Überblick
Penetrationstests sind heute ein unverzichtbarer Bestandteil jeder professionellen IT-Sicherheitsstrategie. Unternehmen, Behörden und Organisationen beauftragen spezialisierte Fachkräfte, die ihre Systeme gezielt auf Schwachstellen prüfen – bevor Angreifer es tun. Diese Weiterbildung verbindet die offizielle Penetrationstest-Zertifizierung CompTIA PenTest+ mit dem vollständigen ITIL-4-Service-Management-Pfad und eröffnet damit eine Doppelqualifikation, die in der Branche selten ist und besonders gefragt: technische Angriffskompetenz plus das Verständnis für IT-Service-Prozesse, in die Sicherheitsbewertungen eingebettet werden müssen. Das optionale MS-Office-365-Modul rundet die Qualifikation um Produktivitätswerkzeuge ab, die im Berufsalltag jeder IT-Fachkraft präsent sind. Alle Module schließen mit einer international anerkannten Zertifizierungsprüfung ab. Der Kurs wird im Combined-Learning-Format durchgeführt, in Vollzeit oder Teilzeit.
Kursinhalte & Lernziele
Das erste Modul vermittelt alle Kompetenzen für den CompTIA PenTest+. Der Kurs orientiert sich am CompTIA-Prüfungsrahmen und deckt alle Domänen der Prüfung systematisch ab. Teilnehmer lernen, Pentests in Unternehmensumgebungen professionell durchzuführen – von der Planung über die Ausführung bis zum abschließenden Bericht.
- Planung und Scoping von Penetrationstests und Rules of Engagement
- Information Gathering und OSINT-Techniken
- Schwachstellenanalyse in Netzwerken, Webapplikationen und Cloud
- Exploitation: Ausnutzung von Schwachstellen in kontrollierten Umgebungen
- Post-Exploitation: Privilege Escalation, Lateral Movement, Datenextraktion
- Reporting: Pentest-Berichte strukturieren und verständlich formulieren
Das zweite Modul deckt ITIL 4 Foundation mit vollständiger Prüfungsvorbereitung ab. ITIL 4 Foundation ist die Basis für alle weiterführenden ITIL-4-Zertifizierungen und bescheinigt das Verständnis des modernen IT-Service-Management-Rahmens.
- Das ITIL-4-Service-Value-System: Prinzipien, Wertschöpfungskette, Praktiken
- Die vier Dimensionen des Service-Managements
- Guiding Principles von ITIL 4 kennen und anwenden
- Überblick über die wichtigsten ITIL-4-Praktiken
- Unterschiede zwischen ITIL 3 und ITIL 4 verstehen
- Prüfungsvorbereitung und Simulation für die Foundation-Prüfung
Das dritte Modul umfasst die drei ITIL-4-Specialist-Kurse und den Strategist-Kurs. Jeder dieser vier Kurse schließt mit einer eigenen Prüfung ab und führt zusammen mit Foundation zur Managing-Professional-Designation.
- Drive Stakeholder Value: Customer Journey, Stakeholder-Beziehungen, Service-Level
- High Velocity IT: DevOps, Agile und Lean in ITIL-4-Umgebungen
- Create, Deliver and Support: Service-Design bis Betrieb integriert managen
- Direct, Plan and Improve: Governance, Strategie und kontinuierliche Verbesserung
- Prüfungsvorbereitung für alle vier Module
- Erlangung der vollständigen ITIL-4-Managing-Professional-Designation
Das optionale vierte Modul integriert MS Office 365 in den Kurs. IT-Security-Fachkräfte nutzen im Arbeitsalltag Word, Excel und Teams für Dokumentation, Reporting und Teamkommunikation.
- Word 365: Pentest-Berichte und Sicherheitsdokumentation professionell erstellen
- Excel 365: Schwachstellendaten und Testergebnisse strukturiert auswerten
- Teams 365: Kommunikation und Zusammenarbeit in IT-Security-Teams
- Integration von Office 365 mit IT-Service-Management-Prozessen
- Sichere Nutzung von Cloud-Diensten im Security-Kontext
- Dateimanagement und Versionskontrolle in Office-365-Umgebungen
Praxis-Einheiten verbinden beide Zertifizierungsbereiche mit realen Angriffsszenarien und ITSM-Fallstudien. Simulierte Pentests und ITIL-Fallstudien machen den Stoff direkt anwendbar.
- Vollständige Pentest-Übungen in isolierten Lab-Umgebungen
- Schwachstellenanalyse anhand realer Szenarien
- Prüfungssimulationen für PenTest+ unter Zeitdruck
- ITIL-4-Fallstudien zu Incident, Change und Problem Management
- Prüfungssimulationen für alle ITIL-4-Module
- Pentest-Bericht schreiben: von der Schwachstelle zur Handlungsempfehlung
- Kombination von Pentest-Ergebnissen mit ITSM-Change-Prozessen
- Red-Team-Szenarien in Teamübungen simulieren
- Stakeholder-Kommunikation nach einem Pentest trainieren
- ITIL-4-Strategist-Konzepte auf Security-Governance anwenden
- Office-365-Reporting-Werkzeuge im Sicherheitskontext nutzen
- Abschluss-Assessment über alle Module zur finalen Prüfungsvorbereitung
Die individuelle Modulierbarkeit ermöglicht es, gezielt in einen bestehenden Qualifikationsweg einzusteigen. Teilnehmer, die bereits CompTIA Security+ besitzen, profitieren besonders von der PenTest+-Erweiterung. Der Anbieter unterstützt außerdem bei Bewerbungsunterlagen und Jobsuche.
Lernziele:
- Penetrationstests professionell planen, durchführen und dokumentieren
- Schwachstellen in Netzwerken, Webanwendungen und Cloud-Umgebungen identifizieren und bewerten
- Exploitation-Techniken und Post-Exploitation-Methoden verstehen und anwenden
- Sicherheitsberichte prüfungskonform und verständlich verfassen
- Die CompTIA-PenTest+-Zertifizierungsprüfung erfolgreich ablegen
- Die Grundprinzipien und das Service-Value-System von ITIL 4 erläutern
- Stakeholder-Engagement und Kundenbeziehungen im IT-Service-Management gestalten
- IT-Dienste in Hochgeschwindigkeitsumgebungen agil und sicher managen
- IT-Services von der Anforderung bis zur Erbringung strukturiert steuern
- Strategische Ausrichtung und kontinuierliche Verbesserung nach ITIL 4 planen
- Alle ITIL-4-Managing-Professional-Prüfungen erfolgreich ablegen
- Microsoft Office 365 im IT-Security-Alltag effizient einsetzen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Sicherheitsfachkräfte und erfahrene IT-Professionals, die gezielt in die Offensive Security einsteigen oder ihre Penetrationstest-Kompetenzen mit anerkannten Zertifizierungen belegen möchten.
- Erfahrene IT-Sicherheitsfachkräfte, die sich auf Penetrationstests spezialisieren möchten
- IT-Professionals aus Netzwerk, System-Administration oder Security-Operations
- Security Consultants, die ihre Angriffstest-Kompetenz offiziell nachweisen möchten
- Red-Team-Mitglieder, die ITIL-4-Service-Management-Kenntnisse ergänzen möchten
- Berufstätige, die gezielt für IT-Security-Engineering-Rollen qualifiziert werden möchten
Für das CompTIA-PenTest+-Modul empfiehlt CompTIA mindestens drei Jahre praktische Erfahrung in IT-Security oder einer ähnlichen Rolle sowie Kenntnisse in Netzwerken, Betriebssystemen und grundlegenden Security-Konzepten. CompTIA Security+ oder vergleichbare Kenntnisse werden als Vorbereitung empfohlen. Für den ITIL-4-Teil sind keine Vorkenntnisse erforderlich; Foundation deckt alle Grundlagen ab. Vor Seminarbeginn findet ein individuelles Beratungsgespräch statt, das Vorkenntnisse ermittelt und einen maßgeschneiderten Lernplan erstellt. Individuelle Starttermine für Teilzeitformate sind auf Anfrage möglich.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt, das Präsenzphasen mit betreuten Online-Lernphasen verbindet. Das PenTest+-Modul beinhaltet praktische Lab-Übungen in isolierten Testumgebungen, in denen reale Angriffsszenarien sicher trainiert werden können. ITIL-4-Inhalte werden durch Fallstudien und Gruppenübungen praxisnah vermittelt. Prüfungssimulationen werden nach jedem Modul eingesetzt. Auf Wunsch ist ein reines Online-Seminar möglich. Trainer unterstützen außerdem bei der Überarbeitung von Bewerbungsunterlagen und bei der Jobsuche.
In Vollzeit beträgt die Kursdauer in der Regel mehr als drei bis zu sechs Monate, da der Kurs mehrere umfangreiche Zertifizierungspfade abdeckt. In Teilzeit verlängert sich die Laufzeit entsprechend. Die genaue Dauer wird im Beratungsgespräch individuell festgelegt und hängt davon ab, welche Module gebucht werden. Bitte erfragen Sie aktuelle Terminoptionen direkt beim Anbieter.
Nach erfolgreichem Abschluss aller Prüfungen erhalten Teilnehmer das CompTIA PenTest+-Zertifikat, das ITIL-4-Foundation-Zertifikat sowie alle drei ITIL-4-Specialist-Zertifikate und das Strategist-Zertifikat – zusammen bilden diese die ITIL-4-Managing-Professional-Designation. Zusätzlich wird ein Lehrgangszertifikat des Bildungsträgers New Horizons ausgestellt. Es handelt sich um international anerkannte Herstellerzertifikate, keine staatlich anerkannten Abschlüsse. Das PenTest+-Zertifikat muss alle drei Jahre erneuert werden.
Nutzen & Perspektiven
Die Kombination aus CompTIA PenTest+ und ITIL 4 Managing Professional ist in der IT-Sicherheitsbranche selten und gleichzeitig hochgefragt. Penetrationstester, die auch IT-Service-Management verstehen, können ihre Ergebnisse besser kommunizieren, in Change- und Risikomanagement-Prozesse einbetten und als vollwertige Sicherheitsberater auftreten. Diese Doppelqualifikation eröffnet Karrierepfade, die über reine Angriffstest-Rollen hinausgehen und in Richtung Security Consultant, CISO-Stab oder IT-Risk-Management weisen. Der Arbeitsmarkt für Penetrationstester und IT-Security-Professionals wächst kontinuierlich. Unternehmen, Behörden und kritische Infrastrukturen sind gesetzlich verpflichtet, ihre Systeme regelmäßig auf Schwachstellen zu prüfen. Wer PenTest+ und ITIL 4 zusammen nachweist, unterscheidet sich deutlich von Mitbewerbern, die nur einen der beiden Pfade abgedeckt haben. Das CompTIA-Zertifikat ist DoD-8570-konform und wird in vielen Sicherheitsausschreibungen explizit gefordert. Bei AZAV-zertifizierten Trägern ist die Weiterbildung grundsätzlich über einen Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters förderbar. Je nach individueller Situation kommen auch Leistungen nach dem Qualifizierungschancengesetz, der Berufsförderungsdienst der Bundeswehr, Leistungen zur Teilhabe am Arbeitsleben oder Förderungen der Deutschen Rentenversicherung in Betracht. Der hohe Stellenwert beider Zertifizierungen in der Branche macht diese Weiterbildung zu einer lohnenden Investition in die berufliche Sicherheit und Weiterentwicklung im IT-Security-Bereich.
Häufig gestellte Fragen (FAQ)
Was prüft die CompTIA PenTest+-Zertifizierung?
CompTIA PenTest+ prüft praktische Kompetenzen in der Planung, Durchführung und Dokumentation von Penetrationstests. Abgedeckt werden Schwachstellenanalyse, Exploitation-Techniken, Post-Exploitation, Reporting und das Testen verschiedener Angriffsflächen wie Netzwerke, Webanwendungen und Cloud-Umgebungen. Die Prüfung umfasst sowohl Multiple-Choice- als auch performance-basierte Aufgaben.
Was unterscheidet PenTest+ von anderen Security-Zertifizierungen?
PenTest+ ist eine mittelschwere Zertifizierung, die speziell auf Penetrationstests ausgerichtet ist – also auf offensives Sicherheitstesten. Sie ergänzt defensiv ausgerichtete Zertifikate wie CompTIA Security+ und richtet sich an Fachkräfte, die aktiv Schwachstellen in IT-Systemen suchen und bewerten. Die Prüfung enthält Performance-Aufgaben, die echte Tester-Kompetenzen erfordern.
Warum ist ITIL 4 für Penetrationstester relevant?
Sicherheitstest-Ergebnisse werden in realen Unternehmen in IT-Service-Management-Prozesse eingebettet: Change-Management, Incident-Management und Risikobewertung sind unmittelbar betroffen. Wer ITIL 4 versteht, kann Testergebnisse besser kommunizieren, in Prozesse einbetten und Empfehlungen adressieren. Die Kombination macht Pentest-Fachkräfte zu vollständigen IT-Security-Professionals.
Sind die Module separat buchbar?
Ja, das Weiterbildungsangebot besteht aus individuell buchbaren Modulen. Wer bereits eine ITIL-4-Foundation-Zertifizierung besitzt, kann direkt mit den Specialist-Modulen beginnen. Das MS-Office-Modul ist optional und kann bei Bedarf ergänzt werden. Details klären Sie bitte im Beratungsgespräch mit dem Anbieter.
Wird die Weiterbildung durch einen Bildungsgutschein gefördert?
Bei AZAV-zertifizierten Trägern ist eine Förderung über den Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters grundsätzlich möglich. Auch das Qualifizierungschancengesetz oder Leistungen der Deutschen Rentenversicherung kommen in Betracht. Eine individuelle Beratung beim zuständigen Leistungsträger empfiehlt sich vor Kursbeginn.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT Security Consultant584 Stellen
- Technische Informatik (grundständig)406 Stellen
- Wirtschaftsinformatik (grundständig)395 Stellen
- IT Service Manager215 Stellen
- Softwaretechnik (grundständig)135 Stellen
- Medieninformatik (grundständig)107 Stellen