Überblick
Dieses Weiterbildungsprogramm richtet sich an Fachkräfte, die eine fundierte Basis in der operativen IT-Sicherheit aufbauen und gleichzeitig gleich mehrere international anerkannte Zertifizierungen erwerben möchten. Im Zentrum steht die CertNexus-Zertifizierung CyberSec First Responder (CFR-410), die auf die Erkennung, Analyse und Eindämmung aktiver Cyberangriffe ausgerichtet ist. Ergänzt wird das Programm durch die CompTIA-Zertifizierungen Network+ (N10-009) und Security+ (SY0-701), die als Branchenstandard für Netzwerk- und Sicherheitsgrundlagen gelten, sowie durch Scrum-Zertifizierungen, die agiles Projektmanagement in IT-Sicherheitsprojekten verankern. Das Combined-Learning-Format erlaubt eine flexible Kombination aus präsentem Unterricht, betreutem Online-Lernen und Laborphasen.
Kursinhalte & Lernziele
CyberSec First Responder (CertNexus CFR-410) Der CFR-410 ist auf die Erkennung und Reaktion auf Sicherheitsvorfälle in kritischen Informationssystemen ausgelegt. Das Modul behandelt den vollständigen Incident-Response-Lifecycle: von der Vorbereitung über Erkennung und Analyse bis zur Eindämmung, Beseitigung und Nachbereitung. Teilnehmerinnen und Teilnehmer lernen, in realistischen Angriffsszenarios zu agieren.
- Aufbau und Betrieb eines Security Operations Centers (SOC)
- Analyse von Angriffsvektoren nach MITRE ATT&CK-Framework
- Erkennung von Malware, APTs und Insider-Threats in Netzwerk- und Endpunktdaten
- Einsatz von SIEM-Werkzeugen zur Korrelation sicherheitsrelevanter Ereignisse
- Digitale Forensik: Beweissicherung, Chain of Custody und Analyse kompromittierter Systeme
- Dokumentation und Kommunikation von Incidents an interne und externe Stakeholder
CompTIA Network+ N10-009 Network+ vermittelt das Fundament moderner Netzwerktechnik, das für jede Cybersicherheitsrolle unverzichtbar ist. Das Modul deckt physische und logische Netzwerkarchitekturen ebenso ab wie gängige Protokolle, Routing, Switching und drahtlose Kommunikation. Praktische Konfigurationsübungen ergänzen die Theorie.
- OSI-Modell und TCP/IP-Protokollstack: Adressierung, Routing-Protokolle (OSPF, BGP), VLAN und Trunking
- Wireless Networking: WPA3, Wi-Fi-Standards und Absicherung drahtloser Netzwerke
- Netzwerkgeräte konfigurieren: Switches, Router, Firewalls und Load Balancer
- Netzwerk-Troubleshooting: Methoden, Werkzeuge (Wireshark, ping, traceroute) und typische Fehlerbilder
- Cloud-Netzwerktopologien und virtuelle Netzwerke (VPC, SDN)
- Netzwerkdokumentation, physisches Layout und logische Diagramme
CompTIA Security+ SY0-701 Security+ ist die meistgefragte Einsteigerzertifizierung im Sicherheitsbereich und deckt in der Version SY0-701 fünf Kerndomänen ab: Bedrohungsszenarien, Kryptographie, Identity & Access Management, Netzwerkarchitektur und Sicherheitsoperationen. Übungen mit realen Werkzeugen ergänzen die konzeptionellen Einheiten.
- Threats, Attacks and Vulnerabilities: Social Engineering, Malware-Typen, Angriffstechniken auf Anwendungen
- Kryptographie und PKI: symmetrische/asymmetrische Verfahren, TLS, Zertifikate, Schlüsselverwaltung
- Identity & Access Management: MFA, RBAC, Zero-Trust-Ansätze, Verzeichnisdienste
- Sicherheitsarchitektur: Netzwerksegmentierung, Cloud-Sicherheit, Endpunkthärtung
- Sicherheitsoperationen: Logging, Monitoring, Incident Response, Forensik-Grundlagen
Scrum — Foundation, Product Owner und Scrum Master Agiles Vorgehen ist in modernen Security-Teams Standard geworden. Das Scrum-Modul führt vom Scrum-Foundation-Zertifikat über die Rolle des Product Owner bis zur Rolle des Scrum Master. Sicherheitsteams, die Sprints für Vulnerability-Management, Patch-Zyklen oder Incident-Response-Verbesserungen nutzen, profitieren direkt von diesen Inhalten.
- Scrum-Grundlagen: Artefakte (Product Backlog, Sprint Backlog, Increment), Ereignisse (Sprint Planning, Review, Retrospektive) und Rollen
- Product-Owner-Perspektive: Backlog-Priorisierung, User Stories für Sicherheitsanforderungen, Stakeholder-Kommunikation
- Scrum-Master-Perspektive: Impediment-Beseitigung, Facilitation von Scrum-Ereignissen, kontinuierliche Verbesserung
- Anwendung auf IT-Security-Projekte: Priorisierung von Sicherheitsrisiken im Backlog, Sprint-Planung für Patch-Management
Praxisarbeiten und übergreifende Übungen Die praktischen Einheiten verbinden die Module miteinander und simulieren reale Arbeitsabläufe in IT-Sicherheitsteams.
- Netzwerk-Scanning und Schwachstellenanalyse mit Nessus und OpenVAS
- Paketanalyse mit Wireshark: Anomalie-Erkennung in Live- und aufgezeichnetem Traffic
- SIEM-Konfiguration: Log-Quellen anbinden, Korrelationsregeln erstellen, Alerts auswerten
- Incident-Response-Tabletop: Szenario eines gezielten Angriffs vom ersten Alarm bis zur Nachbereitung
- Härtung eines Windows- und Linux-Servers nach CIS-Benchmarks
- Scrum-Sprint-Simulation: Sicherheitsverbesserungen als User Stories planen und umsetzen
- Netzwerksegmentierung: VLAN-Konfiguration und Firewall-Regelwerk entwerfen
- Forensische Sicherung einer kompromittierten VM: Image erstellen, Hash-Werte dokumentieren
- Erstellung eines Incident-Response-Plans nach NIST SP 800-61
Die praktischen Phasen schaffen einen direkten Bezug zwischen Theorie und realen Security-Aufgaben. Fehleranalyse, Dokumentation und Kommunikation im Team stehen dabei genauso im Mittelpunkt wie technische Fertigkeit.
Lernziele:
Nach Abschluss des Programms sind die Teilnehmerinnen und Teilnehmer in der Lage,
- Cyberbedrohungen nach aktuellen Angriffsmustern zu klassifizieren und anhand von Indicators of Compromise (IoC) zu bewerten
- Netzwerkinfrastrukturen nach den Anforderungen des CompTIA Network+ N10-009 zu planen, zu konfigurieren und Fehler zu beheben
- Sicherheitsmaßnahmen auf Basis der CompTIA Security+ SY0-701-Domänen (Threats, Vulnerabilities, Cryptography, Identity, Architecture) zu implementieren
- Vorfälle strukturiert nach dem CFR-Incident-Response-Prozess zu dokumentieren, zu eskalieren und zu schließen
- Threat Intelligence aus OSINT-Quellen und SIEM-Systemen zu aggregieren und in Handlungsempfehlungen zu übersetzen
- Digitale Beweise sicherungstauglich zu sichern und forensische Grundprinzipien zu wahren
- Netzwerkverkehr mit Paketanalyse-Werkzeugen zu untersuchen und anomale Kommunikationsmuster zu identifizieren
- Scrum-Rahmenwerk als Scrum Foundation, Scrum Product Owner und Scrum Master anzuwenden
- IT-Sicherheitsprojekte in agilen Sprints zu organisieren und Risiken im Backlog zu priorisieren
- Sicherheitsrichtlinien und Compliance-Anforderungen mit technischen Kontrollmaßnahmen abzustimmen
- Schwachstellen in Betriebssystemen, Anwendungen und Netzwerkgeräten systematisch zu identifizieren und zu bewerten
- Verteidigungsstrategien nach dem Defense-in-Depth-Prinzip zu entwerfen und in konkreten Netzwerkarchitekturen umzusetzen
Zielgruppe & Voraussetzungen
Das Programm wendet sich an Einsteiger und Quereinsteiger in die IT-Sicherheit, die einen strukturierten Weg in eine operative Cybersicherheitsrolle suchen. Auch IT-Generalistinnen und -Generalisten mit Netzwerk-Grundwissen, die ihre Kenntnisse gezielt in Richtung Security vertiefen möchten, profitieren von diesem Programm.
- IT-Fachkräfte mit allgemeinem Hintergrund (Systemadministration, Netzwerktechnik), die in den Security-Bereich wechseln möchten
- Bewerberinnen und Bewerber auf Positionen wie Incident Responder, SOC Analyst oder Network Security Engineer
- Personen, die CompTIA-Zertifizierungen als Teil einer anerkannten beruflichen Qualifikation erwerben möchten
- Fachkräfte, die agilere Arbeitsweisen im Security-Kontext erlernen und Scrum-Zertifikate vorweisen möchten
- IT-Beschäftigte, die ihre bestehenden Netzwerkkenntnisse um einen formalen Abschluss ergänzen möchten
Für Network+ und Security+ empfiehlt CompTIA mindestens neun bis zwölf Monate praktische Erfahrung in der IT-Administration oder ein solides Grundverständnis von Netzwerken und Betriebssystemen. Für CFR-410 ist ein sicherer Umgang mit Netzwerkprotokollen und Sicherheitskonzepten hilfreich, wie er etwa durch Security+ vermittelt wird. Grundlegende Computerkenntnisse sowie Erfahrung mit Windows- und Linux-Betriebssystemen werden vorausgesetzt. Die Scrum-Module sind ohne Vorkenntnisse zugänglich.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Format, das Online- und Präsenzphasen miteinander verbindet. Theorieblöcke wechseln mit geleiteten Laborübungen in virtuellen Testumgebungen ab. Das Programm ist modular aufgebaut, sodass der Zeitplan je nach Vorkenntnissen und verfügbarer Zeit angepasst werden kann. Teilzeit- und Vollzeitdurchläufe sind möglich.
Die genaue Gesamtdauer hängt von der individuellen Modulzusammenstellung und dem gewählten Lerntempo ab. Da das Programm auf vier Zertifizierungsstränge ausgelegt ist — CFR-410, Network+ N10-009, Security+ SY0-701 und drei Scrum-Level —, ist mit einem Umfang von mehreren Monaten zu rechnen. Teilzeitvarianten sind verbreitet; vollzeitige Durchläufe ermöglichen eine kompaktere Zeiteinteilung.
Jedes Modul schließt mit einer eigenständigen Zertifizierungsprüfung ab: CertNexus CFR-410 (CyberSec First Responder), CompTIA Network+ N10-009, CompTIA Security+ SY0-701 sowie Scrum Foundation, Scrum Product Owner und Scrum Master. Daneben erhalten Teilnehmerinnen und Teilnehmer eine qualifizierte Teilnahmebescheinigung des Bildungsträgers. Die CompTIA-Zertifizierungen sind drei Jahre gültig und können durch Continuing Education Units verlängert werden.
Nutzen & Perspektiven
Der Einstieg in die IT-Sicherheit ist ohne passende Zertifizierungen auf dem internationalen Stellenmarkt erheblich schwerer. CFR-410 ist eine der wenigen Zertifizierungen, die explizit auf die Reaktion während eines laufenden Angriffs zugeschnitten ist — und sich damit von reinen Planungs- und Compliance-Zertifizierungen klar abhebt. Zusammen mit Network+ und Security+ bilden diese drei Abschlüsse ein Profil, das Stellenausschreibungen für SOC-Analyst-, Incident-Responder- und Network-Security-Engineer-Positionen direkt anspricht. Scrum-Zertifizierungen runden das Profil ab und belegen, dass Sicherheitsaufgaben auch in agilen Teams gesteuert werden können. Wer alle Module absolviert, hält am Ende sechs eigenständige Zertifikate in der Hand: von der Netzwerkgrundlage über operative Sicherheit bis hin zu agilen Methoden. Dieses Bündel macht das Programm besonders für Personen attraktiv, die einen vollständigen beruflichen Neustart im Sicherheitsbereich planen und eine breite Abdeckung unterschiedlicher Stellenanforderungen anstreben. Die modulare Struktur erlaubt dabei, mit dem dringlichsten Zertifizierungsziel zu beginnen und das Programm schrittweise zu erweitern. Die Kombination aus operativer Incident-Response-Kompetenz, solider Netzwerktechnik und agilen Arbeitsweisen entspricht dem Anforderungsprofil moderner Sicherheitsteams, die nicht nur reagieren, sondern Sicherheitsprozesse kontinuierlich verbessern. Wer nach Abschluss des Programms in einer SOC-Rolle arbeitet, kann sowohl technisch fundiert Angriffe analysieren als auch organisatorisch im Sprint-Rhythmus Verbesserungsmaßnahmen vorantreiben.
Häufig gestellte Fragen (FAQ)
Was unterscheidet CFR-410 von anderen Sicherheitszertifizierungen?
CertNexus CFR-410 (CyberSec First Responder) ist auf die aktive Reaktion während laufender Sicherheitsvorfälle spezialisiert — von der Erkennung über die Eindämmung bis zur forensischen Nachbereitung. Das unterscheidet ihn von Planungs- oder Compliance-orientierten Zertifizierungen.
Kann ich einzelne Module auch separat absolvieren?
Ja. Das Programm ist modular aufgebaut und die Weiterbildungsangebote sind individuell kombinierbar. Sie können auch einzelne Zertifizierungsziele priorisieren und das Programm schrittweise erweitern.
Wie lange dauert das Gesamtprogramm?
Da vier Zertifizierungsstränge (CFR-410, Network+, Security+, drei Scrum-Level) abgedeckt werden, ist mit mehreren Monaten Weiterbildungsdauer zu rechnen. Teilzeitvarianten sind verbreitet; vollzeitige Durchläufe ermöglichen eine kompaktere Zeiteinteilung.
Welche Scrum-Zertifikate sind im Programm enthalten?
Das Programm umfasst Scrum Foundation, Scrum Product Owner und Scrum Master — also alle drei Zertifizierungsstufen des agilen Rahmenprogramms, jeweils mit abschließender Prüfung.
Für wen ist das Programm geeignet?
Das Programm richtet sich an IT-Einsteiger und -Quereinsteiger, die eine operative SOC- oder Incident-Responder-Rolle anstreben, sowie an IT-Generalisten mit Netzwerkgrundwissen, die ihre Kenntnisse zertifiziert in Richtung Cybersecurity ausbauen möchten.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheit (grundständig)926 Stellen
- Cyber-Security-Consultant528 Stellen
- Chief-Information-Security-Officer103 Stellen