Überblick
Diese Weiterbildung vereint drei eigenständige Kompetenzfelder unter einem Dach: ethisches Hacking und Penetrationstesting nach CompTIA PenTest+, strukturiertes Projektmanagement nach dem PRINCE2-Rahmenwerk sowie die praktische Anwendung von Microsoft Office 365. Alle enthaltenen Module schließen mit einer international anerkannten Zertifizierungsprüfung ab, sodass Absolventinnen und Absolventen direkt verwertbare Nachweise für den Arbeitsmarkt erwerben. Die Weiterbildung richtet sich an Personen, die gezielt in die Cybersicherheit – insbesondere in den Bereich Penetrationstesting und Sicherheitsprüfung – einsteigen und gleichzeitig ihre Projektmanagement-Kompetenz mit einer branchenweit gefragten Methodik untermauern möchten. Das Combined-Learning-Format erlaubt eine flexible Kombination aus Präsenz- und Online-Phasen, was die Vereinbarkeit mit bestehenden Verpflichtungen erleichtert. Ein individueller Lernplan wird vor Kursbeginn gemeinsam erarbeitet.
Kursinhalte & Lernziele
Modul 1 – CompTIA PenTest+ inkl. Zertifizierung Das erste und fachlich schwergewichtigste Modul widmet sich dem ethischen Hacking und der professionellen Sicherheitsüberprüfung. CompTIA PenTest+ ist eine herstellerneutrale, international anerkannte Zertifizierung, die sowohl praktische als auch konzeptionelle Fähigkeiten im Penetrationstesting zertifiziert und in der Cybersecurity-Branche als Einstiegsnachweis für Red-Team-Tätigkeiten gilt.
- Grundlagen und rechtliche Rahmenbedingungen des Penetrationstestings
- Aufklärungsphase: passive und aktive Reconnaissance, OSINT-Methoden
- Scanning und Enumeration von Netzwerken und Diensten
- Exploitation von Schwachstellen in Betriebssystemen, Webanwendungen und Netzwerkdiensten
- Passwort-Angriffe, Privilege Escalation und laterale Bewegung im Zielnetz
- Post-Exploitation, Persistence und Datenexfiltration im kontrollierten Testumfeld
- Social-Engineering-Techniken und deren Erkennung
- Professionelles Reporting von Penetrationstestergebnissen für technische und nicht-technische Zielgruppen
- Vorbereitung auf die offizielle CompTIA PenTest+ Zertifizierungsprüfung
Modul 2 – PRINCE2 Foundation und Practitioner inkl. Zertifizierungen PRINCE2 (Projects IN Controlled Environments) ist das weltweit verbreitete Projektmanagement-Rahmenwerk, das besonders in öffentlichen Auftraggebern und großen IT-Organisationen eingesetzt wird. Dieses Modul vermittelt zunächst die Grundlagenzertifizierung Foundation und baut sie durch die Practitioner-Stufe zum vollwertigen Projektmanagement-Nachweis aus.
- Die sieben PRINCE2-Prinzipien, Themen und Prozesse im Überblick
- Projektinitiierung, Planung und Steuerung nach PRINCE2-Vorgaben
- Qualitäts-, Risiko- und Konfigurationsmanagement im Projektverlauf
- Rollen und Verantwortlichkeiten im PRINCE2-Projektboard
- Vorbereitung und Ablauf der Foundation-Zertifizierungsprüfung
- Anwendung der Practitioner-Methodik auf reale Projektszenarien
- Prüfungsvorbereitung Practitioner mit Musteraufgaben
Modul 3 – PRINCE2 Agile Practitioner inkl. Zertifizierung Die Agile-Erweiterung von PRINCE2 verbindet das bewährte Steuerungs- und Governance-Gerüst mit agilen Vorgehensweisen wie Scrum, Kanban und Lean. So entstehen hybride Projekte, die formale Rechenschaftspflichten mit iterativer Lieferung verbinden – ein Profil, das in der modernen IT besonders gefragt ist.
- Grundprinzipien agiler Methoden im PRINCE2-Kontext
- Integration von Scrum-Events und -Artefakten in PRINCE2-Prozesse
- Anpassung des Projektsteuerdokuments für agile Lieferteams
- Umgang mit sich ändernden Anforderungen unter PRINCE2-Governance
- Prüfungsvorbereitung Agile Practitioner
Modul 4 – Microsoft Office 365 (optional erweiterbar) Microsoft Office 365 ergänzt das technische und methodische Wissen um unverzichtbare Büroanwendungs-Kompetenzen. Gerade in sicherheitsrelevanten Berufsfeldern sind professionelle Dokumentation und strukturierte Kommunikation wesentliche Bestandteile der täglichen Arbeit.
- Word 365: Erstellung technischer Berichte, Pentest-Reports und Dokumentationsvorlagen
- Excel 365: Datenaufbereitung, Schwachstellentracking und Kennzahlenauswertung
- Teams 365: Projektkommunikation, verteilte Zusammenarbeit und Besprechungsorganisation
Praxis-Block: Anwendungsszenarien und Übungen
- Durchführung eines vollständigen Penetrationstests an einer Übungsumgebung
- Erstellung eines prüfungskonformen Pentest-Reports mit Risikobewertung
- Simulation eines PRINCE2-Projektstarts mit Projektauftrag und Initiierungsdokument
- Überführung eines laufenden Projekts in einen agilen Liefermodus
- Arbeit mit PRINCE2-Vorlagen und Checklisten in der Praxis
- Nutzung von Office 365 für Projektplanung und Statusberichte
- Teamübungen zur Abstimmung von Penetrationstest-Scope und Regeln
- Erarbeitung eines Risk-Registers für ein IT-Sicherheitsprojekt
- Musterprüfungen für alle drei PRINCE2-Stufen (Foundation, Practitioner, Agile Practitioner)
- Musterprüfung PenTest+ mit Zeitmanagement und Antwortstrategien
- Analyse echter CVEs und deren Einordnung in einen Pentest-Ablauf
- Aufbau eines persönlichen Lernplans für die Zertifizierungsprüfungen
Das Praxis-Curriculum wird begleitet von einer individuellen Jobsuche-Beratung sowie der Überarbeitung der Bewerbungsunterlagen auf IT-Sicherheitsstellen. Die Lernbegleitung stellt sicher, dass Teilnehmende nicht nur theoretisch vorbereitet sind, sondern auch konkrete nächste Karriereschritte im Blick haben.
Lernziele:
Nach Abschluss dieser Weiterbildung sind die Teilnehmenden in der Lage, folgende Kompetenzen anzuwenden.
- Penetrationstests systematisch zu planen, durchzuführen, zu dokumentieren und die Ergebnisse verständlich zu berichten
- Angriffstechniken und -werkzeuge sicher und legal im Rahmen autorisierter Sicherheitsüberprüfungen einzusetzen
- Schwachstellen in Netzwerken, Systemen und Webanwendungen methodisch zu identifizieren und zu klassifizieren
- Post-Exploitation-Techniken zu verstehen und defensiv daraus Gegenmaßnahmen abzuleiten
- PRINCE2-Foundation-Prinzipien auf reale Projekte anzuwenden und Projekte strukturiert zu initiieren, planen und steuern
- Als PRINCE2 Practitioner komplexe Projekte eigenverantwortlich nach der Methodik zu leiten
- Agile Elemente des PRINCE2-Frameworks (Agile Practitioner) in hybride Projektumgebungen zu integrieren
- Projektrisiken, Abhängigkeiten und Ressourcen nach PRINCE2-Vorgaben zu managen
- Microsoft Word 365 professionell für Berichte und technische Dokumentation einzusetzen
- Excel 365 für Datenanalyse, Auswertungen und Nachverfolgung von Prüfergebnissen zu nutzen
- Microsoft Teams 365 als Kollaborationsplattform für Projektteams und Sicherheitsteams zu bedienen
- Eigene Bewerbungsunterlagen auf IT-Sicherheitspositionen hin zu optimieren und Gehaltsverhandlungen vorzubereiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung ist für Personen konzipiert, die sich gezielt in der Schnittstelle von Cybersicherheit und Projektmanagement positionieren möchten und dazu international anerkannte Zertifizierungen erwerben wollen.
- IT-Fachkräfte mit ersten Kenntnissen in Netzwerk- oder Systemadministration, die in die Cybersicherheit wechseln möchten
- Quereinsteiger aus dem IT-Umfeld, die strukturiert in Penetrationstesting einsteigen wollen
- Systemadministratoren und Netzwerkingenieure, die ihr Sicherheitsprofil durch PenTest-Kenntnisse schärfen
- IT-Projektmitarbeitende, die neben einer Sicherheitszertifizierung auch PRINCE2 als PM-Nachweis erwerben möchten
- Personen, die sich für Positionen als Penetration Tester, Security Consultant oder Red-Team-Mitglied bewerben wollen
Ein abgeschlossenes IT-Studium oder eine IT-Ausbildung ist hilfreich, aber nicht zwingend erforderlich. Grundlegende Kenntnisse in Netzwerktechnik (TCP/IP, OSI-Modell) und Betriebssystemen (Windows, Linux) werden vorausgesetzt, da das PenTest+-Curriculum auf diesem Wissen aufbaut. CompTIA empfiehlt zudem praktische Erfahrung in der Netzwerk- oder Systemadministration sowie idealerweise den Besitz der Zertifizierungen Network+ oder Security+. Vor Kursbeginn findet ein individuelles Beratungsgespräch statt, in dem ein auf die jeweiligen Vorkenntnisse zugeschnittener Lernplan erarbeitet wird.
Ablauf & Abschluss
Die Weiterbildung wird im Combined-Learning-Format durchgeführt, das Präsenzphasen mit Online-Lerneinheiten verbindet. Dieser Ansatz erlaubt es, praktische Laborübungen im direkten Austausch mit Trainierenden durchzuführen, während theoretische Grundlagen flexibel im Selbststudium erarbeitet werden können. Der Unterricht ist projektorientiert und prüfungsvorbereitend ausgerichtet: Jedes Modul schließt mit Musterprüfungen und Prüfungsstrategien ab, die auf die spezifische Prüfungsstruktur von CompTIA und PRINCE2 zugeschnitten sind. Teilnehmende erhalten Zugang zu offiziellen Lernmaterialien der jeweiligen Zertifizierungsorganisationen.
Die Gesamtdauer der Weiterbildung beträgt mehr als einen Monat bis zu drei Monaten, abhängig von der individuellen Modulauswahl und dem Lerntempo. Die Weiterbildung wird überwiegend in Vollzeit angeboten; eine Teilzeit-Variante ist nach Absprache ebenfalls möglich. Da das Angebot aus individuell buchbaren Modulen besteht, kann der Umfang je nach persönlichen Schwerpunkten angepasst werden. Starttermine und konkrete Stundenvolumina werden im Beratungsgespräch festgelegt.
Alle Module dieser Weiterbildung schließen mit einer extern abgenommenen Zertifizierungsprüfung ab. Beim erfolgreichem Bestehen erwerben die Teilnehmenden folgende international anerkannte Herstellerzertifikate: CompTIA PenTest+ (von CompTIA ausgestellt), PRINCE2 Foundation, PRINCE2 Practitioner und PRINCE2 Agile Practitioner (von PeopleCert/Axelos ausgestellt). Zusätzlich erhalten Absolventinnen und Absolventen ein Lehrgangszertifikat des Bildungsträgers. Diese Kombination aus mehreren unabhängig anerkannten Zertifikaten schafft ein starkes und breites Kompetenzprofil, das auf dem deutschen und internationalen Arbeitsmarkt in der IT-Sicherheit nachgefragt wird.
Nutzen & Perspektiven
Der wichtigste Mehrwert dieser Weiterbildung liegt in der Kombination zweier eigenständiger Kompetenzachsen: Wer als Penetration Tester arbeiten möchte, braucht nicht nur technisches Wissen über Angriffsmethoden, sondern auch die Fähigkeit, Sicherheitsprojekte zu strukturieren, Auftraggeber zu managen und Ergebnisse verständlich zu kommunizieren. Genau diese Kombination aus PenTest+ und PRINCE2 macht Absolventinnen und Absolventen besonders attraktiv für Sicherheitsabteilungen, die nach Fachkräften suchen, die sowohl in der Durchführung technischer Tests als auch in der Projektleitung sattelfest sind. Ein weiterer Vorteil ist die Mehrfach-Zertifizierung in einem einzigen Lehrgang. Statt drei separate Kurse bei unterschiedlichen Anbietern zu buchen, erwerben Teilnehmende alle relevanten Nachweise gebündelt und profitieren von einem aufeinander abgestimmten Lernplan, der Synergien zwischen den Inhalten nutzt. Die integrierte Jobsuche-Beratung sowie die Unterstützung bei der Anpassung der Bewerbungsunterlagen verkürzen zudem den Weg vom Abschluss zur ersten Anstellung in einem neuen Berufsfeld. Bei AZAV-zertifizierten Trägern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Darüber hinaus kommen je nach individueller Situation das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD) sowie Leistungen der Deutschen Rentenversicherung oder Rehabilitationsleistungen als Förderquellen infrage. Das Beratungsgespräch vor Kursbeginn klärt, welche Förderung für die jeweilige Situation am besten passt.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate erwerbe ich in diesem Kurs?
Du erwirbst vier international anerkannte Herstellerzertifikate: CompTIA PenTest+, PRINCE2 Foundation, PRINCE2 Practitioner und PRINCE2 Agile Practitioner. Alle Zertifizierungsprüfungen sind im Lehrgang enthalten. Zusätzlich erhältst du ein Lehrgangszertifikat des Bildungsträgers.
Kann ich den Kurs mit einem Bildungsgutschein finanzieren?
Bei AZAV-zertifizierten Trägern ist die Förderung über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters in der Regel möglich. Auch das Qualifizierungschancengesetz oder Leistungen der Deutschen Rentenversicherung können je nach Situation infrage kommen. Das Beratungsgespräch klärt die individuell passende Förderung.
Welche Vorkenntnisse brauche ich für den PenTest+-Teil?
Grundlegende Kenntnisse in Netzwerktechnik und Betriebssystemen werden vorausgesetzt. CompTIA empfiehlt zudem Erfahrung als Systemadministrator oder Netzwerktechniker und idealerweise den Besitz von Network+ oder Security+. Im Beratungsgespräch wird ein individueller Lernplan erstellt.
Was unterscheidet diesen Kurs von einem reinen Penetrationstesting-Kurs?
Der wesentliche Unterschied ist die parallele PRINCE2-Zertifizierung. Wer Sicherheitsprojekte leiten oder als interner Berater tätig sein will, braucht strukturiertes Projektmanagement-Know-how. Diese Kombination aus technischer PenTest-Kompetenz und PRINCE2-Governance macht Absolventinnen und Absolventen für viele Arbeitgeber attraktiver.
Ist das Angebot auch in Teilzeit möglich?
Ja. Obwohl der Kurs überwiegend in Vollzeit durchgeführt wird, ist nach Absprache mit dem Bildungsträger eine Teilzeit-Variante möglich. Das Combined-Learning-Format mit Online-Anteilen unterstützt eine flexible Lerngestaltung. Details werden im individuellen Beratungsgespräch festgelegt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Projektmanager10.663 Stellen
- Wirtschaftsinformatik (grundständig)4.204 Stellen
- IT Security Consultant584 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Medieninformatik (grundständig)107 Stellen
- Penetration Tester97 Stellen