Überblick
Cybersecurity ist eines der komplexesten und gleichzeitig gefragtesten Berufsfelder in der modernen IT. Wer als Cybersecurity Analyst arbeiten will, braucht mehr als ein einzelnes Zertifikat — die Bedrohungslandschaft verlangt ein breites, fundiertes Kompetenzprofil: Kenntnisse in Identitätssicherheit, Architektur, operativer Abwehr, ethischem Hacking und verhaltensbasierter Analyse. Diese Weiterbildung bündelt sechs international anerkannte Zertifizierungspfade in einer einzigen Maßnahme und deckt dabei die Microsoft-Sicherheitswelt ebenso ab wie die herstellerneutrale CompTIA-Zertifizierungslandschaft und die offensiven Sicherheitskompetenzen von EC-Council. Der Kurs bereitet auf Tätigkeiten als Cybersecurity Analyst, Security Architect, Incident Responder und Ethical Hacker vor — Rollen, die in deutschen und europäischen Unternehmen kontinuierlich gesucht werden.
Kursinhalte & Lernziele
Der erste Block legt mit Microsoft-Sicherheitsgrundlagen (SC-900) das konzeptionelle Fundament. Wer im Microsoft-Ökosystem arbeitet — und das betrifft heute die Mehrheit der deutschen Unternehmenslandschaft — muss die Sicherheitsarchitektur dieses Ökosystems verstehen. SC-900 schafft genau dieses Bild: Identitätslösungen, Compliance, Datenschutz und die übergreifende Sicherheitsarchitektur in Microsoft 365 und Azure.
- Grundkonzepte von Authentifizierung, Autorisierung und Identitätsmanagement
- Microsoft Entra ID (früher Azure Active Directory) und Identity-Schutzfunktionen
- Microsoft-Compliance-Framework und Datenschutzfunktionen in Microsoft 365
- Überblick über Microsoft-Sicherheitsprodukte: Defender, Sentinel, Purview
- Prüfungsrelevante Konzepte und Aufgaben für SC-900
Der zweite Block — SC-100 Microsoft Cybersecurity Architect — adressiert die Architekturebene. Ein Cybersecurity Analyst braucht nicht nur operative Kompetenz, sondern auch das Verständnis, wie Sicherheitsarchitekturen aufgebaut und bewertet werden. SC-100 ist die anspruchsvollste der hier enthaltenen Microsoft-Sicherheitsprüfungen und setzt ein integriertes Bild der Sicherheitsdomänen voraus.
- Zero-Trust-Architektur: Prinzipien, Umsetzungsmodelle und Bewertungskriterien
- Sicherheitsstrategien für Identitäten, Endpunkte, Netzwerke und Anwendungen
- Integration von Cloud-Sicherheit und Governance in die Unternehmensarchitektur
- Anforderungen an Resilience, Business Continuity und Disaster Recovery aus Sicherheitsperspektive
- Strukturierte Zertifizierungsvorbereitung auf die SC-100-Prüfung
Der dritte Block — SC-200 Microsoft Security Operations Analyst — vermittelt die operative Sicherheitsperspektive. Hier geht es um das tägliche Handwerk in einem Security Operations Center: Incidents erkennen, Sentinel-Regeln konfigurieren, Bedrohungen aktiv suchen. SC-200 ist das Herzstück der operativen Cybersecurity-Arbeit im Microsoft-Umfeld.
- Microsoft Sentinel: Datenconnectors, Analyseregeln, Workbooks und Playbooks
- Threat Hunting mit KQL-Abfragen in der Sentinel-Arbeitsmappe
- Microsoft Defender for Cloud: Sicherheitsstatus, Empfehlungen und Alert-Behandlung
- Microsoft 365 Defender: koordinierte Angriffserkennung über Endpunkte, E-Mail und Identitäten
- Incident-Response-Workflow von der Ersterkennung bis zur Post-Mortem-Analyse
Der vierte Block umfasst CompTIA Security+ (SY0-701) — eine der meistgefragten herstellerneutralen Sicherheitszertifizierungen weltweit. Security+ prüft ein breites Fundament in Bedrohungsmanagement, Kryptografie, Netzwerksicherheit und Compliance. Die aktuelle Prüfungsversion SY0-701 spiegelt die heutige Bedrohungsrealität wider, einschließlich Cloud-nativer Angriffsvektoren und Zero-Trust-Implementierung.
- Bedrohungstypen und Angriffsmethoden: Social Engineering, Malware, Exploits
- Kryptografische Grundlagen: symmetrisch, asymmetrisch, PKI und TLS
- Netzwerksicherheit: Firewall-Konfiguration, IDS/IPS, VPN und Netzwerksegmentierung
- Schwachstellenmanagement und Penetration-Testing-Grundlagen
- Compliance-Rahmenwerke und regulatorische Anforderungen in der Praxis
Der fünfte Block — CompTIA CySA+ — vertieft die verhaltensbasierte Bedrohungsanalyse. Während Security+ die Breite abdeckt, geht CySA+ in die Tiefe der analytischen Sicherheitsarbeit: Anomalieerkennung, Threat Intelligence, Incident Response und forensische Methoden.
- Threat Intelligence: OSINT, Taktiken des MITRE ATT&CK-Frameworks, Bedrohungsmodellierung
- Erkennung von Anomalien und Abweichungen in Netzwerk- und Systemprofilen
- Incident-Response-Prozesse nach NIST-Rahmenwerk strukturieren
- Grundlagen digitaler Forensik: Sicherung, Analyse und Dokumentation von Beweismitteln
- Sicherheitsvorfallsberichte erstellen und Gegenmaßnahmen dokumentieren
Der sechste Block — EC-Council Certified Ethical Hacker (CEH) — schließt die Weiterbildung mit offensiver Sicherheitskompetenz. Ein Ethical Hacker denkt und handelt wie ein Angreifer — mit dem Ziel, Schwachstellen zu finden, bevor echte Angreifer es tun. CEH ist die international bekannteste Zertifizierung für offensive Sicherheitstests.
- Reconnaissance und Scanning: passive und aktive Informationsbeschaffung
- System-Hacking: Passwortangriffe, Privilege Escalation und Persistenztechniken
- Netzwerksnifffing, Session Hijacking und Angriffe auf Web-Applikationen
- Social Engineering und physische Sicherheitsprüfungen
- Reporting und Dokumentation von Penetration-Tests
- Compliance und rechtliche Grundlagen für ethisches Hacking
Lernziele:
- Grundlegende und fortgeschrittene Konzepte der Informationssicherheit erklären und in reale Bedrohungsszenarien einordnen können
- Aktuelle Angriffsvektoren, Malware-Typen und Angriffsmethoden analysieren und einordnen
- IT-Infrastrukturen nach Sicherheitsgesichtspunkten härten, überwachen und schützen
- Sicherheitsarchitekturen für hybride und Multi-Cloud-Umgebungen nach dem Zero-Trust-Prinzip entwerfen
- Sicherheitsvorfälle systematisch erkennen, einordnen, eskalieren und dokumentieren
- Digitale Forensik-Grundlagen anwenden: Beweise sichern, analysieren und verwertbar machen
- Schwachstellen durch strukturiertes ethisches Hacking identifizieren und Gegenmaßnahmen ableiten
- Cloud-Sicherheitskonzepte für Azure und Microsoft 365 konfigurieren und überwachen
- Verhaltensbasierte Analytik mit CompTIA CySA+ anwenden: Anomalien erkennen, Angriffspfade rekonstruieren
- Microsoft-Sicherheitslösungen (SC-900, SC-100, SC-200) in ihrer Architektur verstehen und betreiben
- EC-Council-Methodik für Penetration Testing und Ethical Hacking anwenden
- Zertifizierungsprüfungen für CompTIA Security+, CySA+, SC-900, SC-100, SC-200 und CEH gezielt vorbereiten
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen, die eine fundierte und breite Qualifikation im Bereich Cybersecurity anstreben — von der Architektur über den Betrieb bis zu offensiven Sicherheitstests. Der Kurs deckt ein so breites Spektrum ab, dass er sowohl für Einsteigerinnen und Einsteiger mit IT-Grundkenntnissen als auch für erfahrene IT-Fachleute mit Spezialisierungsbedarf geeignet ist.
- IT-Fachleute, die in die Cybersecurity wechseln oder sich formell zertifizieren wollen
- Systemadministratoren und Netzwerktechniker mit Interesse an Sicherheitsthemen
- Personen, die eine Karriere als Security Analyst, Threat Hunter oder Ethical Hacker anstreben
- IT-Einsteiger mit technischer Grundlage und starkem Interesse an Informationssicherheit
- Quereinsteiger aus IT-nahen Bereichen, die ein umfassendes Cybersecurity-Portfolio aufbauen wollen
Grundkenntnisse in IT-Infrastruktur, Netzwerktechnologie und Betriebssystemen (Windows/Linux) sind für diese Weiterbildung hilfreich und erleichtern den Einstieg in die anspruchsvolleren Module wie SC-100 und CEH erheblich. Grundlegende Kenntnisse in englischer Fachsprache sind empfehlenswert, da ein Teil des Lernmaterials auf Englisch vorliegt. Formale Bildungsabschlüsse werden nicht als Zugangsvoraussetzung verlangt.
Ablauf & Abschluss
Der Kurs findet im Combined-Learning-Format statt, in dem Selbstlernphasen mit betreuten Live-Einheiten im virtuellen Klassenzimmer kombiniert werden. Praktische Übungsphasen — Angriffssimulationen, Sentinel-Konfigurationsaufgaben, CEH-Labore — wechseln sich mit theoretischen Einheiten ab. Erfahrene Dozenten begleiten die Prüfungsvorbereitung für alle sechs Zertifizierungsmodule. Die Vollzeitvariante ermöglicht eine intensive, strukturierte Qualifizierung über einen Zeitraum von einem bis drei Monaten.
Aufgrund des Umfangs mit sechs Zertifizierungsmodulen dauert die Weiterbildung mehr als einen Monat bis zu drei Monaten. Die Module sind individuell kombinierbar und können an die vorhandene Erfahrung der Teilnehmenden angepasst werden. Der genaue Zeitplan wird zu Kursbeginn festgelegt.
Die Weiterbildung schließt mit bis zu sechs internationalen Herstellerzertifizierungen ab: Microsoft SC-900, SC-100 und SC-200, CompTIA Security+ (SY0-701), CompTIA CySA+ sowie EC-Council CEH. Alle Zertifizierungsprüfungen sind in der Maßnahme enthalten. Ergänzend wird ein trägerinternes Lehrgangszertifikat ausgestellt. Die Zertifikate sind weltweit in Stellenausschreibungen für Cybersecurity-Rollen anerkannt.
Nutzen & Perspektiven
Cybersecurity-Fachkräfte mit einem breiten Zertifizierungsportfolio sind auf dem Arbeitsmarkt besonders gefragt. Ein einziges Zertifikat reicht heute für viele Positionen nicht mehr aus — Unternehmen suchen nach Kandidaten, die sowohl operative Sicherheitsarbeit (SC-200, CySA+) als auch strategisch-architektonisches Denken (SC-100) und offensive Sicherheitsperspektiven (CEH) mitbringen. Diese Weiterbildung liefert genau diese Kombination. Das Nebeneinander von Microsoft-spezifischen Zertifizierungen und herstellerneutralen CompTIA-Qualifikationen ist strategisch klug: Wer nur Microsoft-Zertifikate hat, ist in Microsoft-Umgebungen stark, aber in anderen Kontexten schwächer positioniert. Wer nur CompTIA kennt, fehlt das produktspezifische Wissen, das in der Praxis gefragt ist. Die Kombination beider Welten macht Absolventen in praktisch jeder Unternehmensumgebung einsatzfähig. Hinzu kommt der CEH als offensiver Kompetenznachweis: Immer mehr Unternehmen erkennen, dass die beste Verteidigung ein Verständnis der Angreiferseite erfordert. Penetration Tester und Ethical Hacker sind in der Lage, Sicherheitslücken zu finden, bevor echte Angreifer sie ausnutzen. Das EC-Council-Zertifikat ist für diese Karriereroute der international bekannteste Qualifikationsnachweis.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen sind in dieser Cybersecurity-Weiterbildung enthalten?
Die Weiterbildung umfasst sechs Zertifizierungsmodule: Microsoft SC-900 (Security, Compliance and Identity Fundamentals), SC-100 (Cybersecurity Architect), SC-200 (Security Operations Analyst Associate), CompTIA Security+ (SY0-701), CompTIA CySA+ sowie EC-Council Certified Ethical Hacker (CEH). Alle Prüfungen sind enthalten.
Welche Vorkenntnisse brauche ich für diese Weiterbildung?
Grundkenntnisse in IT-Infrastruktur, Netzwerken und Betriebssystemen erleichtern den Einstieg deutlich — insbesondere für die anspruchsvolleren Module wie SC-100 und CEH. Formale Bildungsvoraussetzungen gibt es nicht. Englische Fachbegriffe kommen im Kurs vor, da die Lernmaterialien teilweise auf Englisch sind.
Was unterscheidet CompTIA Security+ von CompTIA CySA+?
CompTIA Security+ (SY0-701) deckt ein breites Fundament in Sicherheitskonzepten ab: Bedrohungstypen, Kryptografie, Netzwerksicherheit und Compliance. CompTIA CySA+ geht tiefer in die analytische Arbeit: verhaltensbasierte Anomalieerkennung, Threat Intelligence, Incident Response nach NIST und forensische Methoden. Wer beide hat, kann sowohl Konzepte vermitteln als auch analytisch tätig sein.
Für welche Berufe qualifiziert diese Weiterbildung?
Die Kombination der sechs Zertifizierungen qualifiziert für Positionen als Cybersecurity Analyst, Security Operations Analyst, Threat Hunter, Incident Responder, Security Architect und Ethical Hacker. Die Microsoft-Zertifikate sind besonders für Rollen in Microsoft-zentrischen Unternehmensumgebungen wertvoll, die CompTIA- und EC-Council-Zertifikate wirken herstellerneutral und weltweit.
Kann ich einzelne Module aus dem Kurs auswählen?
Die Module sind laut Kursstruktur individuell kombinierbar. Wer bereits über einzelne Zertifizierungen verfügt, kann im Beratungsgespräch besprechen, welche Module besonders relevant sind und wie der Kursplan entsprechend angepasst wird.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Cyber-Security-Consultant528 Stellen
- IT Security Specialist221 Stellen
- Chief-Information-Security-Officer103 Stellen
- Incident Responder35 Stellen
- Cybersecurity Analyst23 Stellen