Überblick
Dieses Schulungspaket verbindet die sicherheitsanalytische Qualifikation CompTIA CySA+ mit dem Salesforce Certified Advanced Administrator. Die Kombination erscheint auf den ersten Blick ungewöhnlich, hat aber eine klare berufliche Logik: Salesforce ist mit über 150.000 Unternehmenskunden weltweit eines der am weitesten verbreiteten CRM-Systeme und enthält hochsensible Kundendaten, Vertriebsstrukturen und Geschäftsprozesse. Salesforce-Administratoren, die nicht nur die Plattform konfigurieren, sondern auch deren Sicherheitsarchitektur — Sharing-Modell, Profilrechte, API-Zugänge — beherrschen und gleichzeitig IT-Sicherheitsprinzipien nach CySA+-Standard anwenden können, sind auf dem Arbeitsmarkt selten und entsprechend gefragt. CySA+ CS0-003 liefert das Fundament für Security-Operationen; Salesforce Advanced Administrator ADX-211 vertieft die CRM-seitige Sicherheits- und Datenschutzkompetenz.
Kursinhalte & Lernziele
CompTIA CySA+ CS0-003 — Sicherheitsanalyse und Bedrohungserkennung CySA+ trainiert die Kernfähigkeiten, die Security-Analysten in der täglichen Arbeit benötigen. Threat Intelligence, Schwachstellenmanagement und Incident Response sind die drei Säulen dieses Kursteils. CS0-003 ist die aktuelle Prüfungsversion und testet anhand praktischer Szenarien die Fähigkeit, Entscheidungen unter realen Bedingungen zu treffen.
- SIEM-Betrieb: Log-Quellen einbinden, Korrelationsregeln aufbauen, Alarme priorisieren
- Netzwerk-Traffic-Analyse: Paketerfassung, Protokollerkennung, laterale Bewegungsmuster
- Endpunktanalyse: EDR-Ereignisse, Prozess-Injection, Dateisystem-Anomalien
- Schwachstellenmanagement: CVSS-Bewertung, Patch-Priorisierung, Risikoakzeptanz
- Threat Intelligence operationalisieren: IOC-Listen in SIEM-Regeln überführen, MITRE ATT&CK-Mapping
- Incident Response: Containment, Beweissicherung, Wiederherstellung, Dokumentation
- Sicherheitsrichtlinien, Standards und Frameworks: ISO 27001, NIST CSF, CIS Controls
Salesforce Advanced Administrator — Salesforce-Sicherheitsarchitektur und Sharing-Modell Das Sicherheitsmodell von Salesforce ist vielschichtig: Es beginnt bei der Organisationsebene (Login-Richtlinien, IP-Beschränkungen, Sitzungseinstellungen) und reicht bis zur feingranularen Steuerung, welche Benutzer auf welche Datensätze und Felder zugreifen dürfen. Dieser Modulblock vermittelt das Zusammenspiel dieser Ebenen.
- Organisation Wide Defaults (OWD): Grundsicherheitsniveau für Objekte festlegen
- Rollen-Hierarchie: vertikale Datensichtbarkeit konfigurieren und Ausnahmen verwalten
- Sharing Rules: kriterienbasierte und manuelle Freigaben präzise steuern
- Profile vs. Berechtigungssätze (Permission Sets): Objekt-, Feld- und Tab-Rechte strukturieren
- Permission Set Groups und Muted Permissions: Berechtigungsstrukturen für große Organisationen
- Login History, Field History Tracking, Setup Audit Trail: Sicherheitsereignisse nachverfolgen
- Salesforce Shield — Event Monitoring: API-Ereignisse, Benutzeraktivitäten, Datenanfragen überwachen
Salesforce Advanced Administrator — Automatisierung, Datenmanagement und Datenschutz Fortgeschrittene Salesforce-Administratoren verantworten auch die Prozessautomatisierung und den datenschutzkonformen Umgang mit CRM-Daten. Dieser Modulblock behandelt Flow Builder, Datenverwaltung und GDPR-relevante Salesforce-Funktionen.
- Flow Builder: Entscheidungslogik, Schleifen, Fehlerbehandlung und Sicherheitskontext
- Process Builder Migration zu Flow: veraltete Automatisierungen modernisieren
- Datenimport und -export: Data Loader, Import Wizard, Massendatenpflege
- Duplicate Management und Matching Rules: Datenqualität und Compliance verbinden
- Salesforce-Datenschutzfunktionen: Right to be Forgotten, Data Export Service, Aufbewahrungsrichtlinien
- Einstein Analytics-Grundlagen: Datenzugriff in Reports und Dashboards sicherheitskonform steuern
Salesforce Advanced Administrator — API-Sicherheit und Integration Salesforce ist selten eine isolierte Plattform — es ist über APIs mit ERP-Systemen, Marketing-Automation und externen Diensten verbunden. Dieser Block behandelt die sichere Gestaltung dieser Verbindungen.
- Connected Apps: OAuth 2.0-Flows, Scope-Konfiguration, IP-Beschränkungen
- Named Credentials und External Credentials: sichere Speicherung von API-Zugangsdaten
- Salesforce API Security: SOAP, REST, Bulk API — Zugriffssteuerung und Monitoring
- Netzwerksicherheit in Salesforce: Trusted IP Ranges, Login Flows, Single Sign-On mit SAML
Lernziele:
Diese Weiterbildung verbindet zwei Kompetenzbereiche, die in der Praxis selten zusammen vorkommen. Die Teilnehmenden erwerben nach dem Abschluss ein Profil, das beide Felder abdeckt —
- Sicherheitsbedrohungen und Anomalien in IT-Systemen systematisch erkennen und priorisieren
- Schwachstellenscans durchführen und Ergebnisse in Handlungsempfehlungen überführen
- Incident-Response-Prozesse strukturiert und dokumentiert durchführen
- Salesforce-Sicherheitsarchitektur aus OWD, Sharing-Regeln, Profilen und Berechtigungssätzen tiefgreifend verstehen
- Zugriffskontrolle in Salesforce auf Objekt-, Feld- und Datensatzebene präzise konfigurieren
- Salesforce-Audit-Trails, Login History und Sicherheitsereignisse auswerten
- Salesforce Shield und Event Monitoring zur Erkennung von Datenabflüssen einsetzen
- Automatisierungen mit Flow Builder sicherheitskonform gestalten
- Datenschutz- und Compliance-Anforderungen (GDPR) in Salesforce-Organisationen umsetzen
- API-Sicherheit in Salesforce mit Connected Apps, OAuth und Named Credentials verwalten
- Sicherheitsrichtlinien für Salesforce-Implementierungen im Unternehmenskontext erstellen
- Sicherheitsreviews für Salesforce-Orgs strukturiert planen und durchführen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Fachleute, die an der Schnittstelle zwischen CRM-Administration und IT-Sicherheit tätig sind oder werden wollen. Typische Teilnehmende bringen einen dieser Hintergründe mit —
- Salesforce-Administratoren mit Sicherheitsverantwortung, die ihre analytischen Fähigkeiten ausbauen
- IT-Sicherheitsexperten, die in Unternehmen mit Salesforce-Implementierungen arbeiten
- Personen, die sich für Salesforce Security Reviews oder interne Audits qualifizieren möchten
- CRM-Projektmanager mit technischem Hintergrund, die Sicherheitsanforderungen eigenständig bewerten
- Quereinsteiger aus der Salesforce-Administration, die IT-Sicherheit als zweite Domäne erschließen
Für CySA+ werden IT-Sicherheitskenntnisse auf Niveau CompTIA Security+ empfohlen. Für den Salesforce-Advanced-Administrator-Teil sollten Teilnehmer die Salesforce Certified Administrator-Prüfung (ADM-201) bereits bestanden haben oder über gleichwertige Praxiserfahrung als Salesforce-Administrator verfügen. Kenntnisse in grundlegenden Salesforce-Konzepten — Objekte, Felder, Relationships, Reports — werden vorausgesetzt. Englischkenntnisse sind für beide Prüfungen wichtig, da die Prüfungsunterlagen auf Englisch vorliegen.
Ablauf & Abschluss
Der Unterricht findet live im virtuellen Klassenzimmer statt. Beim Salesforce-Teil arbeiten Teilnehmer in Salesforce-Developer-Organisationen (kostenlose Sandbox-Instanzen) und konfigurieren Sicherheitseinstellungen, Sharing-Modelle und Flows direkt in der Plattform. Der CySA+-Teil enthält Sicherheitsanalyse-Übungen mit SIEM-Daten und Schwachstellenszenarien. HomeOffice-Teilnahme ist vorgesehen; der Vollzeitunterricht kann auf Anfrage in Teilzeit umgestellt werden.
Die Gesamtdauer hängt von der Modulauswahl und dem gewählten Lerntempo ab. Beide Bestandteile — CySA+ und Salesforce Advanced Administrator — sind prüfungsintensiv und erfordern Übungszeit neben dem Unterricht. Besonders der Salesforce-Teil lebt von regelmäßiger Praxis in einer Developer-Sandbox. Ein vollständiger Durchlauf beider Module ist auf mehrere Wochen ausgelegt; die einzelnen Bestandteile können zeitlich getrennt belegt werden.
CompTIA CySA+ CS0-003 wird bei einem akkreditierten CompTIA-Testcenter abgelegt (Gültigkeit 3 Jahre, verlängerbar durch CEUs). Salesforce Certified Advanced Administrator (ADX-211) wird über das Salesforce-Prüfungssystem abgenommen; Salesforce-Zertifikate werden mit jedem saisonalen Release (3× jährlich) durch Maintenance-Examen aktuell gehalten. Zusätzlich erhalten Teilnehmer eine qualifizierte Teilnahmebescheinigung des Bildungsträgers.
Nutzen & Perspektiven
Salesforce-Sicherheit ist ein spezialisiertes Feld, das sich erheblich von klassischer Netzwerk- oder Endpoint-Sicherheit unterscheidet: Das Salesforce-Sharing-Modell, die feingranulare Zugriffssteuerung und die Plattformspezifika des Audit-Loggings erfordern eigenes Fachwissen. Gleichzeitig sind Datenschutzvorfälle in CRM-Systemen besonders kostspielig — Kundendaten, Vertriebsgeheimnisse und Vertragskonditionen sind in Salesforce gespeichert. Wer CySA+-Kenntnisse mitbringt und diese mit tiefer Salesforce-Expertise kombiniert, kann diese Sicherheitslücke in Unternehmen schließen. Solche Profile sind rar: Die meisten Salesforce-Administratoren haben keine Security-Analystenausbildung, und die meisten IT-Sicherheitsspezialisten kennen Salesforce-Interna nicht. Diese Kombination schafft eine echte Nischenqualifikation mit klaren Alleinstellungsmerkmalen. Auch karrieretechnisch bietet die Verbindung Vorteile: In größeren Unternehmen, die Salesforce als Kern-CRM betreiben, gibt es spezialisierte Rollen für Salesforce Security Architects, Platform Security Leads und CRM-Compliance-Manager. Diese Positionen erfordern genau das Profil, das diese Weiterbildung aufbaut — und sie sind in der Regel gut dotiert, weil die Besetzung mit geeigneten Kandidaten anspruchsvoll ist.
Häufig gestellte Fragen (FAQ)
Was ist der Salesforce Certified Advanced Administrator?
Es ist die Aufbau-Zertifizierung von Salesforce nach dem grundlegenden Administrator-Zertifikat (ADM-201). Der Advanced Admin (ADX-211) prüft tiefes Wissen in Bereichen wie Sicherheitsarchitektur, erweiterte Automatisierung mit Flow Builder, Datenmanagement und Analytics. Er setzt bestandene Administrator-Zertifizierung voraus.
Muss ich für Salesforce Advanced Admin schon zertifizierter Salesforce Administrator sein?
Ja, die Salesforce Certified Administrator-Zertifizierung (ADM-201) ist formale Voraussetzung für die Advanced-Administrator-Prüfung. Wer sie noch nicht hat, sollte zunächst den Administrator-Kurs belegen.
Wie werden Salesforce-Zertifikate aktuell gehalten?
Salesforce veröffentlicht dreimal jährlich Plattform-Updates (Spring, Summer, Winter Release). Nach jedem Release müssen Zertifizierte ein Maintenance-Exam bestehen, um ihre Zertifizierung zu erhalten. Diese Prüfungen sind kostenlos und über Trailhead verfügbar.
Für welche Branchen ist diese Kombination besonders relevant?
Besonders relevant ist das Profil in Branchen mit hohem Salesforce-Einsatz und gleichzeitig strikten Datenschutzanforderungen: Finanzdienstleistungen, Gesundheitswesen, Pharmaindustrie und Unternehmensberatung. Dort werden Fachleute gesucht, die CRM-Sicherheit nicht als separates Thema betrachten, sondern in die IT-Gesamtstrategie integrieren.
Was ist Salesforce Shield und braucht man es für die Prüfung?
Salesforce Shield ist ein kostenpflichtiges Add-on mit erweiterten Sicherheitsfunktionen: Event Monitoring, Field Audit Trail und Platform Encryption. Im Advanced-Administrator-Kurs werden die Grundlagen von Shield behandelt — für die ADX-211-Prüfung sind Shield-spezifische Kenntnisse nur am Rande relevant; der Fokus liegt auf dem Kern-Salesforce-Sicherheitsmodell.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- IT Security Specialist221 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cybersecurity Analyst23 Stellen
- Spezialist/in - Industrie 4.07 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen