auslegen (Least Privilege, Zero Trust)
- Netzwerksegmentierung und Zugriffssteuerung in virtualisierten Umgebungen umsetzen
- Protokoll- und Logdaten mit SIEM-Werkzeugen auswerten und korrelieren
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachleute mit ersten Erfahrungen in der Systemadministration oder IT-Sicherheit, die sich gezielt auf analytische und cloud-sicherheitstechnische Aufgaben vorbereiten möchten.
- IT-Administratoren, die ihre Karriere in Richtung Cybersecurity und Cloud weiterentwickeln wollen
- Security-Analysten, die ihr Wissen auf Cloud-Infrastrukturen ausweiten möchten
- Cloud-Engineers, die ihre Sicherheitskompetenz mit einer anerkannten Zertifizierung belegen wollen
- Fachleute aus der Netzwerkadministration, die den Einstieg in Security-Operations suchen
- IT-Generalisten, die strukturiert beide Zertifizierungen CySA+ und Cloud+ erwerben möchten
Teilnehmende sollten über grundlegende Kenntnisse in Netzwerktechnologien (TCP/IP, DNS, DHCP) sowie ein Grundverständnis von Betriebssystemen (Windows/Linux) verfügen. Erste Erfahrungen in der IT-Administration oder im Bereich Netzwerksicherheit — etwa auf dem Niveau der CompTIA Security+ oder Network+ — sind hilfreich, um den Stoff zügig aufnehmen zu können. Kenntnisse im Bereich Cloud-Dienste (z. B. grundlegende Nutzung von AWS oder Azure) unterstützen insbesondere den Cloud+-Teil des Programms.
Ablauf & Abschluss
Der Unterricht findet im kombinierten Lernformat statt: Live-Unterricht im virtuellen Klassenzimmer wechselt sich mit selbstgesteuerten Lernphasen und Hands-on-Labs ab. Trainer arbeiten praxisnah mit Theorie-Einheiten, Demonstrationen, geführten Laborübungen und Fallstudien. An den Schulungsstandorten stehen konfigurierte Laborarbeitsplätze mit Dual-Monitor-Setup bereit; eine Home-Office-Option ist ebenfalls möglich. Das kombinierte Format ermöglicht es, Gelerntes sofort in simulierten Umgebungen anzuwenden.
Die Gesamtdauer liegt bei mehr als einem Monat und bis zu drei Monaten Vollzeitschulung. Die genaue Länge richtet sich nach dem konkreten Modulplan. Einzelne Module sind grundsätzlich individuell kombinierbar, was eine Anpassung an vorhandene Vorkenntnisse erlaubt.
Ziel des Kurses ist die Vorbereitung auf zwei CompTIA-Zertifizierungsprüfungen: CySA+ (Exam CS0-003) und Cloud+ (Exam CV0-003). Beide Prüfungen werden bei einem akkreditierten Testcenter (Pearson VUE) abgelegt. Nach erfolgreichem Kursabschluss erhalten Teilnehmende zusätzlich eine Lehrgangsbescheinigung. CompTIA-Zertifizierungen sind vendor-neutral und werden international von Arbeitgebern im IT-Sicherheitsbereich anerkannt.
Nutzen & Perspektiven
Die Kombination aus CySA+ und Cloud+ ist kein zufälliges Bündel — sie spiegelt eine reale Nachfrage wider. Unternehmen, die ihre Infrastruktur in die Cloud verlagert haben oder hybride Architekturen betreiben, suchen gezielt nach Sicherheitsanalysten, die auf beiden Ebenen arbeiten können: die Bedrohung erkennen und im Cloud-Kontext eindämmen. Wer beide Zertifizierungen nachweist, positioniert sich für Rollen, die klassische SOC-Arbeit mit Cloud-Security-Kompetenz verbinden. Darüber hinaus bauen beide CompTIA-Zertifizierungen aufeinander auf: CySA+ setzt auf Security-Grundlagen auf und führt in die analytisch-operative Seite der IT-Sicherheit ein, während Cloud+ die technische Umsetzung dieser Grundlagen in modernen Plattformumgebungen adressiert. Wer beide Domänen beherrscht, ist für die wachsende Zahl von Stellen geeignet, die Cloud-Kenntnisse und Security-Expertise kombinieren — von Cloud Security Engineer bis hin zu Rollen im Cloud Governance oder DevSecOps. Im Weiterbildungsmarkt sind beide Einzelzertifizierungen etabliert; in Kombination sind sie selten in einem strukturierten Lehrgang verfügbar. Der Kurs schließt diese Lücke und spart gegenüber zwei separaten Schulungen Zeit bei der Planung und Vorbereitung. Ein weiterer praktischer Aspekt: CompTIA-Zertifizierungen laufen drei Jahre nach Ausstellung ab und müssen dann erneuert werden. Wer CySA+ und Cloud+ gemeinsam erwirbt, hat denselben Ablaufzeitraum — und kann beide Renewals koordiniert angehen, anstatt sie in unterschiedlichen Jahren zu verwalten. Das vereinfacht die langfristige Planung der eigenen Zertifizierungshistorie. Schließlich ist Cloud-Security eine der am stärksten wachsenden Disziplinen im IT-Arbeitsmarkt. Stellenausschreibungen für Security Operations, Cloud Architecture und DevSecOps nennen zunehmend Cloud-Sicherheitskenntnisse als Pflicht — nicht als Nice-to-have. Wer diesen Bedarf frühzeitig adressiert und mit einem etablierten Zertifizierungsprogramm belegt, ist für diese Entwicklung besser positioniert als Fachleute, die nur eine der beiden Dimensionen abdecken.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen erhalte ich nach dem Kurs?
Der Kurs bereitet auf zwei eigenständige CompTIA-Prüfungen vor: CySA+ (Exam CS0-003) und Cloud+ (Exam CV0-003). Beide werden bei Pearson VUE abgelegt und sind international anerkannt.
Welche Vorkenntnisse werden empfohlen?
Empfohlen werden Kenntnisse auf dem Niveau von CompTIA Security+ oder Network+, also grundlegende Netzwerk- und Sicherheitskenntnisse. Cloud-Grundwissen ist für den Cloud+-Teil hilfreich, aber kein zwingendes Eingangserfordernis.
Wie lange sind CompTIA-Zertifizierungen gültig?
CompTIA-Zertifizierungen wie CySA+ und Cloud+ sind drei Jahre gültig. Sie können durch Continuing Education Units (CEUs) oder durch Ablegen einer höherwertigen Prüfung erneuert werden.
In welchem Format findet der Kurs statt?
Der Kurs läuft im Combined-Learning-Format: Live-Unterricht im virtuellen Klassenzimmer wechselt mit Selbstlernphasen und Hands-on-Laborübungen ab. Eine Home-Office-Teilnahme ist möglich.
Für welche Berufsfelder qualifiziert diese Kombination?
Beide Zertifizierungen zusammen öffnen Türen zu Rollen wie Cloud Security Engineer, SOC Analyst mit Cloud-Fokus, Security Operations Analyst oder IT-Sicherheitsberater in Unternehmen mit hybrider oder Cloud-nativer Infrastruktur.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Cloud-Consultant191 Stellen
- IT-Compliance-Consultant144 Stellen
- Cybersecurity Analyst23 Stellen
- Cloud Security Specialist9 Stellen
- IT-Sicherheitsberater1 Stellen