Überblick
Wer im Bereich Cybersecurity professionell tätig sein möchte, braucht mehr als ein einzelnes Zertifikat — denn operative Sicherheitsarbeit setzt Netzwerkverständnis, breite Sicherheitskompetenz und die Fähigkeit voraus, in Krisensituationen strukturiert zu handeln. Diese Weiterbildung bündelt vier eigenständige Zertifizierungsprogramme zu einem kohärenten Cybersecurity-Specialist-Profil: CyberSec First Responder (CFR) von CertNexus, CompTIA Network+ (N10-009), CompTIA Security+ (SY0-701) sowie Scrum-Zertifizierungen (Foundation, Product Owner, Master). Jede Komponente schließt mit einer eigenen anerkannten Prüfung ab. CFR ist eine spezialisierte Zertifizierung für den Schutz kritischer Informationssysteme vor, während und nach Sicherheitsvorfällen — mit Fokus auf Incident Response, Bedrohungsanalyse und digitale Forensik. CompTIA Network+ legt das Netzwerkfundament, das für jede Security-Arbeit unverzichtbar ist. CompTIA Security+ gilt als einer der meistgefragten Einstiegsstandards im Cybersecurity-Bereich und ist bei Behörden, Militär und privaten Arbeitgebern gleichermaßen anerkannt. Die optionale Erweiterung um MS Office 365 ermöglicht es, die technische Sicherheitsausbildung mit praxisrelevanten Office-Kenntnissen zu kombinieren.
Kursinhalte & Lernziele
Das CyberSec-First-Responder-Modul (CertNexus CFR) ist das spezialistischste Element des Kurses. CFR richtet sich an Fachleute, die im Security Operations Center oder in operativen Sicherheitsteams tätig sind und Sicherheitsvorfälle in Echtzeit erkennen, eindämmen und nachbereiten müssen. Die Zertifizierung wird von CertNexus ausgestellt und ist auf operative Sicherheitsverantwortung ausgerichtet.
- Bedrohungslandschaft: aktuelle Angriffsvektoren, Advanced Persistent Threats (APTs), Ransomware, Insider Threats
- Threat Intelligence: Quellen auswerten, Angriffsmuster mit MITRE ATT&CK einordnen, Indikatoren für Kompromittierungen (IoCs) erkennen
- Incident-Response-Lebenszyklus: Vorbereitung, Erkennung, Eindämmung, Beseitigung, Wiederherstellung
- Digitale Forensik: Beweissicherung, Chain of Custody, forensische Analyse von System- und Netzwerkartefakten
- Netzwerkanalyse im Incident-Kontext: Paketanalyse, Log-Auswertung, Anomalieerkennung
- Dokumentation und Reporting: Incident-Berichte verfassen, Lessons Learned festhalten, Eskalationswege kennen
Das CompTIA-Network+-Modul legt das technische Netzwerkfundament für alle weiteren Sicherheitsmodule. Die Prüfung N10-009 ist versionsaktuell und deckt neben klassischen Netzwerkgrundlagen auch Cloud-Netzwerkelemente und moderne Diagnosetools ab.
- Netzwerktopologien, Protokolle und das OSI- bzw. TCP/IP-Modell im Praxiseinsatz
- LAN- und WAN-Technologien, VLAN-Konfiguration und Switching-Konzepte
- Routing-Protokolle: statisches Routing, OSPF-Grundlagen, BGP-Überblick
- Wireless-Netzwerke: Standards, typische Sicherheitsrisiken und Konfiguration
- Netzwerkdiagnose und Troubleshooting: Tools, Methoden, häufige Fehlerbilder in der Praxis
- Cloud-Netzwerke und Virtualisierung: SDN-Grundlagen, virtuelle Netzwerkkomponenten
Das CompTIA-Security+-Modul vermittelt die Breite der IT-Sicherheitskompetenz auf dem aktuellen SY0-701-Prüfungsstand. Security+ ist darauf ausgelegt, branchenübergreifend anerkannte Sicherheitsgrundlagen zu etablieren, und ist insbesondere in behördennahen und regulierten Umfeldern ein verbreiteter Mindeststandard.
- Bedrohungen, Angriffe und Schwachstellen: Malware-Typen, Social Engineering, Supply-Chain-Risiken
- Sicherheitsarchitektur: Zero-Trust-Konzepte, Cloud-Security, Netzwerksegmentierung, Secure Network Design
- Identitäts- und Zugriffsmanagement (IAM): Authentifizierungsverfahren, Multi-Faktor-Authentifizierung, Privileged Access Management
- Kryptographie und PKI: symmetrische und asymmetrische Verfahren, Zertifikatsmanagement
- Compliance und Governance: Datenschutzgesetze, Auditprozesse, Sicherheitsrichtlinien
- Sicherheitsbetrieb: SIEM, EDR, Vulnerability Management, Patch-Management
Das Scrum-Modul vermittelt agile Methodik für den Einsatz in technischen Sicherheitsprojekten und Security-Operations-Teams. Sicherheitsprojekte werden zunehmend in agilen Umgebungen durchgeführt; Scrum-Kenntnisse erleichtern die Integration in bestehende Entwicklungs- und Betriebsprozesse.
- Scrum Foundation: Rollen, Events und Artefakte im Überblick
- Scrum Product Owner und Scrum Master: Verantwortlichkeiten in Security-Teams verstehen
- Backlog-Management für Sicherheitsprojekte und Schwachstellen-Behebungsinitiativen
- Sprint-Planung und Retrospektiven im Kontext von Incident Response und SOC-Betrieb
- Überblick über Scrum-Zertifizierungsformate (Foundation, Product Owner, Master)
- Kombination von Scrum mit Security-Operations-Workflows und Compliance-Anforderungen
Praxisblock mit sicherheitstechnischen Übungen
- Simulation eines Incident-Response-Szenarios: Erkennung, Eindämmung und Dokumentation nach CFR-Methodik
- Log-Analyse mit SIEM-Werkzeugen: verdächtige Aktivitäten identifizieren und eskalieren
- Paketanalyse mit Wireshark für ein simuliertes Angriffsszenario im Netzwerk
- CompTIA-Network+-Prüfungssimulation mit Analyse häufiger Fehlerbilder
- Kryptographie-Praxis: Zertifikatserstellung und PKI-Infrastruktur nachvollziehen
- Security+ SY0-701 Musterprüfung mit strukturierter Auswertung
- CFR-Prüfungsvorbereitung: Bedrohungsanalyse anhand von MITRE-ATT&CK-Szenarien durchführen
- IAM-Konfiguration: Rollen und Berechtigungen für eine fiktive Unternehmensstruktur planen
- Forensik-Grundübung: Artefakte auf einem kompromittierten System sichern und auswerten
- Scrum-Sprint für ein Schwachstellenmanagement-Vorhaben simulieren
- MS-Office-365-Integration (optional): Sicherheitsfunktionen in Teams und SharePoint konfigurieren und testen
- Abschlussszenario: vollständigen Incident-Lifecycle von der Erkennung bis zum Abschlussbericht dokumentieren und präsentieren
Lernziele:
- Kritische Informationssysteme vor Cyberangriffen schützen, Vorfälle erkennen und strukturiert darauf reagieren
- Bedrohungsanalyse und Risikoidentifikation im operativen Sicherheitsbetrieb eigenständig durchführen
- Sicherheitsvorfälle nach einem definierten Incident-Response-Prozess behandeln und dokumentieren
- Grundlagen der digitalen Forensik anwenden, um Angriffe nachzuvollziehen und Beweise zu sichern
- Netzwerktechnologien, -protokolle und -infrastrukturen nach dem aktuellen CompTIA-Network+-Standard verstehen
- Netzwerksicherheit, Fehlerdiagnose und Infrastrukturmanagement im praktischen Einsatz umsetzen
- IT-Sicherheitsbedrohungen, Schwachstellen und Angriffsvektoren nach CompTIA Security+ SY0-701 klassifizieren
- Sicherheitsarchitektur, Identitäts- und Zugriffsmanagement sowie Kryptographie nach Security+-Standard anwenden
- Compliance-Anforderungen und Datenschutzgrundlagen im Security-Kontext einordnen
- Scrum-Methodik für den Einsatz in Cybersecurity-Projekten und Security-Operations-Teams verstehen
- Für die CompTIA-Prüfungen N10-009 und SY0-701 sowie die CFR-Prüfung von CertNexus systematisch vorbereitet sein
- Relevante Berufsfelder in Security Operations, Incident Response und Netzwerkadministration gezielt ansteuern
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen, die eine umfassende Grundlage für eine Karriere in der Cybersecurity aufbauen und dabei gleich mehrere anerkannte Zertifizierungen erwerben möchten.
- Quereinsteiger in die IT-Sicherheit mit technischen Grundkenntnissen und Interesse an operativer Sicherheitsarbeit
- IT-Fachkräfte aus dem Netzwerk- oder Systembereich, die in Security Operations wechseln möchten
- Personen, die im SOC oder als Incident Responder tätig werden wollen
- Netzwerkadministratorinnen und -administratoren, die ihre Sicherheitskompetenz formal zertifizieren möchten
- Sicherheitsinteressierte, die eine breit aufgestellte, prüfungsvorbereitende Ausbildung suchen
Grundlegende IT-Kenntnisse und Interesse an Netzwerken und Sicherheitsthemen werden erwartet. Vorkenntnisse in Netzwerktechnologie erleichtern den Einstieg, sind aber nicht zwingend erforderlich, da Network+ als Einstiegsmodul konzipiert ist. Für CFR sind Sicherheitsgrundkenntnisse empfohlen, die Security+ vermittelt — im Kursverlauf wird Security+ jedoch vor CFR behandelt, sodass das Wissen aufgebaut wird. Englischkenntnisse auf B1-Niveau sind für das englischsprachige Prüfungsmaterial von Vorteil. Vor Kursbeginn findet eine Einstiegsberatung statt.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten — Live-Unterricht, strukturierte Übungsphasen und angeleitetes Selbststudium wechseln sich ab. Vollzeit- und Teilzeitformate werden bereitgestellt. Erfahrene Trainerinnen und Trainer mit Zertifizierungen in den jeweiligen Domänen leiten die Module. Praxisübungen und Prüfungssimulationen sind fest im Kursablauf verankert. Lernmaterialien werden digital zur Verfügung gestellt; Prüfungsgebühren sind je nach Anbieter im Kurspreis enthalten oder werden separat berechnet.
Die Gesamtdauer beträgt mehr als drei bis zu sechs Monate, abhängig vom Zeitmodell und dem gewählten Modulumfang. Der erhebliche Lernaufwand ergibt sich aus der Vorbereitung auf vier separate Zertifizierungsprüfungen. Im Teilzeitformat verlängert sich die Dauer entsprechend. Die modulare Struktur ermöglicht individuelle Anpassungen; einzelne Module können unter Umständen auch separat gebucht werden.
Jedes Modul schließt mit einer eigenen Prüfung ab: CFR von CertNexus, CompTIA Network+ (N10-009) und CompTIA Security+ (SY0-701) sowie die jeweilige Scrum-Zertifizierung (Foundation, Product Owner oder Master). Die Zertifikate werden von den Herausgebern ausgestellt — CertNexus für CFR, CompTIA für Network+ und Security+, sowie dem jeweiligen Scrum-Zertifizierungsanbieter. New Horizons als Bildungsträger stellt zusätzlich ein Lehrgangszertifikat aus. Für den CompTIA-Security+-Bestandteil ist der Anbieter Academic Partner von CompTIA, was den Zugang zur Prüfung sicherstellt.
Nutzen & Perspektiven
CompTIA Security+ gehört weltweit zu den meistgefragten Zertifizierungen für den Einstieg in Cybersecurity-Rollen. Arbeitgeberinnen und Arbeitgeber in Behörden, Militär und der Privatwirtschaft setzen ihn häufig als Mindeststandard voraus. CompTIA Network+ schafft das Netzwerkverständnis, das für jede Security-Arbeit unentbehrlich ist. Wer beides in einer Weiterbildung kombiniert und zusätzlich den spezialisierten CFR-Abschluss erwirbt, verlässt den Kurs mit einem Profil, das in Security-Operations-Centern, Incident-Response-Teams und IT-Sicherheitsabteilungen direkt einsetzbar ist. Der CertNexus-CFR-Abschluss ist in Deutschland noch vergleichsweise selten — und genau das macht ihn zum Differenzierungsmerkmal. CFR signalisiert operative Sicherheitserfahrung: nicht nur das Verstehen von Bedrohungen, sondern das aktive Reagieren, das Sichern digitaler Beweise und die strukturierte Dokumentation von Vorfällen. Die Kombination aus Netzwerkfundament (Network+), breiter Sicherheitskompetenz (Security+) und operativer Vorfallsreaktion (CFR) ergibt ein starkes, aufeinander aufbauendes Karrierepaket. Die Scrum-Komponente trägt dem Umstand Rechnung, dass Sicherheitsprojekte und SOC-Betrieb zunehmend in agilen Umgebungen stattfinden. Wer die Sprache des Projektteams spricht und agile Methoden beherrscht, integriert sich besser und kann Sicherheitsmaßnahmen effektiver in laufende Entwicklungs- und Betriebsprozesse einbringen. Das Ergebnis ist ein Berufsprofil, das technisch, operativ und methodisch aufgestellt ist.
Häufig gestellte Fragen (FAQ)
Welche Zertifikate erhalte ich nach Abschluss des Kurses?
Je nach absolvierter Modulkombination erwerben Sie bis zu vier externe Zertifikate: CyberSec First Responder (CFR) von CertNexus, CompTIA Network+ (N10-009), CompTIA Security+ (SY0-701) sowie eine Scrum-Zertifizierung (Foundation, Product Owner oder Master). Zusätzlich stellt der Bildungsträger ein Lehrgangszertifikat aus.
In welcher Reihenfolge werden die Module durchgeführt?
Der Kurs beginnt mit CompTIA Network+ als Netzwerkgrundlage, gefolgt von CompTIA Security+. Der CFR-Bestandteil setzt auf diesen Kenntnissen auf. Das Scrum-Modul ist parallel oder ergänzend eingebunden. Die genaue Reihenfolge wird im Beratungsgespräch auf Ihren Kenntnisstand abgestimmt.
Sind Englischkenntnisse erforderlich?
Das Prüfungsmaterial von CompTIA und CertNexus ist auf Englisch. B1-Kenntnisse reichen in der Regel aus, um die Fachterminologie zu verstehen. Der Unterricht selbst findet auf Deutsch statt.
Was ist CyberSec First Responder (CFR) und von wem wird es ausgestellt?
CFR ist eine Zertifizierung von CertNexus, einem spezialisierten IT-Zertifizierungsanbieter. Sie bestätigt Kompetenzen in der Reaktion auf Sicherheitsvorfälle, der Bedrohungsanalyse und der digitalen Forensik. CFR ist besonders für Rollen in Security Operations Centers und Incident-Response-Teams relevant.
Ist MS Office 365 im Kurspreis enthalten?
Das MS-Office-365-Modul ist eine optionale Erweiterung und kann je nach Anbieter und individueller Vereinbarung in die Weiterbildung integriert werden. Ob es im Grundpreis enthalten ist oder separat berechnet wird, klärt das Beratungsgespräch.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Network Security Engineer324 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen
- IT Security Analyst76 Stellen
- Cybersecurity Specialist26 Stellen