Pentest-Komplettausbildung mit CompTIA PenTest+, Scrum Foundation für agiles PM und Microsoft Office 365 Profi-Skills.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Diese Komplettausbildung qualifiziert zum Penetration Tester mit agilen Projektmethoden und Office-Profi-Skills — ideal für moderne Security-Consultants in agilen Engagement-Settings. CompTIA PenTest+ PT0-003 (5 Wochen): Aktuelle Version seit August 2024. 1. Engagement Management (15%) — Pre-Engagement (Scoping mit Black-Box/Gray-Box/White-Box, Rules of Engagement, Statement of Work, Authorization, Communication Plan), Engagement-Lifecycle (Planning → Recon → Scanning → Exploitation → Reporting), Compliance-Frameworks (PCI DSS, HIPAA, NIST 800-115, OWASP, MITRE ATT&CK). Legal und Ethical Considerations (kein Zugriff ohne explizite Authorization!). 2. Reconnaissance und Enumeration (21%) — Passive Recon (OSINT mit theHarvester, Maltego, Shodan, Censys, Wayback Machine), Active Recon (Nmap mit umfassenden Optionen — TCP SYN Scan -sS, UDP -sU, Service Detection -sV, OS Detection -O, NSE Scripts vuln/auth/discovery/exploit). Enumeration (SMB mit smbclient/enum4linux, SNMP mit snmpwalk, DNS mit dig/dnsrecon, LDAP, Web Directory-Bruteforcing mit gobuster/ffuf). 3. Vulnerability Discovery and Analysis (17%) — Vulnerability Scanners (Nessus, OpenVAS, Qualys), Web App Scanners (Burp Suite Professional, OWASP ZAP), Manual Vulnerability Analysis, CVE/CVSS-Interpretation. 4. Attacks und Exploits (35%) — Network Attacks (ARP-Spoofing mit Bettercap, MITM mit mitmproxy, NTLM/Kerberos-Attacks wie Pass-the-Hash/Pass-the-Ticket mit Mimikatz und Impacket secretsdump/wmiexec), Web Application Attacks (OWASP Top 10 — SQLi mit sqlmap und manuell, XSS Reflected/Stored/DOM, CSRF, SSRF, XXE, Insecure Deserialization, File Upload Vulnerabilities), Wireless Attacks (WPA2/WPA3-Cracking mit aircrack-ng/hashcat, Evil Twin), Cloud Attacks (AWS-spezifisch mit Pacu, Azure mit AzureHound, GCP), Social Engineering. System Hacking (Privilege Escalation Linux mit linPEAS/LinEnum, Windows mit winPEAS, Persistence). 5. Post-Exploitation und Lateral Movement (10%) — Tunneling und Pivoting (Chisel, sshuttle, ligolo-ng), C2 mit Sliver/Mythic, Data Exfiltration. 6. Reporting und Communication (12%) — Pentest-Report-Struktur (Executive Summary, Methodology, Findings mit CVSS und Risk Rating, Recommendations), Verbal Communication mit Stakeholders. Examen PT0-003: 85 Multiple-Choice + Performance-Based, 165 Min, 750/900 Pass. Scrum Foundation (1 Woche): PeopleCert. Microsoft Office 365 (3 Wochen): Word/Excel/PowerPoint/Outlook/Teams Profi-Skills. Alle Examen inkludiert.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
PenTest+ vendor-neutral, breit. OSCP intensiver, höher angesehen in Pentest-Community. PenTest+ als solider Einstieg.
Moderne Pentest-Engagements laufen oft in Sprints (z.B. „Sprint 1 Recon, Sprint 2 Web Apps, Sprint 3 AD"). Scrum-Skills nützlich.
Ja, als zertifizierte Weiterbildung mit Bildungsgutschein in der Regel zu 100% förderfähig.
Hoch — mindestens 50% der PenTest+-Schulung sind Hands-on in Kali Linux Labs.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.