Überblick
Dieser Kurs verbindet operative Cybersicherheit mit der agilen Steuerung von IT-Projekten. Wer sichere Systeme nicht nur schützen, sondern auch in modernen, iterativen Projektkontexten umsetzen will, findet hier eine direkte Kombination aus technischer Angriffs- und Abwehrpraxis (CompTIA Security+ und CEH) sowie agiler Methodik nach Scrum. Das Besondere dieser Variante gegenüber dem klassisch-ausgerichteten Pendant ist der explizite Scrum-Fokus: Sicherheitsprojekte werden von Grund auf iterativ geplant, in Sprints strukturiert und über Scrum-Artefakte transparent gemacht. Das verschafft einen konkreten Vorteil in Umgebungen, in denen IT-Sicherheit nicht als statisches Regelwerk, sondern als fortlaufender, anpassungsfähiger Prozess begriffen wird.
Kursinhalte & Lernziele
Modul 1 — CompTIA Security+: Sicherheitsgrundlagen und Compliance Dieser erste Block legt das konzeptionelle Fundament für alle weiteren Inhalte. CompTIA Security+ richtet sich am weltweit anerkannten Prüfungsrahmen aus und deckt Bedrohungslandschaften, Schutzmaßnahmen und regulatorische Anforderungen umfassend ab. Wer diesen Block abschließt, kann IT-Sicherheit nicht nur technisch, sondern auch aus Governance-Perspektive beurteilen.
- Bedrohungstypen und Angriffsvektoren (Malware, Social Engineering, Insider Threats)
- Netzwerksicherheit: Firewalls, DMZ-Konzepte, Segmentierung und Monitoring
- Zugriffskontrollen: Role-based Access Control, Multi-Faktor-Authentifizierung
- Kryptografie: symmetrische und asymmetrische Verfahren, PKI, Zertifikatsverwaltung
- Incident Response: Erkennung, Eindämmung, Behebung und Nachbereitung
- Sicherheitsrichtlinien, Compliance-Frameworks und DSGVO-relevante Maßnahmen
Modul 2 — Certified Ethical Hacker (CEH): Angriffsmethoden und Penetrationstests Der CEH-Block wechselt die Perspektive: Statt ausschließlich zu verteidigen, lernen Teilnehmende, Systeme aus Angreifersicht zu analysieren. Das schafft ein tiefes Verständnis für reale Schwachstellen, das über reine Regelkenntnis weit hinausgeht. Praktische Übungen in kontrollierten Laborumgebungen bilden den Kern dieses Abschnitts. EC-Council definiert mit dem CEH einen international verbreiteten Standard für offensive Sicherheitsqualifikationen.
- Reconnaisance-Phasen: passive und aktive Informationserhebung über Ziele
- Scanning und Enumeration: Portscans mit Nmap, OS-Fingerprinting, Diensterkennung
- Schwachstellenanalyse in Netzwerkdiensten, Webapplikationen und Betriebssystemen
- Exploit-Techniken mit Metasploit: Payload-Konfiguration, Session-Management
- Web-Hacking: SQL-Injection, Cross-Site Scripting, OWASP Top 10
- Drahtlose Netzwerke: WPA2-Angriffe, Rogue Access Points, MITM-Szenarien
- Abdeckung mit Wireshark: Traffic-Analyse und Protokollinspektion
Modul 3 — Agiles Projektmanagement mit Scrum Dieser Block unterscheidet den Kurs klar von seinem klassisch-ausgerichteten Geschwisterkurs. Scrum ist kein theoretisches Rahmenwerk — es wird hier direkt auf IT-Sicherheitsprojekte angewendet. Teilnehmende planen reale Sicherheitsaufgaben in Sprints, definieren Akzeptanzkriterien für Security-Stories und lernen, wie Compliance-Anforderungen in agile Prozesse integriert werden können.
- Das Scrum-Framework: Werte, Rollen (Product Owner, Scrum Master, Entwicklungsteam) und deren Zusammenspiel
- Scrum-Events: Sprint Planning, Daily Scrum, Sprint Review, Sprint Retrospective
- Artefakte: Product Backlog, Sprint Backlog, Increment und Definition of Done
- Schätzmethoden: Planning Poker, Story Points, Velocity-Tracking
- Backlog-Refinement und Priorisierung nach Wert und Risiko
Modul 4 — Sicherheitsprojekte agil steuern Der abschließende Praxis-Block verbindet die technischen Inhalte der ersten beiden Module mit der agilen Steuerungskompetenz aus Modul 3. Hier entstehen konkrete Handlungskompetenzen für den Arbeitsalltag: Wie plant man ein Penetrationstest-Projekt als Sprint-Serie? Wie hält man Stakeholder über Sicherheitsvorfälle transparent informiert, ohne Betriebsgeheimnisse zu gefährden?
- Security-Backlogs anlegen und Epics für Schwachstellen-Programme strukturieren
- Sprint-Ziele für Audit-, Patch- und Härtungsprojekte definieren
- Risikobewertungen in agilen Planungssitzungen integrieren
- Stakeholder-Updates in Scrum-Sprache formulieren (Reviews, Burndown-Diagramme)
- Iterative Verbesserung von Sicherheitskontrollen durch Retrospektiven
- Übergang von Scrum-Projektergebnissen in den operativen Regelbetrieb
- Dokumentationsstandards für agil geführte Sicherheitsprojekte
- Abstimmung zwischen Scrum-Teams und klassisch geführten Compliance-Abteilungen
- Definition of Done für Security-Maßnahmen: Prüfkriterien und Abnahme
- Tooling-Einstieg für agiles Security-Management (Boards, Ticket-Tracking)
- Lessons-Learned-Kultur in IT-Sicherheitsorganisationen verankern
- Überblick zu relevanten agilen Zertifizierungen (EXIN Agile Scrum, vergleichbare Formate)
Die Kombination aus Ethical Hacking, Security-Grundlagen und Scrum qualifiziert besonders für Teamrollen, in denen technische und methodische Verantwortung zusammenfallen — etwa als Security Engineer in agilen DevOps-Umgebungen oder als technische Ansprechperson für Sicherheitsthemen in Scrum-Teams. Nach Abschluss aller Module können Teilnehmende sowohl Sicherheitsüberprüfungen eigenständig durchführen als auch Sicherheitsmaßnahmen im iterativen Projektrahmen planen, kommunizieren und verfolgen.
Lernziele:
- Grundkonzepte der IT-Sicherheit kennen und auf reale Infrastrukturen anwenden
- Bedrohungsmodelle verstehen und passende Gegenmaßnahmen ableiten
- Schwachstellen in Netzwerken, Webapplikationen und Betriebssystemen systematisch identifizieren
- Hacker-Werkzeuge wie Metasploit, Nmap, Wireshark und Kali Linux gezielt einsetzen
- Reconnaissance-, Exploit- und Post-Exploitation-Phasen eines Angriffs verstehen und simulieren
- Sicherheitsrichtlinien, Zugriffskontrollen und Kryptografiemaßnahmen implementieren
- Incident Response strukturiert durchführen und dokumentieren
- Scrum-Rollen, -Events und -Artefakte praktisch beherrschen
- IT-Sicherheitsprojekte im Sprint-Rhythmus planen, priorisieren und steuern
- Backlogs anlegen, Sprints koordinieren und agile Kommunikation im Security-Kontext führen
- Technische Sicherheitsmaßnahmen und organisatorische Projektanforderungen systematisch verknüpfen
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die in sicherheitskritischen Umgebungen arbeiten oder arbeiten wollen und dabei agile Projektmethoden in ihre tägliche Arbeit integrieren möchten.
- Systemadministratoren und Netzwerktechniker mit Interesse an Sicherheitsvertiefung
- IT-Projektbeteiligte, die Security-Aufgaben in agilen Teams koordinieren
- Junior Security Analysts, die ihre technische Basis mit Methodik kombinieren wollen
- Entwickler in DevSecOps-Umgebungen, die Security-Stories selbst bewerten möchten
- Berufswechsler aus der IT mit solider Grundlage, die sich auf Sicherheitsrollen spezialisieren
Grundkenntnisse in Netzwerktechnik und Betriebssystemen sind sinnvoll, da Inhalte wie IP-Subnetting, TCP/IP-Protokolle und Zugriffsverwaltung als bekannt vorausgesetzt werden. Erfahrung mit Linux-Kommandozeile ist für die CEH-Übungen hilfreich, aber nicht zwingend erforderlich. Vorkenntnisse im Projektmanagement sind nicht notwendig — der Scrum-Teil beginnt bei Null und baut konzeptionell auf.
Ablauf & Abschluss
Die Veranstaltung findet im Combined-Learning-Format statt: Präsenz- oder Onlinephasen mit Trainer-Begleitung werden durch strukturiertes Eigenstudium ergänzt, in dem Lernende Inhalte vertiefen und Übungsaufgaben bearbeiten. Der CEH-Teil beinhaltet Labor-Umgebungen, in denen Angriffssimulationen sicher und isoliert durchgeführt werden. Der Scrum-Teil arbeitet mit Fallstudien aus dem IT-Security-Umfeld, sodass beide Kompetenzen direkt aufeinander einzahlen. Manche Durchführungen erfolgen vollzeitig, andere in Teilzeitblöcken über mehrere Wochen.
Der genaue Zeitrahmen hängt von der gewählten Durchführungsvariante ab. Vollzeitlehrgänge sind komprimierter, Teilzeitvarianten verteilen die Module über einen längeren Zeitraum. Da der Kurs drei eigenständige Fachbereiche (Security+, CEH, Scrum) abdeckt, ist er umfangreicher als ein Einzelzertifizierungskurs und erfordert entsprechend Engagement auch in den eigenverantwortlichen Lernphasen.
Nach erfolgreichem Abschluss wird eine qualifizierte Teilnahmebescheinigung ausgestellt. Diese bescheinigt alle behandelten Themenbereiche. Der Kurs bereitet zudem auf externe Zertifizierungsprüfungen vor: CompTIA Security+ (Prüfung direkt bei CompTIA buchbar), Certified Ethical Hacker (Prüfung bei EC-Council) und agile Zertifizierungen wie EXIN Agile Scrum. Die Prüfungen müssen separat abgelegt werden und sind nicht im Kurspreis enthalten.
Nutzen & Perspektiven
IT-Sicherheitsarbeit findet längst nicht mehr nur in isolierten Teams statt, die Policies schreiben und Patches einpflegen. In modernen Unternehmen sind Security-Fachleute aktive Mitglieder agiler Produktteams, bewerten Risiken in Sprints, bauen Sicherheitskontrollen direkt in Entwicklungszyklen ein und kommunizieren Bedrohungslagen in einer Sprache, die auch Nicht-Techniker verstehen. Wer nur technisch fit ist, ohne Projektmethodik zu beherrschen, verliert an Sichtbarkeit — und wer Scrum kann, aber keine echten Sicherheitskenntnisse hat, wird in technischen Reviews übergangen. Dieser Kurs adressiert genau diese Lücke. Die Kombination aus CEH-Offensive, Security+-Defensivgrundlagen und Scrum-Kompetenz schafft ein Profil, das auf dem deutschen Arbeitsmarkt zunehmend gesucht wird: IT-Security-Generalisten, die Sicherheitsaufgaben sowohl technisch umsetzen als auch organisatorisch verankern können. Wer beide Dimensionen versteht, kann Security nicht nur betreiben, sondern auch in agile Entwicklungsprozesse integrieren — ein entscheidender Unterschied in DevSecOps-Umgebungen. Darüber hinaus liefert die Vorbereitung auf gleich drei anerkannte Zertifizierungen (Security+, CEH, Scrum) eine starke Signalwirkung im Bewerbungsprozess. Wer alle drei nachweisen kann, zeigt, dass er technische Tiefe und methodische Breite mitbringt — eine Kombination, die Unternehmen bei der Besetzung von Security-Rollen mit Schnittstellencharakter bevorzugen.
Häufig gestellte Fragen (FAQ)
Was unterscheidet diesen Kurs vom Geschwisterkurs mit klassischem Projektmanagement?
Dieser Kurs setzt auf Scrum als agilen Rahmen für IT-Sicherheitsprojekte. Statt Wasserfallplanung und Meilensteindiagrammen arbeiten Teilnehmende mit Sprints, Backlogs und iterativer Planung. Das ist besonders relevant für DevSecOps-Umgebungen und Unternehmen, die nach agilen Prinzipien organisiert sind.
Ist der CEH-Teil auf reale Systeme oder nur Simulationen ausgerichtet?
Alle offensiven Übungen finden in isolierten Laborumgebungen statt. Es werden keine realen fremden Systeme angegriffen. Die Laborübungen mit Metasploit, Nmap und Wireshark bilden reale Szenarien nach, um praktische Handlungskompetenz zu vermitteln, ohne ethische oder rechtliche Grenzen zu verletzen.
Welche Prüfungen kann ich nach diesem Kurs ablegen?
Der Kurs bereitet auf drei externe Zertifizierungsprüfungen vor: CompTIA Security+ (direkt bei CompTIA), Certified Ethical Hacker (bei EC-Council) und agile Zertifizierungen wie EXIN Agile Scrum oder vergleichbare Formate. Die Prüfungen sind nicht im Kurs enthalten und müssen separat gebucht werden.
Welche Vorkenntnisse werden für den Scrum-Teil erwartet?
Keine. Der Scrum-Block startet bei den Grundlagen des agilen Manifests und führt schrittweise zu konkreter Sprintplanung und Backlog-Management. Vorkenntnisse im Projektmanagement sind nicht erforderlich.
Gibt es Vollzeit- und Teilzeitvarianten?
Ja, der Kurs wird in beiden Varianten angeboten. Vollzeit-Durchführungen sind zeitlich komprimierter, Teilzeit-Varianten verteilen die Module über einen längeren Zeitraum und eignen sich besser für Berufstätige.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Netzwerk-Servicetechniker/Netzwerk-Servicetechnikerin338 Stellen
- Ethical Hacker33 Stellen