Überblick
Diese Weiterbildung vereint zwei spezialisierte Zertifizierungsprogramme aus der IT-Sicherheit: den EC-Council Certified Incident Handler (ECIH v3) und den ISTQB Advanced Level Security Tester (ASTD). Während der ECIH-Teil auf die reaktive Seite der Cybersicherheit ausgerichtet ist — Erkennen, Eindämmen und Aufarbeiten realer Sicherheitsvorfälle — schlägt der ISTQB-Sicherheitstester-Teil die Brücke zur proaktiven Qualitätssicherung: Sicherheitslücken in Software und Systemen werden gezielt gesucht, bevor Angreifer sie ausnutzen können. Die Kombination aus Incident Response und Security Testing ergibt ein Qualifikationsprofil, das in modernen DevSecOps-Umgebungen besonders gefragt ist.
Kursinhalte & Lernziele
Der ECIH v3-Teil behandelt den strukturierten Umgang mit Sicherheitsvorfällen entlang des EC-Council IH&R-Lebenszyklus (Prüfung 212-89). Dabei liegt ein Schwerpunkt auf der technischen Analyse von Angriffen: Wie dringen Angreifer ein, welche Spuren hinterlassen sie, und mit welchen Maßnahmen wird der Angriff eingedämmt, ohne laufende Betriebsprozesse unnötig zu unterbrechen?
- Aufbau eines Incident-Response-Plans und Definition von Eskalationsstrukturen
- Netzwerkforensik: Paketanalyse, NetFlow-Auswertung und IDS-Alarme interpretieren
- Malware-Incident-Handling: Erkennung, Isolation und Beseitigung schädlicher Prozesse
- Umgang mit Web-Angriffen (SQL Injection, XSS, CSRF) im Incident-Kontext
- Post-Incident-Analyse: Root-Cause-Identifikation und Empfehlungen für Härtungsmaßnahmen
- Koordination mit internen Teams und externen Partnern (CERT, Behörden)
Der ISTQB Advanced Level Security Tester-Teil vertieft Testen auf fortgeschrittenem Niveau mit Fokus auf Sicherheitsrisiken in Softwareanwendungen und IT-Systemen. Sie lernen, Sicherheitsteststrategien zu entwerfen, geeignete Testtechniken auszuwählen und Testergebnisse professionell zu kommunizieren.
- Sicherheitstestprozess: Planung, Design, Ausführung und Auswertung nach ISTQB-Standard
- Risikobasiertes Testen: Bedrohungsmodelle (Threat Modeling) als Grundlage für Testfallpriorisierung
- Techniken: Black-Box-Sicherheitstests, White-Box-Analyse, dynamische Analyse und Fuzzing
- Pentesting-Grundlagen: Reconnaissance, Exploitation, Post-Exploitation im kontrollierten Testumfeld
- Sicherheitstests für Web-Applikationen gemäß OWASP Testing Guide
- Statische Analyse und Code-Review auf sicherheitskritische Muster (z. B. Injection-Schwachstellen)
In einem Schnittstellenmodul werden Incident-Erkenntnisse direkt in Testprozesse überführt. Wer einen Vorfall untersucht hat, kann gezielter Regressionstests definieren und neue Angriffsmuster in Testsuiten überführen — ein Kompetenzkreislauf, der in modernen Sicherheitsorganisationen als Best Practice gilt.
- Threat Intelligence aus Vorfällen in Testszenarien übersetzen
- Aufbau von Regressionstests nach einem erfolgreichen Angriff
- CVE-Datenbanken und Vulnerability Feeds als Testgrundlage nutzen
- Sicherheitstest-Ergebnisse in Post-Incident-Berichte integrieren
Praktische Anwendung In Übungen und Fallstudien werden typische Arbeitsabläufe beider Disziplinen simuliert. Sie reagieren auf Sicherheitsvorfälle, analysieren deren Ursachen und leiten daraus unmittelbar neue Testanforderungen ab.
- Simuliertes Incident-Response-Szenario: Ransomware-Befall mit anschließender Testplan-Erstellung
- Bedrohungsmodellierung für eine Web-Applikation nach STRIDE-Methode
- Durchführung eines Black-Box-Sicherheitstests in einer kontrollierten Übungsumgebung
- Analyse eines Sicherheitsscans (z. B. OWASP ZAP) und Priorisierung der Findings
- Erstellung eines strukturierten Schwachstellenberichts für ein Entwicklungsteam
- Ableitung von Testfällen aus einem realen CVE-Datensatz
- Simulation einer Disclosure-Kommunikation: Befunde an Entwickler und Management kommunizieren
- Überprüfung von Härtungsmaßnahmen durch gezielte Re-Tests nach einem Vorfall
- Integration von Sicherheitstests in eine CI/CD-Pipeline (konzeptionell)
- Bewertung von Test-Coverage anhand eines Bedrohungsmodells
- Zusammenarbeit zwischen Incident-Responder und Tester in einem Cross-Funktions-Szenario
- Dokumentation von Lessons Learned als Grundlage für verbesserte Teststrategien
Die Übungen sind so aufgebaut, dass der Übergang zwischen Incident Response und Security Testing als natürlicher Arbeitsprozess erfahrbar wird.
Lernziele:
- Sicherheitsvorfälle nach dem ECIH-IH&R-Lebenszyklus vollständig bearbeiten — von der Erstvorbereitung bis zum abschließenden Bericht
- Angriffsvektoren für Netzwerk-, Endpunkt-, Web- und Cloud-Umgebungen im Incident-Kontext analysieren
- Forensische Mindeststandards bei der Beweissicherung (Chain of Custody, Integrität) einhalten
- Sicherheitstestkonzepte nach ISTQB ASTD entwerfen und in Testpläne überführen
- Risikoorientierte Testansätze anwenden, um sicherheitskritische Testfälle zu priorisieren
- Techniken des Security Testing einsetzen: Penetrationstests, statische und dynamische Analyse, Fuzzing
- Schwachstellenberichte strukturiert dokumentieren und an Entwicklungs- und Betriebsteams kommunizieren
- Den Zusammenhang zwischen Testbefunden und realen Vorfallsmustern herstellen
- Sicherheitsstandards (z. B. OWASP, ISO 27001) als Rahmen für Testanforderungen nutzen
- Beide Disziplinen verzahnen: Erkenntnisse aus Incidents in Regressionstests und neue Testfälle übersetzen
- Konzepte des Security Testing im agilen und DevSecOps-Kontext anwenden
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an IT-Fachkräfte, die in Sicherheitsteams oder Testorganisationen tätig sind oder tätig werden wollen.
- IT-Sicherheitsanalysten, die ihre Kompetenzen um methodisches Sicherheitstesten erweitern möchten
- Softwaretester mit ISTQB-Grundlagenkenntnissen, die in Security Testing spezialisieren wollen
- Penetrationstester, die ihre Arbeit in einen breiteren Incident-Management-Kontext einbetten möchten
- DevSecOps-Ingenieure, die sowohl reaktive als auch proaktive Sicherheitsmaßnahmen verantworten
- Berufseinsteiger aus dem IT-Bereich, die sich auf zwei hochwertige Sicherheitszertifikate vorbereiten
Für den ECIH-Teil sind Grundkenntnisse in Netzwerkprotokollen (TCP/IP, HTTP, DNS) und Betriebssystemen nützlich. Für den ISTQB ASTD wird empfohlen, den ISTQB Foundation Level (CTFL) abgeschlossen zu haben, da der Advanced Level auf dem Grundlagenwissen aufbaut. Praktische Erfahrung im IT-Bereich oder in der Softwareentwicklung erleichtert den Einstieg in beide Module erheblich.
Ablauf & Abschluss
Unterricht findet als Live-Session im virtuellen Klassenzimmer statt — Dozenten führen durch Theorie-Einheiten, leiten Übungsphasen an und begleiten Fallstudienarbeiten. Teilnehmende können zwischen der Teilnahme in einem Schulungscenter (mit eingerichtetem PC-Arbeitsplatz) und einer genehmigten Heimarbeitsoption wählen. In den praktischen Phasen arbeiten Sie in simulierten Umgebungen, die echte Incident-Szenarien und Testaufgaben abbilden.
Die Weiterbildung ist auf einen Zeitraum von mehr als einem Monat bis zu drei Monaten angelegt und wird im Vollzeitformat absolviert. Da ECIH und ISTQB ASTD eigenständige Zertifizierungspfade sind, richtet sich die genaue Modulaufteilung nach dem individuell abgestimmten Lernplan.
Der Kurs bereitet auf die ECIH-Prüfung (Code 212-89, EC-Council-Testcenter) und die ISTQB Advanced Level Security Tester-Prüfung vor. Beide Prüfungen werden separat abgelegt. Bei Bestehen erhalten Sie die jeweiligen Zertifikate von EC-Council und ISTQB — international anerkannte Nachweise aus zwei etablierten Zertifizierungsorganisationen der IT-Sicherheitsbranche. Ergänzend wird eine qualifizierte Teilnahmebescheinigung ausgestellt.
Nutzen & Perspektiven
Die Verbindung aus Incident Response und sicherheitsorientiertem Testing schafft ein Qualifikationsprofil, das über klassische Spezialisierungen hinausgeht. Security Tester, die auch Vorfälle bewältigen können, sind in der Lage, Angriffserfahrungen unmittelbar in verbesserte Teststrategien zu überführen — ein Kompetenzkreislauf, der in DevSecOps-Teams und modernen Security Operations Centers besonders geschätzt wird. Durch die Kombination der EC-Council- und ISTQB-Zertifizierungen dokumentieren Sie gegenüber Arbeitgebern, dass Sie Sicherheit sowohl reaktiv (Incident Response) als auch proaktiv (Security Testing) beherrschen. Diese Breite ist besonders in Unternehmen gefragt, die kleine, schlagkräftige Sicherheitsteams betreiben, in denen einzelne Personen mehrere Rollen übernehmen. Beide Zertifikate sind international verankert: ISTQB ist weltweit die führende Standardisierungsorganisation für Softwaretesten, EC-Council eines der renommiertesten Zertifizierungshäuser für Cybersicherheit. Die Kombination macht Sie auf dem Arbeitsmarkt sichtbar, gerade in Umgebungen, die formale Nachweise bevorzugen.
Häufig gestellte Fragen (FAQ)
Muss ich den ISTQB Foundation Level haben, um den Advanced Security Tester zu absolvieren?
Der ISTQB empfiehlt den Foundation Level (CTFL) als Vorkenntnisbasis, da der Advanced Level auf diesen Grundlagen aufbaut. Ein abgeschlossener CTFL ist formal empfohlen, aber ob er als Zulassungsvoraussetzung für die Prüfung gilt, richtet sich nach den aktuellen ISTQB-Regularien zum Zeitpunkt der Anmeldung.
Wie ergänzen sich ECIH und ISTQB Security Tester inhaltlich?
ECIH deckt die reaktive Seite ab — was tun, wenn ein Angriff stattgefunden hat — während ISTQB Security Tester die proaktive Seite trainiert: Sicherheitslücken vor dem Angriff durch systematisches Testen finden. Wer beides beherrscht, kann Vorfallserkenntnisse direkt in neue Testfälle und verbesserte Teststrategien überführen.
Welche Prüfungen werden in diesem Lehrgang vorbereitet?
Der Lehrgang bereitet auf die ECIH-Prüfung (Code 212-89, EC-Council-Testcenter) und die ISTQB Advanced Level Security Tester Prüfung vor. Beide Prüfungen sind separat abzulegen und führen zu eigenständigen, international anerkannten Zertifikaten.
Ist Security Testing das Gleiche wie Penetrationstesting?
Security Testing ist ein weiterer Begriff: Er umfasst Penetrationstests (ethisches Hacking), aber auch statische Code-Analyse, Fuzzing, Bedrohungsmodellierung und risikobasiertes Testen. Der ISTQB ASTD deckt dieses gesamte Spektrum ab, während klassische Pentesting-Zertifikate sich stärker auf exploitative Techniken konzentrieren.
Für welche Positionen qualifiziert diese Kombination?
Typische Zielrollen sind IT-Sicherheitsanalyst, Security Tester, Incident Handler und DevSecOps Engineer. Besonders in kleineren Sicherheitsteams oder in Unternehmen mit DevSecOps-Ansatz sind Fachkräfte gesucht, die beide Perspektiven — reaktiv und proaktiv — abdecken können.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- IT-Compliance-Consultant144 Stellen
- Ethical Hacker33 Stellen
- IT-Sicherheitsanalyst2 Stellen
- Security Tester1 Stellen
- Incident Handler0 Stellen