Überblick
Cyberangriffe sind in Unternehmen jeder Größe Alltag geworden, und der Bedarf an qualifizierten Sicherheitsanalysten übersteigt das verfügbare Angebot deutlich. Diese Weiterbildung zum Cyber Security Analyst bildet das gesamte Spektrum ab, das ein modernes Security Operations Center verlangt: Das Curriculum ist in vier klar abgegrenzte Abschnitte gegliedert, die sich von IT- und Netzwerkgrundlagen über praxisnahes SOC-Training mit realen Tools bis hin zu Cloud Security und ISO 27001 erstrecken. Abschnitte können je nach Vorwissen flexibel kombiniert oder einzeln gebucht werden.
Kursinhalte & Lernziele
Abschnitt 1: CompTIA Security+ Training und Zertifizierung (SY0-701) Der erste Abschnitt bildet das theoretische Fundament und bereitet gleichzeitig auf die internationale Branchenzertifizierung Security+ (SY0-701) vor. IT- und Netzwerkgrundlagen werden eingeführt, um alle Teilnehmenden auf einen gemeinsamen Stand zu bringen, bevor die sicherheitsspezifischen Inhalte beginnen.
- IT-Grundlagen: Betriebssysteme, Hardware, Protokolle und Netzwerktopologien
- Netzwerkgrundlagen: OSI-Modell, TCP/IP, DNS, DHCP und Firewallkonzepte
- Security+-Kernthemen: Bedrohungstypen, Kryptographie, PKI und Zugriffsmanagement
- Identity and Access Management: MFA, SSO, Least Privilege und Zero Trust
- Risikomanagement und Sicherheitsrichtlinien: Frameworks und Compliance
- Netzwerksicherheit: IDS/IPS, VPN, NAC und Segmentierung
Abschnitt 2: Cyber Security Operations Center (C-SOC) Hands-on Training Das umfangreichste Modul bildet das Herzstück der Weiterbildung. Teilnehmende arbeiten mit realen SOC-Werkzeugen und Szenarien, die dem Alltag eines Security Analysten Level 1–2 entsprechen. Offensive und defensive Perspektiven werden bewusst kombiniert.
- Webgrundlagen, Datenbanken und typische Schwachstellen (OWASP Top 10)
- Cybersicherheitsrahmen: MITRE ATT&CK, NIST CSF und CIS Controls
- Offensive Sicherheit: Grundlagen ethischer Angriffsmethoden und Penetrationstests
- Malware-Analyse: statische und dynamische Untersuchung von Schadcode
- Firewall-Konfiguration und -Analyse: Regelsätze, Logs und Anomalieerkennung
- Threat Intelligence: IOCs, TTPs und Datenquellen (OSINT, Feeds)
- Log Events: strukturierte Logauswertung und Korrelationsregeln
- SIEM-Plattformen: Splunk und IBM QRadar im praktischen Einsatz
- EDR: Endpoint Detection and Response mit CrowdStrike
- Investigation and Forensics: digitale Spurensicherung und Incident Analysis
- Kali Linux Tools: nmap, Metasploit, Wireshark und Burp Suite im Überblick
- Web Application Security: XSS, SQLi, CSRF und Gegenmaßnahmen
- Capture-the-Flag-Events als kompetitives Praxisformat
Abschnitt 3: C-SOC Experience und ISO 27001 Der dritte Abschnitt verknüpft praktische SOC-Erfahrung mit organisatorischer Sicherheitskompetenz. Teilnehmende dokumentieren und evaluieren eigene Fallbearbeitungen und erwerben Grundkenntnisse im ISO-27001-Informationssicherheits-Managementsystem.
- Reporting und Evaluation: Incident-Berichte strukturieren und kommunizieren
- Assignment-Übungen: komplexe Szenarien eigenständig bearbeiten und präsentieren
- ISO 27001 (Foundational Level): Aufbau des ISMS, Risikobehandlung und Kontrollen
- Dokumentationsanforderungen nach ISO 27001 und deren praktische Umsetzung
- Interne Auditkonzepte und Nichtkonformitäten verstehen
- Verbindung zwischen SOC-Praxis und normativen Sicherheitsanforderungen
Abschnitt 4: Cloud Security Der abschließende Abschnitt widmet sich der Absicherung von Cloud-Infrastrukturen, speziell auf AWS. Cloud Computing ist heute der dominierende Betriebsmodus für Unternehmensinfrastrukturen, und spezifische Sicherheitskonzepte für diese Umgebungen sind ein eigenständiger Kompetenzbereich.
- Cloud Computing Grundlagen: Servicemodelle (IaaS, PaaS, SaaS), Shared Responsibility Model
- AWS Cloud Services: IAM, EC2, S3, VPC und Security Groups
- Cloud Security: Konfigurationsfehler, least-privilege-Zugang und Verschlüsselung
- Cloud Log Investigation: AWS CloudTrail, CloudWatch und Security Hub
- Bedrohungsszenarien in Cloud-Umgebungen erkennen und dokumentieren
- Vorbereitung auf AWS-Zertifizierungen (Cloud Practitioner und Solutions Architect Associate)
Hands-on-Arbeit steht im gesamten Curriculum im Vordergrund. Simulierte SOC-Szenarien, Tool-Labs und CTF-Events machen die Weiterbildung zu einem der praxisnahsten Cybersecurity-Angebote auf dem Markt.
- Security+-Aufgaben mit dem integrierten CompTIA CertMaster Learn + Labs (SY0-701)
- Netzwerktraffic mit Wireshark analysieren und Anomalien identifizieren
- Echtzeit-Malware-Analyse einer Probe in einer isolierten Sandboxumgebung
- SIEM-Suche in Splunk: komplexe Abfragen und Korrelationsregeln erstellen
- IBM QRadar: Alarme triage und Eskalationsentscheidung treffen
- CrowdStrike EDR: Prozesse, Verbindungen und Telemetriedaten auswerten
- Kali Linux: Portscan, Schwachstellenscan und einfache Exploitation-Übung
- Web Application Security Lab: SQLi und XSS in einer Testumgebung ausnutzen
- Capture-the-Flag-Event: mehrstufige Challenge mit realen Schwachstellenszenarien
- ISO-27001-Dokumentation: Risikoregister und Aussage of Applicability befüllen
- AWS Cloud: S3-Bucket-Fehlkonfiguration identifizieren und korrigieren
- AWS CloudTrail-Logs auf verdächtige API-Aufrufe untersuchen
Lernziele:
- Grundlegende Konzepte der IT-Sicherheit und Netzwerkarchitektur verstehen
- CompTIA Security+-Prüfungsstoff (SY0-701) vollständig durcharbeiten
- Bedrohungstypen, Angriffsvektoren und Gegenmaßnahmen klassifizieren
- SOC-Prozesse und -Rollen im Unternehmenseinsatz verstehen und übernehmen
- Sicherheits-Tools (SIEM, EDR, IDS/IPS, Firewall) produktiv bedienen
- Malware analysieren und Angriffe forensisch nachvollziehen
- Threat Intelligence einsetzen und IOC-Daten auswerten
- Log-Events und SIEM-Alarme untersuchen und eskalieren
- Penetrationstest-Grundlagen mit Kali Linux anwenden
- Cloud-Sicherheitskonzepte für AWS einordnen und umsetzen
- ISO-27001-Grundlagen verstehen und im Organisationskontext einordnen
- Incident-Berichte strukturiert dokumentieren und kommunizieren
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an eine breite Zielgruppe mit unterschiedlichen Ausgangspunkten.
- Einsteiger ohne IT-Vorkenntnisse, die in den Cybersecurity-Bereich wechseln möchten
- IT-Fachleute (Systemadministration, Netzwerk, Helpdesk), die sich auf Sicherheitsrollen spezialisieren
- Quereinsteiger mit technischer Affinität und hoher Lernbereitschaft
- Absolventen von IT-Grundlagenkursen, die eine Security-Spezialisierung suchen
- Personen, die auf Zertifizierungen wie Security+ oder AWS Cloud Practitioner hinarbeiten
Hohe Motivation und Lernbereitschaft sind unverzichtbar, da die Weiterbildung einen umfangreichen Stoff in kurzer Zeit abdeckt. Englischkenntnisse auf Niveau A2 bis B1 sind erforderlich, da Fachliteratur, Tool-Oberflächen und Prüfungsinhalte überwiegend auf Englisch sind. Gute Deutsch-Kenntnisse in der Unterrichtssprache werden vorausgesetzt. Vorerfahrungen in IT-Grundlagen sind hilfreich, aber dank des integrierten Grundlagenmoduls nicht zwingend nötig.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt: Live-Unterrichtseinheiten werden mit individuell nutzbaren Lab-Zugängen und Online-Lernmaterialien kombiniert. Vollzeitformat ermöglicht ein intensives Durcharbeiten der Inhalte. CompTIA Academic Partner-Status stellt sicher, dass Teilnehmende über das CertMaster-System Zugang zu offiziellem Prüfungsvorbereitungsmaterial inkl. Security+-Prüfungsgutschein erhalten.
Der Gesamtkurs ist im Vollzeitformat aufgebaut. Die genaue Dauer variiert je nach individuell gewählten Abschnitten, da Module flexibel kombiniert oder separat gebucht werden können. Das vollständige viergliedrige Curriculum erstreckt sich über mehrere Monate.
Nach Abschluss erhalten Teilnehmende ein trägerinternes Zertifikat. Darüber hinaus bereitet der Kurs auf mehrere externe Zertifizierungen vor: CompTIA Security+ (SY0-701) — inklusive Prüfungsgutschein im ersten Modul —, AWS Cloud Practitioner sowie AWS Solutions Architect Associate. Die Azure-Fundamentals-Prüfung (AZ-900) wird als weiteres optionales Zertifizierungsziel behandelt. Die externen Prüfungen werden bei akkreditierten Testcentern abgelegt.
Nutzen & Perspektiven
Cybersecurity-Analysten gehören zu den am stärksten nachgefragten IT-Fachkräften, und dieser Engpass wird sich nach allen Prognosen in den nächsten Jahren noch verschärfen. Wer nach dieser Weiterbildung den Einstieg in ein SOC sucht, bringt nicht nur theoretisches Wissen, sondern nachgewiesene Praxis in den Tools mit, die in Security Operations Centers täglich genutzt werden — Splunk, QRadar, CrowdStrike, Kali Linux. Das hebt Bewerber messbar von Kandidaten ab, die nur theoretisches Schulwissen vorweisen können. Die Kombination aus CompTIA Security+-Zertifizierung, ISO-27001-Grundkenntnissen und Cloud-Security-Kompetenz öffnet nicht nur SOC-Türen, sondern auch Positionen als Security Administrator, IT Auditor oder Cloud Security Engineer. Wer alle vier Abschnitte abschließt, hat ein Profil aufgebaut, das für Unternehmen unterschiedlicher Größe und Branchen relevant ist — von mittelständischen Betrieben mit eigenem IT-Sicherheitsteam bis zu großen Konzernen mit ausgelagerten SOC-Einheiten.
Häufig gestellte Fragen (FAQ)
Muss ich alle vier Abschnitte absolvieren, oder kann ich einzelne Module buchen?
Die vier Abschnitte sind flexibel kombinierbar und können je nach Vorwissen und Zielen auch einzeln gebucht werden. Teilnehmende ohne IT-Vorkenntnisse sollten mit Abschnitt 1 beginnen, während erfahrene IT-Fachleute direkt mit dem SOC-Training einsteigen können.
Ist der Prüfungsgutschein für Security+ im Kurspreis inbegriffen?
Ja, im ersten Modul ist die Prüfungsgebühr für die CompTIA Security+-Prüfung (SY0-701) enthalten. Zusätzlich erhalten Teilnehmende Zugang zum offiziellen CompTIA CertMaster Learn + Labs-System, das interaktives Lernmaterial und Praxislabore beinhaltet.
Welche AWS-Zertifizierungen kann ich nach diesem Kurs ablegen?
Der Kurs bereitet auf AWS Cloud Practitioner und AWS Solutions Architect Associate vor. Diese Prüfungen werden bei AWS-akkreditierten Testcentern abgelegt und sind nicht im Grundkurspreis enthalten. Genaue Konditionen erfragen Sie bitte beim Anbieter.
Sind Vorkenntnisse in Programmierung oder Linux notwendig?
Programmierkennnisse sind nicht erforderlich. Linux-Grundkenntnisse sind hilfreich, da Kali Linux im Kurs eingesetzt wird, werden aber im Rahmen der Betriebssystem-Grundlagen eingeführt. Wer bereits mit der Linux-Kommandozeile vertraut ist, hat einen Vorteil im Hands-on-Teil.
Richtet sich der Kurs wirklich auch an Einsteiger ohne IT-Erfahrung?
Ja. Das erste Modul beginnt mit IT- und Netzwerkgrundlagen, sodass auch Quereinsteiger ohne technischen Hintergrund einsteigen können. Voraussetzung ist aber eine hohe Eigenmotivation, da der Stoff umfangreich und technisch ist. Wer bereit ist, intensiv zu lernen, kann den Einstieg schaffen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen