1 - Planung und Scoping von Penetrationstests:- Einführung in Penetrationstest-Konzepte - Planen eines Penetrationstest-Auftrags - Umfang und Verhandlung eines Penetrationstest-Auftrags - Vorbereitung auf einen Penetrationstest-Auftrag
Geprüft von Admin Kursweg · Stand 24. Mai 2026
Was wird in diesem Kurs vermittelt
1 - Planung und Scoping von Penetrationstests:- Einführung in Penetrationstest-Konzepte
- Planen eines Penetrationstest-Auftrags
- Umfang und Verhandlung eines Penetrationstest-Auftrags
- Vorbereitung auf einen Penetrationstest-Auftrag
2 - Passive Erkundung durchführen:- Sammeln von Hintergrundinformationen
- Hintergrunderkenntnisse für die nächsten Schritte vorbereiten
3 - Durchführen nicht-technischer Tests:- Durchführen von Social-Engineering-Tests
- Durchführen von physischen Sicherheitstests an Einrichtungen
4 - Aktive Erkundung durchführen:- Netzwerke scannen
- Aufzählung von Zielen
- Nach Schwachstellen scannen
- Grundlegende Skripte analysieren
5 - Analysieren von Sicherheitslücken:- Analysieren der Ergebnisse von Schwachstellen-Scans
- Informationen nutzen, um sich auf die Ausnutzung vorzubereiten
6 - In Netzwerke eindringen:- Ausnutzen von netzwerkbasierten Schwachstellen
- Ausnutzen von drahtlosen und RF-basierten Schwachstellen
- Ausnutzen von spezialisierten Systemen
7 - Ausnutzen von Host-basierten Schwachstellen:- Ausnutzen von Windows-basierten Schwachstellen
- Ausnutzen von *nix-basierten Schwachstellen
8 - Testen von Anwendungen:- Schwachstellen von Webanwendungen ausnutzen
- Quellcode und kompilierte Apps testen
9 - Abschluss der Aufgaben nach dem Exploit:- Lateral Movement-Techniken verwenden
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Bei AZAV-zertifizierten Trägern ist die Weiterbildung über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters in der Regel zu 100 % förderfähig — inklusive Fahrt-, Kinderbetreuungs- und ggf. Unterbringungskosten. Voraussetzung ist eine vorherige Beratung mit deinem Arbeitsvermittler.
Beide Formate sind je nach Anbieter verfügbar — als Online-Live-Format, Hybrid oder Präsenzschulung in mehreren deutschen Städten. Bei deiner Anfrage geben wir deine Präferenz (Region, Online/Präsenz, Vollzeit/Teilzeit) weiter, damit nur passende Angebote zurückkommen.
Die Dauer variiert je nach Anbieter und Format. Typisch sind ca. 4–12 Wochen Vollzeit / 3–6 Monate berufsbegleitend. Berufsbegleitende Varianten dauern entsprechend länger, sind dafür aber neben Beruf oder Familie absolvierbar.
Typische Folgepositionen sind: Penetrationstester, Ethical Hacker, Security Analyst, IT-Sicherheitsspezialist. Konkrete Gehalts-Spannen findest du im Karriere-Abschnitt dieser Seite — die Werte basieren auf Erhebungen der Bundesagentur für Arbeit und StepStone (2024/25).
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
- Persistenz-Techniken verwenden
- Anti-Forensik-Techniken verwenden
10 - Analysieren und berichten von Pen-Test-Ergebnissen:- Analysieren von Pen-Test-Daten
- Empfehlungen für Abhilfestrategien entwickeln
- Berichte schreiben und handhaben
- Post-Report-Delivery-Aktivitäten durchführen
Hinweis: Die Unterrichtssprache, Unterlagen und ggf. Examen sind in englischer Sprache.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.