Pentest-Komplettausbildung mit CompTIA PenTest+ PT0-003, PRINCE2 Foundation und Microsoft Office 365 für Pentester in Konzern-Engagements.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Diese Komplettausbildung qualifiziert zum Penetration Tester mit klassischer Projekt-Methodik — ideal für Pentester in Konzern-Engagements mit strenger PRINCE2-Governance. CompTIA PenTest+ PT0-003 (5 Wochen): Aktuelle Pentest-Cert seit August 2024. 1. Engagement Management (15%) — Pre-Engagement (Scoping, Rules of Engagement, SOW, Authorization, Communication), Engagement-Lifecycle (Planning → Recon → Scanning → Exploitation → Reporting), Compliance-Frameworks (PCI DSS, HIPAA, NIST 800-115, OWASP, MITRE ATT&CK), Legal und Ethical Considerations. 2. Reconnaissance und Enumeration (21%) — Passive Recon (theHarvester, Maltego, Shodan, Censys), Active Recon (Nmap, Masscan), Enumeration (SMB, SNMP, DNS, LDAP, HTTP Directory-Bruteforcing). 3. Vulnerability Discovery und Analysis (17%) — Scanner (Nessus, OpenVAS, Qualys), Web App Scanner (Burp Suite, ZAP), CVE/CVSS, EPSS Exploit Prediction. 4. Attacks und Exploits (35%) — Network (ARP-Spoofing, MITM, NTLM/Kerberos-Attacks mit Mimikatz, Impacket), Web App (OWASP Top 10 — SQLi, XSS, CSRF, SSRF, XXE, Insecure Deserialization, File Upload Vulnerabilities, JWT-Attacks), Wireless (WPA2/WPA3-Cracking mit aircrack-ng/hashcat, Evil Twin), Cloud (AWS Pacu, Azure AzureHound, GCP), Social Engineering (Phishing mit GoPhish), System Hacking (Privilege Escalation Linux mit linPEAS, Windows mit winPEAS, Persistence). 5. Post-Exploitation und Lateral Movement (10%) — Tunneling/Pivoting (Chisel, sshuttle), C2 mit Sliver, Data Exfiltration. 6. Reporting und Communication (12%) — Pentest-Report-Struktur, Verbal Communication mit Stakeholders. Examen PT0-003: 85 Multiple-Choice + Performance-Based, 165 Min, 750/900 Pass. PRINCE2 Foundation (3 Tage): 7 Prinzipien, 7 Themen, 7 Prozesse, Tailoring. Microsoft Office 365 (3 Wochen): Word/Excel/PowerPoint/Outlook Profi-Skills, Teams, SharePoint. Pentest-Reports werden professionell in Word verfasst, Excel für Findings-Tracking, PowerPoint für Executive Briefings — Office-Skills sind im Consulting-Alltag pflicht.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Hilfreich, nicht zwingend. Python-Grundlagen werden während des Kurses gelehrt für Exploit-Anpassungen.
PenTest+ vendor-neutral, breit, DoD-anerkannt. OSCP intensiver Hands-on, höher angesehen in Pentest-Community. PenTest+ als Einstieg.
Ja, als zertifizierte Weiterbildung mit Bildungsgutschein in der Regel zu 100% förderfähig.
Junior Pentester → Senior Pentester → Red Team Lead → Security Consultant. Pentest-Markt wächst stark, gute Gehälter.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.