Überblick
Diese Weiterbildung kombiniert die CompTIA CySA+ Zertifizierung (Prüfungscode CS0-003) mit einem VMware Certified Professional Zertifikat. Beide Module stehen inhaltlich für unterschiedliche, aber im modernen Unternehmensumfeld komplementäre Kompetenzfelder: CySA+ adressiert die analytische Sicherheitsarbeit im SOC — Threat Intelligence, SIEM-Auswertung, Schwachstellenmanagement und Incident Response. Der VMware Certified Professional-Track (typischerweise VCP-DCV für Data Center Virtualization oder VCP-NV für Network Virtualization) vermittelt die sichere Administration und Konfiguration virtualisierter Infrastrukturen mit VMware vSphere, vCenter und ESXi. Da ein Großteil der Unternehmens-IT in virtualisierten Umgebungen oder Hybrid-Cloud-Setups betrieben wird, ist das Zusammenspiel von Sicherheitsanalyse und Virtualisierungs-Know-how für Security-Professionals hochrelevant: Sicherheitsvorfälle spielen sich oft genau auf dieser Infrastrukturebene ab.
Kursinhalte & Lernziele
Modul 1 — Threat Detection und Security Analytics (CySA+ CS0-003) Sicherheitsanalyse im modernen SOC basiert auf strukturierter Bedrohungsintelligenz und datengetriebener Auswertung. Dieser Block legt die analytischen Grundlagen für das CySA+-Zertifikat.
- Threat Intelligence: OSINT, kommerzielle Feeds, Sharing-Plattformen (ISAC, MISP)
- MITRE ATT&CK Matrix: Taktiken, Techniken, Subtechniken — Anwendung im SOC
- SIEM-Operationen: Korrelationsregeln, Alert-Triage, Dashboards; Windows-Events, Syslog, NetFlow
- Anomalieerkennung: User and Entity Behavior Analytics (UEBA), Baseline-Erstellung
- Indicators of Compromise (IoC) — Erkennung und Verwertung in Incident-Workflows
- Threat Hunting: hypothesengetriebene Suche nach unentdeckten Angriffen
Modul 2 — Vulnerability Management und Incident Response (CySA+ CS0-003) Neben der reaktiven Bedrohungserkennung gehört das proaktive Management von Schwachstellen zu den Kernaufgaben eines CySA+-zertifizierten Analysten. Dieser Block behandelt beide Domänen des Prüfungsrahmens.
- Vulnerability-Scanning: Nessus, Qualys, OpenVAS; Scan-Typen, Priorisierung nach CVSS
- Remediation-Management: Patch-Zyklen, Konfigurationshärtung, Residualrisiko-Dokumentation
- Sicherheitsarchitektur-Bewertung: Defense-in-Depth, Segmentierung, Zero-Trust-Überprüfung
- Incident-Response-Phasen: Vorbereitung, Erkennung, Eindämmung, Eradikation, Wiederherstellung, Lessons Learned
- Forensik im IR-Kontext: Beweissicherung, Protokollierung, Post-Mortem-Berichte
- Compliance im Security-Kontext: ISO 27001, NIST CSF, DSGVO-relevante Meldepflichten
Modul 3 — VMware vSphere: Infrastruktur und Virtualisierungsgrundlagen VMware vSphere ist die meistgenutzte Virtualisierungsplattform in deutschen Rechenzentren. Dieser Block führt systematisch in Architektur, Installation und Konfiguration ein.
- VMware-Ökosystem: ESXi-Hypervisor, vCenter Server, vSphere-Client, vSAN, NSX-T
- ESXi-Installation: Hardwareanforderungen, Storage-Konfiguration (Local, NFS, iSCSI, Fibre Channel), Netzwerkkonfiguration
- Virtuelle Maschinen: Erstellung, Konfiguration, Snapshots, Klonen, Templates
- vCenter Server: Installation, vSphere-Datacenter-Struktur, Cluster-Management
- Standard Switches und Distributed Switches: Port-Gruppen, VLANs, Teaming- und Failover-Policies
- vSphere Storage: Datastores, VMFS, Storage-Policies, vSAN-Grundkonzepte
Modul 4 — VMware vSphere: High Availability, Sicherheit und Administration Produktive VMware-Umgebungen müssen hochverfügbar und sicher betrieben werden. Dieser Block behandelt die fortgeschrittenen Administrations- und Sicherheitsfunktionen von vSphere.
- vSphere High Availability (HA): Heartbeat-Mechanismen, Failover-Konfiguration, VM-Monitoring
- vSphere Distributed Resource Scheduler (DRS): Lastverteilung, Affinitätsregeln
- vMotion und Storage vMotion: Live-Migration von VMs und Datastores
- Rollenbasiertes Zugriffsmanagement (RBAC) in vCenter: Rollen, Berechtigungen, Privileges
- VMware-Sicherheitsgrundlagen: Secure Boot für VMs und ESXi, VM Encryption, vSphere Trust Authority
- Monitoring und Fehlerbehebung: Performance-Charts, Alarms, Log-Browser, ESXi-Shell-Diagnose
Lernziele:
Nach Abschluss der Weiterbildung sind die Teilnehmenden in der Lage —
- Sicherheitsrelevante Ereignisse in virtualisierten Umgebungen (vSphere, ESXi, vCenter) zu erkennen und zu analysieren
- SIEM-Systeme für Bedrohungskorrelation einzusetzen und Log-Quellen aus Virtualisierungsplattformen zu integrieren
- Vulnerability-Scanning in VMware-Umgebungen durchzuführen und Ergebnisse sicherheitsbezogen zu bewerten
- Angriffsvektoren auf virtualisierte Infrastrukturen (VM Escape, Hypervisor-Angriffe, Snapshots) zu beschreiben und Gegenmaßnahmen einzuleiten
- VMware vSphere-Infrastruktur zu installieren, konfigurieren und sicher zu administrieren
- ESXi-Hosts und vCenter Server bereitzustellen und Cluster-Funktionen (HA, DRS, vMotion) zu konfigurieren
- Netzwerk- und Storage-Konfigurationen in VMware-Umgebungen sicherheitskonform umzusetzen
- Backup-, Snapshot- und Wiederherstellungsszenarien in VMware-Umgebungen zu planen und durchzuführen
- Rollenbasierte Zugriffskonzepte (RBAC) in vCenter für Sicherheitsanforderungen korrekt einzurichten
- Die CompTIA CySA+ CS0-003 und die VMware Certified Professional Prüfung erfolgreich abzulegen
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Professionals, die ihre Sicherheitskompetenz mit Virtualisierungs-Know-how verbinden oder umgekehrt ihre VMware-Kenntnisse um eine strukturierte Sicherheitsausbildung ergänzen möchten.
- SOC-Analysten und IT-Sicherheitsspezialisten, die häufig mit virtualisierten Infrastrukturen arbeiten und diese sicherheitstechnisch besser einschätzen wollen
- VMware-Administratoren, die in eine Security-Rolle wechseln oder ihre Sicherheitskompetenz formalisieren möchten
- IT-Generalisten in Unternehmen mit gemischten Virtualisierungs- und Sicherheitsverantwortlichkeiten
- Systemintegratoren und IT-Dienstleister, die Kunden in virtualisierten und hybriden Umgebungen betreuen
Für das CySA+-Modul werden IT-Sicherheitskenntnisse auf CompTIA Security+-Niveau oder gleichwertige Berufserfahrung empfohlen — Grundkenntnisse in Netzwerken, Betriebssystemen und Sicherheitskonzepten sind essenziell. Für das VMware Certified Professional Modul setzt VMware die Teilnahme an autorisierten Schulungen voraus; Vorkenntnisse in Serveradministration (Windows Server oder Linux) und Grundkenntnisse in Netzwerktechnik (TCP/IP, VLANs) erleichtern den Einstieg. Der Kurs wird als Live-Online-Unterricht im virtuellen Klassenzimmer durchgeführt.
Ablauf & Abschluss
Unterrichtseinheiten wechseln zwischen Theoriephasen und praktischen Übungen in Laborumgebungen. Der CySA+-Teil arbeitet mit SIEM-Szenarien, Vulnerability-Scan-Auswertungen und Incident-Response-Fallstudien. Das VMware-Modul nutzt vSphere-Laborumgebungen, in denen ESXi-Hosts, vCenter-Konfigurationen und High-Availability-Setups hands-on erarbeitet werden. Kursmaterialien und Prüfungsvorbereitung für beide Zertifizierungen sind enthalten.
Die Weiterbildung läuft im Vollzeitformat über mehrere Wochen. Die kombinierte Abdeckung von CySA+ und VMware Certified Professional bedeutet, dass ein substanzieller Zeitrahmen eingeplant werden muss — typischerweise zwei bis drei Monate im Vollzeitmodus. Die genaue Dauer variiert je nach Anbieter und Intensität des VMware-Tracks.
Zielabschlüsse sind das CompTIA CySA+ Zertifikat (Prüfungscode CS0-003) und ein VMware Certified Professional Zertifikat, typischerweise VCP-DCV (Data Center Virtualization) oder VCP-NV (Network Virtualization). Das CompTIA CySA+ Zertifikat wird von CompTIA ausgestellt, ist drei Jahre gültig und über das CE-Programm verlängerbar. VMware Certified Professional-Zertifikate werden von Broadcom (ehemals VMware) ausgestellt und sind zwei Jahre gültig. Ergänzend wird eine trägerinterne Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
Virtualisierung und Sicherheit sind keine getrennten Domänen mehr — sie überschneiden sich direkt im Rechenzentrum. VM Escape-Angriffe, Hypervisor-Schwachstellen, ungeschützte vCenter-Zugänge und schlecht konfigurierte Snapshot-Policies gehören zu den realen Angriffsvektoren in virtualisierten Unternehmensumgebungen. Ein CySA+-zertifizierter Analyst, der VMware vSphere kennt, kann Sicherheitsvorfälle in dieser Schicht nicht nur erkennen, sondern auch verstehen — was Reaktionszeit verkürzt und die Qualität der Incident-Analyse verbessert. Für VMware-Administratoren, die in eine Sicherheitsfunktion wechseln oder sich breiter aufstellen möchten, liefert CySA+ den fehlenden analytischen Rahmen: strukturierte Bedrohungserkennung, SIEM-Kompetenz und formale Incident-Response-Methodik. Dieser Schritt ist besonders wertvoll in Unternehmen, in denen dieselben Personen sowohl Infrastruktur als auch Sicherheitsmonitoring verantworten. Die Kombination CySA+ und VMware Certified Professional ist auf dem Stellenmarkt selten — wer beide Zertifikate mitbringt, besetzt eine Nische, die mit steigender Nachfrage nach Cloud-Security-Expertise und Hybrid-Cloud-Administration weiter wächst. Ob als Cloud Security Analyst, Virtualisierungsspezialist mit Security-Fokus oder Infrastructure Security Engineer — das Profil öffnet Türen in beiden Richtungen. Für Arbeitgeber ist die Kombination besonders attraktiv, weil sie organisatorische Effizienz schafft: Mitarbeitende, die sowohl sicherheitsanalytische als auch infrastrukturelle Aufgaben in virtualisierten Umgebungen übernehmen können, reduzieren den Abstimmungsaufwand zwischen Security-Team und Infrastructure-Team. In mittelständischen IT-Abteilungen, in denen Personalressourcen begrenzt sind, ist diese Doppelqualifikation ein praktischer Vorteil, der sich direkt in der täglichen Arbeit auszahlt.
Häufig gestellte Fragen (FAQ)
Welcher VMware-Track ist im Kurs enthalten?
Der gängigste Track ist VMware Certified Professional – Data Center Virtualization (VCP-DCV), der vSphere-Administration abdeckt. Je nach Anbieter kann auch der VCP-NV (Network Virtualization) oder ein anderer VMware-Track enthalten sein. Es empfiehlt sich, dies vor der Anmeldung mit dem Anbieter zu klären.
Warum ist VMware-Wissen für Sicherheitsanalysten relevant?
Ein Großteil der Unternehmens-IT läuft auf VMware vSphere. Sicherheitsvorfälle wie Hypervisor-Schwachstellen, VM-Escape-Angriffe oder unsichere Snapshot-Konfigurationen spielen sich direkt auf dieser Infrastrukturebene ab. Wer die Plattform kennt, analysiert Sicherheitsvorfälle fundierter und reagiert schneller.
Wie lange ist das VMware Certified Professional Zertifikat gültig?
VMware Certified Professional Zertifikate sind zwei Jahre gültig und müssen durch eine Recertification-Prüfung oder einen Delta-Exam erneuert werden. Da VMware nun zu Broadcom gehört, können sich Zertifizierungswege in Zukunft ändern — es empfiehlt sich, aktuelle Informationen direkt bei Broadcom/VMware zu prüfen.
Brauche ich vorherige VMware-Erfahrung?
Für das VCP-Zertifikat setzt VMware offiziell die Teilnahme an autorisierten Schulungen voraus. Kenntnisse in Serveradministration (Windows Server oder Linux) und TCP/IP-Grundlagen erleichtern den Einstieg erheblich. Reine Einsteiger ohne jegliche Infrastrukturerfahrung sollten zunächst grundlegende Systemadministrationskenntnisse aufbauen.
Kann ich CySA+ und VMware VCP unabhängig voneinander ablegen?
Ja. Beide Prüfungen werden bei separaten Organisationen abgelegt — CySA+ bei CompTIA und VMware VCP bei Broadcom/Pearson VUE. Sie können in beliebiger Reihenfolge und zeitlich unabhängig absolviert werden. Der Kurs strukturiert die Vorbereitung auf beide Prüfungen in einem kombinierten Lehrplan.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist3.283 Stellen
- Cyber-Security-Consultant528 Stellen
- Network Security Engineer324 Stellen
- IT Security Specialist221 Stellen
- Spezialist/in - Industrie 4.068 Stellen
- Cybersecurity Analyst23 Stellen