Überblick
Der CyberSecurity Specialist — CEH + CompTIA Security+/Network+ + ITIL 4 Foundation ist eine der umfangreichsten Cybersecurity-Qualifizierungsmaßnahmen auf dem deutschen Weiterbildungsmarkt. Sie vereint Ethical-Hacking-Kompetenz nach dem weltweit anerkannten CEH-Standard mit den CompTIA-Kernzertifizierungen Security+ und Network+ sowie der ITIL-4-Zertifizierungsfamilie für IT-Service-Management. Wer diese Maßnahme abschließt, verfügt über ein breites technisches Sicherheits- und Netzwerkwissen, kann Bedrohungen aus der Perspektive eines Angreifers analysieren und gleichzeitig ITSM-Prozesse in Sicherheitsorganisationen gestalten und steuern. Alle Module werden mit Prüfungsvorbereitung und offiziellem Examen abgeschlossen.
Kursinhalte & Lernziele
Das Modul CEH Certified Ethical Hacker bildet das technische Herzstück dieser Maßnahme. Seit seiner Einführung im Jahr 2003 gilt der CEH als Industriestandard in der Informationssicherheitsgemeinschaft. CEH v11 präsentiert aktuelle Hacking-Techniken, Angriffswerkzeuge und Exploits, wie sie von realen Angreifern und Sicherheitsforschern weltweit eingesetzt werden. Das Lernprinzip folgt dem Grundsatz: Um einen Hacker zu schlagen, muss man wie ein Hacker denken.
- Ethical Hacking Methodologie und rechtlicher Rahmen in Deutschland und Europa
- Reconnaissance: passive und aktive Informationsbeschaffung über Zielsysteme
- Scanning und Enumeration: Identifikation offener Ports, Dienste und Betriebssysteme
- Systemangriffe: Passwortkracking, Privilegieneskalation und Backdoors
- Trojaner, Rootkits und Malware-Analyse in kontrollierten Umgebungen
- Social Engineering, Phishing und menschliche Schwachstellen im Sicherheitskontext
- Web Application Hacking: SQL Injection, XSS, CSRF und andere OWASP-Top-10-Angriffe
- Session Hijacking und Man-in-the-Middle-Angriffe auf Netzwerkebene
- Wireless Security: Angriffe auf WLAN-Netzwerke und Verteidigungsstrategien
Das Modul CompTIA Network+ vermittelt die Netzwerkgrundlagen, die für jede Tätigkeit im Sicherheitsbereich unerlässlich sind. Teilnehmende lernen, Netzwerke zu planen, zu konfigurieren und zu überwachen — und verstehen dabei die Sicherheitsimplikationen jeder Designentscheidung.
- Netzwerktopologien, Protokolle und Schichtenmodell (OSI, TCP/IP)
- IP-Adressierung, Subnetting und Routing-Protokolle
- Switche, Router, Firewalls und andere Netzwerkkomponenten
- Wireless Networking, VPNs und WAN-Technologien
- Netzwerküberwachung, Fehlerdiagnose und Performance-Analyse
- Sicherheitsaspekte im Netzwerkdesign
Das Modul CompTIA Security+ ist die weltweit meistverbreitete Einstiegszertifizierung im Bereich IT-Sicherheit. Sie deckt ein breites Spektrum an Sicherheitsthemen ab und wird von zahlreichen Arbeitgebern, insbesondere im öffentlichen Sektor, als Mindestanforderung gesetzt.
- Bedrohungen, Angriffe und Schwachstellen im Überblick
- Technologien und Tools für Identity and Access Management (IAM)
- Kryptographie und PKI: Grundlagen, Algorithmen, Zertifikatsverwaltung
- Implementierung von Host-, Netzwerk- und Anwendungssicherheit
- Incident Response, Forensik und Recovery-Prozesse
- Risikomanagement und Compliance-Grundlagen
Die ITIL 4-Module erweitern das Profil um professionelles IT-Service-Management-Wissen. ITIL 4 Foundation legt das konzeptionelle Fundament; die darauf aufbauenden Spezialisierungsmodule vermitteln tiefes operatives und strategisches ITSM-Wissen.
- ITIL 4 Foundation: Service Value System, vier Dimensionen und Guiding Principles
- ITIL Specialist DSV (Drive Stakeholder Value): Customer Journeys, Service Level Management
- ITIL Specialist HVIT (High Velocity IT): Digital Transformation, agile ITSM-Methoden
- ITIL Specialist CDS (Create, Deliver and Support): Service Integration, Tooling-Strategie
- ITIL Strategist DPI (Direct, Plan and Improve): Governance-Frameworks und kontinuierliche Verbesserung
Die praxisorientierten Einheiten verbinden Ethical-Hacking-Techniken mit Sicherheitsmanagement-Konzepten. Übungsszenarien simulieren realistische Bedrohungslagen und deren organisatorische Bewältigung.
- Durchführung eines vollständigen Penetrationstests auf einer Übungsumgebung
- Analyse und Dokumentation von Schwachstellen in einem Testnetzwerk
- Erstellung eines Sicherheitsberichts nach professionellen Standards
- Konfiguration einer Firewall-Regel-Policy auf Basis einer definierten Sicherheitsarchitektur
- Simulation eines Incident-Response-Prozesses nach ITIL 4-Methodik
- Modellierung eines Servicedesigns mit Hilfe des ITIL 4-Service-Value-Chains
- Einrichtung einer Monitoring-Lösung und Analyse von Sicherheitsereignissen
- Erstellung eines Risikobewertungsdokuments für ein fiktives Unternehmensszenario
- Bearbeitung prüfungsnaher CEH-Szenarien mit Zeitdruck
- Übungsklausuren für alle Zertifizierungen mit Nachbesprechung
- Entwicklung einer High-Level-Sicherheitsstrategie für ein KMU
- Abschlusssimulation aller Prüfungen unter realistischen Bedingungen
Lernziele:
- Ethical-Hacking-Methodologie verstehen und die fünf Phasen des CEH-Frameworks anwenden
- Angriffsvektoren, Exploits und Hacking-Tools kennen, die reale Angreifer einsetzen
- Netzwerke, Systeme und Webanwendungen auf Schwachstellen professionell untersuchen
- Netzwerksicherheitskonzepte aus CompTIA Network+ souverän anwenden
- Sicherheitsarchitekturen, Bedrohungsmodelle und Sicherheitskontrollen gemäß CompTIA Security+ beherrschen
- Kryptographie, PKI und Identitätsverwaltung im Sicherheitskontext einsetzen
- ITIL 4-Grundlagen und das Service-Value-System in der IT-Organisation implementieren
- Stakeholder-Management und Wertströme im IT-Service-Betrieb (ITIL Specialist DSV) gestalten
- High-Velocity-IT-Prinzipien für schnelle Servicebereitstellung anwenden (ITIL Specialist HVIT)
- Service-Delivery und Support-Prozesse strukturieren und optimieren (ITIL Specialist CDS)
- Strategische IT-Governance und kontinuierliche Verbesserung (ITIL Strategist DPI) führen
- Cybersecurity-Konzepte und ITSM-Methoden in einer integrierten Sicherheitsstrategie verbinden
Zielgruppe & Voraussetzungen
Diese Maßnahme ist für IT-Fachkräfte konzipiert, die eine tiefgreifende und breite Cybersecurity-Qualifikation anstreben. Sie verbindet technische Angriffskenntnis mit methodischer ITSM-Kompetenz und ist für folgende Zielgruppen besonders geeignet.
- IT-Systemadministratoren und Netzwerktechniker, die sich auf Sicherheitsthemen spezialisieren möchten
- Berufseinsteiger mit IT-Grundkenntnissen, die eine vollständige Sicherheitszertifizierungsstrecke anstreben
- Helpdesk- und Support-Fachkräfte, die in Sicherheitsoperationszentren (SOC) wechseln wollen
- IT-Projektmanager und Service-Manager, die ITSM-Zertifizierungen mit technischem Sicherheitswissen ergänzen wollen
- Arbeitssuchende, die mit Bildungsgutschein eine hochwertige Sicherheitsqualifikation erwerben möchten
Grundlegende IT-Kenntnisse sind empfohlen, insbesondere in Bereichen wie Netzwerke, Betriebssysteme und Grundsicherheitskonzepte. Die Maßnahme startet mit CompTIA Network+ und baut das Sicherheitswissen schrittweise auf. Vor Seminarbeginn findet ein individuelles Beratungsgespräch statt, in dem Vorkenntnisse erfasst und ein maßgeschneiderter Lernplan erstellt wird.
Ablauf & Abschluss
Die Maßnahme nutzt das Combined-Learning-Format mit einer starken praxisorientierten Komponente. Instruktorengeführte Live-Sessions werden durch ausgedehnte Laborphasen ergänzt, in denen Ethical-Hacking-Techniken in kontrollierten Umgebungen erprobt werden. ITIL-Module werden seminaristisch mit Fallstudien und Prüfungssimulationen vermittelt. Die Prüfungsvorbereitung ist durchgehend integriert.
Aufgrund des umfangreichen Modulpakets dauert diese Maßnahme zwischen drei und sechs Monaten. Im Vollzeitmodus ist ein Abschluss in etwa drei bis vier Monaten möglich; in Teilzeit verlängert sich die Dauer entsprechend. Die genaue Modulauswahl und Reihenfolge wird im Beratungsgespräch individuell abgestimmt, da das Angebot aus modularen, individuell buchbaren Einheiten besteht.
Nach bestandenen Prüfungen erhalten Teilnehmende international anerkannte Herstellerzertifikate: CEH Certified Ethical Hacker von EC-Council, CompTIA Security+, CompTIA Network+ sowie je nach gewählten ITIL-Modulen ITIL 4 Foundation und weitere ITIL 4-Spezialisierungszertifikate von Axelos. Ergänzend wird ein Lehrgangszertifikat ausgestellt.
Nutzen & Perspektiven
Cybersecurity ist das am schnellsten wachsende Berufsfeld in der IT. Der Fachkräftemangel im Sicherheitsbereich ist in Deutschland besonders ausgeprägt — qualifizierte CEH-zertifizierte Experten sind bei Unternehmen, Behörden und kritischer Infrastruktur stark nachgefragt. Die Kombination aus CEH, CompTIA Security+ und CompTIA Network+ schafft ein robustes technisches Fundament, das von nahezu allen Arbeitgebern im Sicherheitsbereich als qualifikationsrelevant eingestuft wird. Die Ergänzung durch die ITIL 4-Zertifizierungsfamilie hebt dieses Profil deutlich von rein technischen Sicherheitskursen ab. ITSM-kompetente Sicherheitsexperten, die Sicherheitsvorfälle nicht nur technisch lösen, sondern auch in Prozessstrukturen einbetten können, sind besonders in größeren IT-Organisationen und im öffentlichen Sektor gefragt. Diese Kombination öffnet Türen zu SOC-Leitungsrollen, Security-Consulting-Positionen und IT-Service-Manager-Stellen mit Sicherheitsfokus. Bei AZAV-zertifizierten Trägern ist diese Maßnahme über einen Bildungsgutschein der Bundesagentur für Arbeit oder des Jobcenters förderbar. Je nach persönlicher Situation kommen das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr (BFD), Leistungen zur Rehabilitation oder Förderungen der Deutschen Rentenversicherung in Betracht. Eine frühzeitige Abstimmung mit der zuständigen Behörde ist empfehlenswert, um den passenden Förderweg zu identifizieren.
Häufig gestellte Fragen (FAQ)
Was ist der Certified Ethical Hacker (CEH) und warum ist er wichtig?
Der CEH ist die weltweit führende Zertifizierung im Bereich Ethical Hacking und wird von Arbeitgebern in kritischer Infrastruktur und Sicherheitsbehörden gefordert. Er bestätigt, dass Fachkräfte Hacking-Techniken kennen und anwenden können — allerdings im Rahmen legaler, beauftragter Sicherheitstests. Seit seiner Einführung 2003 gilt der CEH als Industriestandard.
Welche Zertifizierungen werden in dieser Maßnahme erworben?
Die Kernzertifizierungen sind CEH, CompTIA Security+ und CompTIA Network+. Ergänzend können mehrere ITIL 4-Zertifizierungen erworben werden: Foundation, Specialist DRIVE STAKEHOLDER VALUE, Specialist HIGH VELOCITY IT, Specialist CREATE DELIVER AND SUPPORT sowie Strategist DIRECT PLAN AND IMPROVE. Alle Module schließen mit Examen ab.
Was bedeutet die Kombination von CEH und ITIL 4 für die berufliche Praxis?
Die Verbindung technischer Angriffs- und Verteidigungskompetenz (CEH) mit IT-Service-Management-Methodik (ITIL 4) ist auf dem Markt besonders wertvoll. SOC-Analysten und Security Manager müssen heute nicht nur Bedrohungen technisch verstehen, sondern auch in strukturierten ITSM-Prozessen denken und handeln können.
Wie lange dauert diese Maßnahme?
Aufgrund des umfangreichen Modulpaketes dauert diese Maßnahme in der Regel drei bis sechs Monate. Im Vollzeitmodus kann ein beschleunigter Abschluss angestrebt werden; in Teilzeit verlängert sich die Dauer entsprechend. Die genaue Planung erfolgt im individuellen Beratungsgespräch.
Ist eine Förderung über Bildungsgutschein möglich?
Bei AZAV-zertifizierten Trägern ist diese Maßnahme über Bildungsgutschein förderbar. Darüber hinaus kommen das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr, Leistungen zur Rehabilitation oder Förderungen der Deutschen Rentenversicherung in Betracht.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- IT Security Specialist221 Stellen
- Chief-Information-Security-Officer103 Stellen
- Network Administrator57 Stellen
- Ethical Hacker33 Stellen