Überblick
Die Weiterbildung Cyber Security Analyst ist ein strukturiertes, praxisintensives Programm für den Einstieg in Security-Operations-Center-Rollen. Der Kurs gliedert sich in vier aufeinander aufbauende Abschnitte: eine Einführung mit CompTIA Security+ (SY0-701) als Zertifizierungsmodul inklusive Prüfung, ein ausgedehntes Hands-on-Trainingsprogramm im Cyber Security Operations Center (C-SOC), einen praxisorientierten Erfahrungspfad mit ISO-27001-Grundlagen sowie ein Cloud-Security-Abschlussmodul. Das Besondere an diesem Kurs ist seine werkzeugbasierte, laborintensive Methodik: Teilnehmende arbeiten mit echten SOC-Plattformen wie Splunk, IBM QRadar und CrowdStrike Falcon und absolvieren Capture-the-Flag-Übungen unter realistischen Bedingungen. Die Weiterbildung richtet sich an Einsteiger ohne IT-Sicherheitsvorwissen ebenso wie an erfahrene IT-Fachleute, die ihre Sicherheitsexpertise strukturiert vertiefen möchten. Anbieter Clarusway ist Academic Partner von CompTIA — was den Zugang zum offiziellen CertMaster-Learn-und-Labs-Programm für Security+ (SY0-701) mit individuellem Student Access Key einschließt.
Kursinhalte & Lernziele
Abschnitt 1 — CompTIA Security+ Training und Zertifizierung (SY0-701) Der erste Abschnitt legt die strukturelle und zertifizierungsrelevante Grundlage. Als Academic Partner von CompTIA stellt Clarusway jedem Teilnehmer einen exklusiven Student Access Key für CompTIA CertMaster Learn und Labs for Security+ bereit — ein offizielles interaktives Lernprogramm mit integrierten Übungslaboren. Die Prüfungsgebühr für Security+ ist im ersten Abschnitt des Kurspakets enthalten.
- IT-Grundlagen: Hardware, Betriebssysteme, Dateisysteme und grundlegende Netzwerkkommunikation
- Netzwerkgrundlagen: TCP/IP-Stack, Protokolle, Subnetting, typische Unternehmensinfrastrukturen
- CompTIA Security+ (SY0-701): Bedrohungen, Angriffe und Schwachstellen; Sicherheitsarchitektur, IAM, Kryptographie und Compliance-Domänen
- Prüfungsvorbereitung: CertMaster-Learn-Module, Labs und offizielle Prüfungssimulationen
- Exam Preparation: Fragentypen im SY0-701-Format, Zeitmanagement und Prüfungsstrategie
- Abschluss des ersten Abschnitts mit der kompetitiven CompTIA Security+-Prüfung
Abschnitt 2 — Cyber Security Operations Center (C-SOC) Hands-on Training Der zweite und umfangreichste Abschnitt vermittelt das operative Handwerk für den SOC-Alltag. Der Lernstoff orientiert sich an realen Angreiferszenarien und den Werkzeugen, die in professionellen Sicherheitsabteilungen täglich eingesetzt werden. Capture-the-Flag-Events integrieren beide Perspektiven — Angreifer und Verteidiger — in einer kontrollierten Übungsumgebung.
- Betriebssysteme im SOC-Kontext: Windows- und Linux-Administration, Prozessanalyse, Registry-Forensik
- Webgrundlagen und Datenbanken: HTTP/HTTPS, SQL-Grundlagen, OWASP-Webangriffsvektoren
- Netzwerksicherheit: Paketanalyse mit Wireshark, IDS/IPS-Konzepte, Port-Scanning, Segmentierung
- Cybersicherheitsrahmen: MITRE ATT&CK, NIST CSF und ISO 27001 als Orientierungsrahmen
- Offensive Sicherheit: Kali-Linux-Tools, Penetrationstest-Methodik, Capture-the-Flag-Events (CTF)
- Malware-Analyse: statische und dynamische Analyse, Sandbox-Umgebungen, Reverse-Engineering-Grundlagen
- Firewall-Konfiguration und -Überwachung: Regelwerke, Logging, Anomalieerkennung
- Threat Intelligence: OSINT-Techniken, Indicator-of-Compromise-Verwertung (IOC), Threat-Feeds integrieren
- Log Events: Windows Event Logs, Syslog, EVTX-Auswertung, Korrelationsregeln erstellen
- SIEM-Plattformen: Splunk (Queries, Dashboards, Alerting) und IBM QRadar (Offenses, Korrelationsregeln)
- EDR-Plattform CrowdStrike Falcon: Konsole, Prozess-Trees, Incident-Untersuchung
- Investigation und Forensik: digitale Beweissicherung, Timeline-Rekonstruktion, Memory-Forensik-Grundlagen
Abschnitt 3 — C-SOC Experience und ISO 27001 Foundation Der dritte Abschnitt vertieft die Reporting- und Governance-Dimension des SOC-Betriebs. ISO 27001 wird auf Foundation-Niveau eingeführt und im Verhältnis zu operativen SOC-Aufgaben positioniert.
- Reporting und Evaluation: SOC-Berichte, KPI-Metriken, Eskalationsprozesse und Kommunikation bei Sicherheitsvorfällen
- ISO 27001 Foundation: ISMS-Konzepte, Risikomanagement nach ISO 27001, Kontrollanforderungen
- Assignment-Aufgaben: praxisnahe Szenariobearbeitung mit Trainer-Feedback
- ISO 27001 im Verhältnis zu anderen Frameworks: NIST, SOC 2 und deren Relevanz für SOC-Teams
- ISMS-Dokumentationsanforderungen und deren operativer Bezug zur SOC-Praxis
- Interne Audit-Grundlagen: Vorbereitung auf ISO-27001-Audits aus SOC-Perspektive
Abschnitt 4 — Cloud Security Das abschließende Modul schließt eine in der Praxis immer häufiger relevante Lücke: Cloud-Umgebungen sind heute ein Standardziel für Angreifer, und ohne Grundkenntnisse in Cloud-Log-Auswertung und Cloud-Sicherheitsservices ist ein Analyst in vielen Unternehmen nur eingeschränkt einsatzbereit.
- Cloud Computing Grundlagen: Servicemodelle (IaaS/PaaS/SaaS), Shared-Responsibility-Modell
- AWS Cloud Services aus Sicherheitsperspektive: IAM, VPC, CloudTrail, GuardDuty
- Cloud Security: typische Fehlkonfigurationsrisiken, CIS Cloud Benchmarks
- Cloud Log Investigation: AWS-CloudTrail-Logs auswerten, verdächtige API-Calls identifizieren
- Sicherheitsmonitoring in der Cloud: Alerting mit AWS CloudWatch und SIEM-Integrationen
- Cloud-Incident-Response: Unterschiede zu On-Premises-Vorfällen, Containment-Strategien
Praxismodul mit übergreifenden Szenarien
- Vollständige Incident-Response-Übung: Alarm in QRadar, Analyse in CrowdStrike, abschließendes Reporting
- CTF-Event: Angreiferrolle mit Kali Linux, anschließend Detektions- und Analyseübung
- Splunk-Dashboard aufbauen: SOC-Metriken, Alerting-Regeln und Eskalationslogik konfigurieren
- Malware-Sandbox-Analyse: verdächtige Datei im isolierten System analysieren und Bericht erstellen
- AWS-CloudTrail-Log auswerten: verdächtigen API-Call einer kompromittierten IAM-Rolle identifizieren
- ISO-27001-Risikobewertung für einen Unternehmensbereich durchführen
- Forensik-Übung: Artefakte auf einem kompromittierten Windows-System sichern und Timeline erstellen
- OSINT-Recherche: Angreiferprofil anhand öffentlicher Informationen und Threat-Feed-Einträgen erstellen
- Netzwerkanalyse: Pcap-Datei in Wireshark auswerten und Angriffsmuster dokumentieren
- Security+-Prüfungssimulation mit Nachbesprechung typischer Fehler
- Cloud-Security-Review: kritische Fehlkonfigurationen in einer AWS-Demo-Umgebung identifizieren
- Abschlusspräsentation: vollständigen Sicherheitsvorfall von der Erkennung bis zum Abschlussbericht darstellen
Lernziele:
Nach Abschluss dieser Weiterbildung können die Teilnehmenden folgende Kenntnisse und Fähigkeiten einsetzen.
- IT-Grundlagen, Netzwerkfundamente und Betriebssystemkonzepte als Basis für die Sicherheitsarbeit auffrischen
- CompTIA Security+ (SY0-701) systematisch erarbeiten und die Prüfung erfolgreich ablegen
- Sicherheitsoperationen im SOC-Kontext praktisch anwenden: Monitoring, Alerting, Eskalation
- Offensive Sicherheitskonzepte verstehen, um defensive Gegenmaßnahmen gezielt zu entwickeln
- Netzwerksicherheit, Firewall-Konfiguration und Netzwerküberwachung praktisch umsetzen
- Malware analysieren: Typen, Verhalten, statische und dynamische Analysemethoden
- Threat Intelligence mit OSINT-Techniken und dem MITRE-ATT&CK-Framework operativ einsetzen
- Log-Events auswerten, korrelieren und Angriffsketten aus Log-Daten rekonstruieren
- SIEM-Systeme — Splunk und IBM QRadar — für Sicherheitsmonitoring konfigurieren und bedienen
- EDR-Plattform CrowdStrike für Endpoint Detection und Response nutzen
- Digitale Forensik und Incident-Investigation-Grundlagen anwenden
- Cloud-Security-Konzepte und AWS-Dienste aus der Sicherheitsperspektive einordnen und auswerten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an eine breite Zielgruppe — von Einsteigern bis zu IT-Fachleuten, die in SOC-Rollen einsteigen oder sich spezialisieren möchten.
- Berufseinsteiger ohne IT-Sicherheitsvorwissen, die eine strukturierte Vollausbildung mit Zertifizierung anstreben
- IT-Fachkräfte aus Systemadministration, Netzwerk oder IT-Support, die in Security wechseln möchten
- Personen, die als SOC Analyst, Security Administrator oder Incident Responder tätig werden wollen
- IT-Auditoren und Compliance-Verantwortliche, die operatives SOC-Wissen aufbauen möchten
- Fachkräfte, die CompTIA Security+ anstreben und dies mit praxisorientierter SOC-Ausbildung kombinieren
Eine Eignungsfeststellung durch eine Einstiegsberatung ist vorgesehen. Hohe Motivation und Eigeninitiative werden ausdrücklich als Eingangsvoraussetzung genannt. Gute bis sehr gute Kenntnisse in der Unterrichtssprache sowie Englischkenntnisse auf A2-B1-Niveau für das englischsprachige Prüfungs- und Lernmaterial sind erforderlich. Grundlegende IT-Kenntnisse sind hilfreich, aber keine formale Voraussetzung, da der Kurs mit IT- und Netzwerkgrundlagen beginnt.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format mit einem starken Schwerpunkt auf Hands-on-Laboren und Plattformarbeit durchgeführt. Clarusway als Academic Partner von CompTIA stellt den CertMaster-Lernzugang mit eigenem Student Access Key bereit. CTF-Events, SIEM-Übungen mit Splunk und QRadar sowie Forensik-Szenarien sind fester Bestandteil — nicht optionale Ergänzungen. Erfahrene Trainer mit SOC-Praxishintergrund begleiten alle vier Abschnitte. Die Weiterbildung ist vollzeitlich angelegt.
Aus dem Umfang der vier Abschnitte — Security+-Zertifizierung, ausgedehntes C-SOC-Hands-on-Training, Experience-Phase mit ISO-27001 und Cloud-Security-Modul — ergibt sich ein mehrteiliges Vollzeitprogramm. Interessierte sollten beim Anbieter die aktuelle Kursdauer und Starttermine erfragen, da diese variieren können.
Die Prüfungsgebühr für CompTIA Security+ (SY0-701) ist im Kurspaket enthalten — Clarusway stellt als CompTIA Academic Partner den Prüfungsgutschein direkt bereit. Für den SOC-Erfahrungsabschnitt wird ein trägerinternes Zertifikat ausgestellt. Das abschließende Zertifikat als Cyber Security Analyst wird vom Anbieter Clarusway ausgestellt. ISO 27001 Foundation wird auf einführendem Niveau behandelt, ohne externe Prüfung. Das Programm bereitet auf Berufsfelder wie SOC Analyst, Incident Responder, Security Administrator, Security Engineer und IT Auditor vor.
Nutzen & Perspektiven
Der entscheidende Unterschied dieses Kurses zu vielen anderen Cyber-Security-Weiterbildungen liegt in der Kombination aus zertifizierungsbasiertem Grundlagenlernen und echtem Werkzeugeinsatz in einer SOC-ähnlichen Umgebung. Wer Splunk-Queries schreiben, QRadar-Offenses analysieren und CrowdStrike-Prozess-Trees interpretieren kann, ist nicht nur theoretisch auf eine SOC-Rolle vorbereitet — er kann direkt produktiv an einem Analyse-Arbeitsplatz arbeiten. Das ist das Versprechen, das der C-SOC-Hands-on-Abschnitt einlöst. Die Integration von Cloud Security in den Kursabschluss trägt der Realität moderner SOC-Umgebungen Rechnung: Ohne Grundkenntnisse in AWS-Log-Auswertung und Cloud-Sicherheitsservices ist ein Analyst in vielen Unternehmen nicht vollständig einsatzbereit. Wer CloudTrail-Logs lesen und GuardDuty-Alerts einordnen kann, deckt auch diese zunehmend wichtige Angriffsfläche ab. CompTIA Security+ als offiziell inkludierte Prüfung gibt dem Kurs eine externe Validierungsdimension, die bei Arbeitgebern ankommt. Security+ gilt in vielen Sicherheitspositionen — insbesondere in Behörden und US-amerikanischen Unternehmenstöchtern — als Mindestanforderung. Der Kurs erfüllt damit zwei Versprechen gleichzeitig: er bereitet auf eine anerkannte Prüfung vor und vermittelt das operative Handwerk, das dem Zertifikat erst Tiefe und praktischen Wert gibt.
Häufig gestellte Fragen (FAQ)
Ist die CompTIA Security+-Prüfungsgebühr im Kurs enthalten?
Ja. Im ersten Abschnitt ist die Prüfungsgebühr für CompTIA Security+ (SY0-701) im Kurspreis enthalten. Clarusway stellt als CompTIA Academic Partner den Prüfungsgutschein direkt bereit — zusammen mit dem Zugang zu CertMaster Learn und Labs mit eigenem Student Access Key.
Welche echten SOC-Tools werden im Kurs genutzt?
Der zweite Abschnitt (C-SOC Hands-on Training) arbeitet mit Splunk, IBM QRadar und CrowdStrike Falcon. Hinzu kommen Kali-Linux-Tools, Wireshark für Netzwerkanalyse und CTF-Events, bei denen Teilnehmende sowohl Angreifer- als auch Verteidigerrolle einnehmen.
Für wen ist der Kurs geeignet — brauche ich Vorkenntnisse?
Der Kurs ist ausdrücklich auch für Einsteiger ohne IT-Sicherheitsvorwissen konzipiert, da er mit IT- und Netzwerkgrundlagen beginnt. Gute bis sehr gute Deutschkenntnisse sowie Englisch auf A2-B1-Niveau für das CompTIA-Prüfungsmaterial sind erforderlich. Eine Einstiegsberatung stellt sicher, dass der Kurs zur individuellen Ausgangslage passt.
Was ist CySA+ und ist es relevant für diesen Kurs?
CompTIA Cybersecurity Analyst (CySA+, Prüfungscode CS0-003) ist eine auf Security+ aufbauende Analyst-Zertifizierung. Sie ist nicht Bestandteil dieses Kurses, kann aber als Anschlusszertifizierung für Absolventen in Betracht gezogen werden, da dieser Kurs die praktischen SOC-Kenntnisse für eine CySA+-Vorbereitung aufbaut.
Welche Berufsfelder erschließt der Kurs?
Der Kurs bereitet auf Rollen wie SOC Analyst, Incident Responder, Security Administrator, Security Engineer und IT Auditor vor. Die Kombination aus Security+-Zertifizierung, SOC-Plattform-Praxis und Cloud-Security-Grundlagen ist auf Einstiegspositionen in professionellen Sicherheitsabteilungen ausgerichtet.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen