Überblick
Dieser Lehrgang bereitet auf zwei einander ergänzende Zertifizierungsprüfungen vor: CompTIA Security+ SY0-701 und Cisco Certified CyberOps Associate (Prüfungscode 200-201 CBROPS). Security+ legt das herstellerneutrale Fundament der Informationssicherheit, CyberOps Associate vertieft die operative Arbeit im Security Operations Center auf Basis von Cisco-Technologien. Wer beide Nachweise anstrebt, qualifiziert sich für eine breite Palette sicherheitsrelevanter Positionen — vom SOC-Analysten über den Network Security Engineer bis hin zur IT-Sicherheitsfachkraft in mittelgroßen und großen Unternehmensumgebungen.
Kursinhalte & Lernziele
CompTIA Security+ SY0-701 — Grundlagen der Cybersicherheit CompTIA Security+ SY0-701 deckt das gesamte Spektrum der grundlegenden Informationssicherheit ab. Im Mittelpunkt stehen die aktuellen Prüfungsdomänen: Bedrohungen, Angriffe und Schwachstellen; Architektur und Design; Implementierung von Sicherheitslösungen sowie Operations und Vorfallsreaktion. Das Modul vermittelt ein konzeptionell breites, herstellerneutrales Sicherheitsbild, das als Bezugsrahmen für alle weiteren Kursbestandteile dient.
- Bedrohungsakteure, Bedrohungsintelligenz und Social-Engineering-Techniken
- Malware-Typen (Ransomware, Trojaner, Rootkits) und ihre Erkennungsmerkmale
- Schwachstellenscans, Penetrationstest-Konzepte und CVSS-Bewertung
- Sicherheitsarchitektur: Zero-Trust-Modell, Netzwerksegmentierung, DMZ-Design
- Kryptografische Algorithmen (symmetrisch/asymmetrisch), PKI und Zertifikats-Lifecycle
- Identitäts- und Zugriffsmanagement: MFA, RBAC, föderierte Identitäten, SSO
Cisco Certified CyberOps Associate — Operative SOC-Praxis Der CyberOps-Associate-Teil (200-201 CBROPS) richtet sich speziell an die tägliche Arbeit im Security Operations Center. Cisco hat dieses Zertifikat konzipiert, um Analysten der Stufen 1 und 2 auszubilden, die Sicherheitsereignisse in Echtzeit verarbeiten, Bedrohungen triage-mäßig einordnen und mit dem Incident-Response-Team koordinieren. Der Schwerpunkt liegt auf technischer Analyse in Cisco-Umgebungen — von der Netzwerk-Telemetrie bis zur forensischen Artefaktauswertung.
- Security-Monitoring: Datenquellen (NetFlow, IDS/IPS, Syslogs) und ihre Interpretation
- Netzwerkanalyse mit Wireshark und Cisco-Bordmitteln, Header-Analyse auf Protokollebene
- Cisco-Sicherheitsplattformen: Grundfunktionen von Cisco Firepower NGFW, Cisco SecureX
- Endpunktsicherheit: Prozessanalyse, Host-Artefakte, Windows-Event-Logs, EDR-Konzepte
- SIEM-Workflow: Regelkorrelation, Alarmbearbeitung, False-Positive-Reduktion
- Incident-Response-Lebenszyklus: Identifikation, Eindämmung, Eradikation, Recovery, Post-Incident
Kombiniertes Praxistraining Das Praxistraining verknüpft beide Zertifizierungsthemen in integrierten Szenarien, damit theoretische Konzepte in realitätsnahen Übungsumgebungen erprobt werden können. Die Aufgaben spiegeln typische Einsatzsituationen eines SOC-Analysten in einer Cisco-geprägten Unternehmensinfrastruktur wider.
- Aufbau und Absicherung eines Lab-Netzwerks mit Cisco-Hardware und -Software
- Analyse eines simulierten Angriffs von der ersten Erkennung bis zur Schadenseingrenzung
- Mapping von Security+-Domänen auf NIST-Cybersecurity-Framework-Phasen
- Erstellung von SOC-tauglichen Incident-Reports und Eskalationsdokumenten
- Konfiguration von ACLs und Firewall-Regelwerken in Cisco-Übungsumgebungen
- Auswertung von PCAP-Dateien auf Anzeichen von Exfiltration und Lateral Movement
- Vergleich von Open-Source-SIEM (ELK-Stack) und Cisco-proprietären Analyse-Tools
- Gruppenarbeit an realen CVEs: Klassifikation, Priorität, Reaktionsplan
- Diskussion von Compliance-Anforderungen (ISO 27001, BSI-Grundschutz) im SOC-Kontext
- Wiederholung sicherheitskritischer Protokolle (TLS-Handshake, DNS-Spoofing-Vektoren)
- Konfiguration von Cisco Identity Services Engine (ISE) für netzwerkbasierte Zugriffssteuerung
- Abschlussszenario: vollständiger SOC-Workflow von Alarmauslösung bis Reporting
Das Praxistraining macht etwa ein Drittel der Kurszeit aus. Die Übungsszenarien steigern sich progressiv vom Einzel-Alert bis zum komplexen, mehrstufigen Angriff auf eine fiktive Unternehmensinfrastruktur. Nach dem kombinierten Praxisteil haben die Teilnehmenden ein realistisches Bild davon, wie Security-Konzepte aus dem CompTIA-Bereich in den tatsächlichen SOC-Alltag einer Cisco-geprägten IT-Landschaft einfließen.
Lernziele:
- Kernbegriffe der Cybersicherheit und ihrer regulatorischen Rahmenbedingungen sicher einordnen
- Bedrohungsakteure, Angriffsvektoren und typische Angriffsmuster analysieren und bewerten
- Netzwerk- und Hostsicherheit planen, implementieren und dokumentieren
- Konzepte der Kryptografie und PKI auf reale Einsatzszenarien anwenden
- Identitäts- und Zugriffsmanagement (IAM) nach aktuellen Standards konfigurieren
- Grundlagen der Risikoanalyse, Sicherheitsrichtlinien und Compliance verstehen
- Security-Operations-Center-Prozesse (SOC-Tiers, Eskalationswege) nachvollziehen und anwenden
- Netzwerkverkehr in Cisco-Umgebungen mit Intrusion-Detection-Methoden überwachen
- Host-basierte und netzwerkbasierte Forensik-Grundlagen anwenden
- Vorfälle klassifizieren, priorisieren und nach einem strukturierten Incident-Response-Prozess bearbeiten
- Sicherheitseventdaten mit SIEM-Plattformen korrelieren und Alarme auswerten
- Cisco-spezifische Sicherheitstechnologien wie Cisco Firepower, ASA und SecureX in Grundzügen bedienen
Zielgruppe & Voraussetzungen
Dieser Kurs ist auf Personen zugeschnitten, die eine duale Qualifizierung in Basiswissen und operativer Sicherheitspraxis anstreben. Er eignet sich als strukturierter Einstieg für IT-Fachleute, die in SOC-Funktionen wechseln möchten, sowie als Auffrischung für erfahrenere Sicherheitspraktiker, die eine formale Zertifizierung nachholen wollen.
- IT-Administratoren und Systemtechniker, die in die Sicherheitsdomäne wechseln möchten
- Netzwerktechniker mit Cisco-Vorerfahrung, die eine Security-Zertifizierung ergänzen wollen
- Helpdesk- und Support-Fachkräfte mit dem Karriereziel SOC-Analyst
- Quereinsteiger in die IT-Sicherheit mit soliden Netzwerkgrundlagen
- Fachleute, die beide Zertifikate in einem strukturierten Programm effizienter vorbereiten möchten als in zwei separaten Kursen
Für die erfolgreiche Teilnahme sollten praktische Kenntnisse in TCP/IP-Netzwerken, grundlegendem Routing und Switching sowie der Umgang mit Windows- und Linux-Betriebssystemen vorhanden sein. Das entspricht etwa dem Niveau eines CompTIA Network+ oder einem Cisco-CCNA-Einstiegsniveau, muss aber nicht formal zertifiziert sein. Für den CyberOps-Associate-Teil empfiehlt Cisco selbst, das Lernpfadmaterial zu Netzwerkgrundlagen vorab zu kennen. Erste Erfahrungen in einem IT-Betriebsumfeld erleichtern den Einstieg erheblich.
Ablauf & Abschluss
Das Programm läuft im Combined-Learning-Format als Vollzeitkurs. Live-Unterricht findet im virtuellen Klassenzimmer statt; die Unterrichtsmethodik entspricht einem interaktiven Präsenzkurs mit Theoriephasen, geführten Übungen in virtuellen Labs sowie begleiteten Szenarienarbeiten. Die Teilnahme erfolgt über Video und Chat mit praxiserfahrenen Trainern. In den Schulungszentren stehen PC-Arbeitsplätze mit Dual-Monitor-Setup zur Verfügung; Homeoffice-Teilnahme ist ebenfalls möglich. Die Kurssprache ist Deutsch; Lernmaterialien der Hersteller (CompTIA, Cisco) liegen teils auf Englisch vor, da die Zertifizierungsprüfungen auf Englisch abgelegt werden.
Der Kurs dauert mehr als einen Monat bis zu drei Monate in Vollzeit. Die genaue Gesamtstundenzahl hängt von der individuellen Modulzusammenstellung ab. Da beide Prüfungen separat abgelegt werden — CompTIA Security+ SY0-701 bei einem Pearson-VUE-Testcenter sowie die Cisco 200-201-CBROPS-Prüfung bei einem autorisierten Cisco-Testcenter — ist ausreichend Lernzeit für beide Tracks eingeplant.
Nach erfolgreich bestandener CompTIA-Prüfung SY0-701 wird das Zertifikat CompTIA Security+ verliehen, das drei Jahre gültig ist und per Continuing Education Units (CEUs) verlängert werden kann. Nach bestandener Cisco-Prüfung 200-201 CBROPS folgt das Zertifikat Cisco Certified CyberOps Associate. Beide sind international anerkannte Nachweise — Security+ herstellerneutral, CyberOps Associate herstellerspezifisch für Cisco-Umgebungen. Ergänzend stellt der Kursträger eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Die Kombination aus Security+ und CyberOps Associate schafft ein Qualifikationsprofil, das im Arbeitsmarkt besonders nachgefragt ist. Security+ wird von vielen US-amerikanischen und internationalen Behörden (DoD 8570) sowie deutschen Unternehmen als Mindestanforderung für Sicherheitspositionen geführt; CyberOps Associate belegt die Fähigkeit, Cisco-Infrastruktur operativ abzusichern. Wer beide Nachweise besitzt, tritt mit einem breiteren Kompetenznachweis auf als mit einer einzelnen Zertifizierung — und das ist in Bewerbungsverfahren spürbar. Auf dem deutschsprachigen Arbeitsmarkt wächst die Nachfrage nach SOC-Analysten und Security-Generalisten konstant. Cyberangriffe auf Unternehmen aller Größen haben die Investitionsbereitschaft in qualifiziertes Sicherheitspersonal stark erhöht. Dieser Kurs positioniert für Einstiegs- bis Mid-Level-Positionen in IT-Security-Teams, internen SOCs oder bei Managed-Security-Service-Providern (MSSPs), ohne dass zuvor ein Hochschulstudium in IT-Sicherheit erforderlich ist. Die in diesem Lehrgang erworbenen Kompetenzen bilden außerdem eine solide Grundlage für weiterführende Zertifizierungen — etwa CompTIA CySA+, Cisco CyberOps Professional oder ISACA CRISC. Wer den Weg in ein umfassenderes Sicherheitsmanagement einschlagen möchte, kann nach diesem Kurs gezielt aufbauen, ohne die Grundlagen wiederholen zu müssen.
Häufig gestellte Fragen (FAQ)
Welche zwei Prüfungen werden in diesem Kurs vorbereitet?
Der Kurs bereitet auf CompTIA Security+ SY0-701 und Cisco Certified CyberOps Associate (200-201 CBROPS) vor. Beide Prüfungen werden separat bei akkreditierten Testcentern abgelegt — Security+ bei Pearson VUE, CyberOps Associate bei einem autorisierten Cisco-Testcenter.
Was unterscheidet Security+ von CyberOps Associate inhaltlich?
CompTIA Security+ ist herstellerneutral und deckt ein breites Spektrum an Sicherheitskonzepten ab — von Kryptografie über Risikomanagement bis Incident Response. Cisco CyberOps Associate fokussiert sich auf die operative SOC-Arbeit in Cisco-Umgebungen: Netzwerkanalyse, Alarmbearbeitung, SIEM-Workflow und Cisco-spezifische Sicherheitsplattformen.
Welche Vorkenntnisse werden empfohlen?
Empfohlen werden praktische Kenntnisse in TCP/IP-Netzwerken sowie Erfahrung im Umgang mit Windows- und Linux-Systemen. Formale Vorzertifizierungen wie CompTIA Network+ oder Cisco CCNA sind hilfreich, aber keine Pflicht. Erste Berufserfahrung im IT-Betrieb erleichtert den Einstieg erheblich.
Wie lange ist CompTIA Security+ gültig?
Das Zertifikat CompTIA Security+ ist drei Jahre gültig. Es kann durch Continuing Education Units (CEUs) — etwa durch den Besuch weiterer Kurse oder Fachkonferenzen — ohne erneute Prüfung verlängert werden.
Für welche Berufsfelder qualifiziert dieser Kurs?
Der Abschluss öffnet Türen in SOC-Analysten-Positionen (Tier 1 und 2), als Network Security Engineer, IT-Sicherheitsfachkraft oder Security Operations Specialist — sowohl in internen Sicherheitsteams als auch bei Managed-Security-Service-Providern.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen
- Network Security Engineer324 Stellen
- Chief-Information-Security-Officer103 Stellen
- Cybersecurity Analyst23 Stellen
- IT-Sicherheitsfachkraft0 Stellen