Überblick
Wer im IT-Sicherheitsumfeld arbeiten möchte, trifft heute fast überall auf webbasierte Anwendungen — und muss deren Aufbau zumindest in Grundzügen lesen können, um Vorfälle richtig einzuordnen. Dieses Curriculum setzt genau an dieser Schnittstelle an: Im ersten Baustein wird die Auszeichnungssprache HTML erarbeitet, mit der Inhalte im Web strukturiert werden. Im zweiten Baustein steht die Cisco-Zertifizierung CyberOps Associate im Mittelpunkt, die auf die tägliche Arbeit in einem Security Operations Center (SOC) vorbereitet: Überwachung von Netzwerkverkehr, Erkennung von Angriffsmustern und erste Reaktion auf sicherheitsrelevante Ereignisse. Beide Teile ergänzen sich, weil SOC-Analystinnen und -Analysten in der Praxis häufig webbasierte Angriffsvektoren (etwa manipulierte Formulare oder eingeschleuste Skripte) auswerten müssen und dafür ein Grundverständnis der zugrunde liegenden HTML-Struktur brauchen.
Kursinhalte & Lernziele
Modul 1: HTML Developer Dieses Modul vermittelt die Grundlagen der Auszeichnungssprache HTML als Basis jeder Webseite. Ausgehend von der Dokumentstruktur erarbeiten sich Teilnehmende Schritt für Schritt die wichtigsten Elemente und lernen, wie ein HTML-Dokument aufgebaut sein muss, damit Browser und andere Werkzeuge es korrekt interpretieren.
- Grundgerüst eines HTML-Dokuments: Kopfbereich, Metadaten, Body
- Textstrukturierung mit Überschriften, Absätzen und Listen
- Tabellen zur Darstellung strukturierter Daten
- Formulare mit Eingabefeldern, Auswahllisten und Absende-Buttons
- Einbindung von Links, Bildern und einfachen Medieninhalten
- Semantische Auszeichnung (Navigation, Kopf- und Fußbereich einer Seite)
- Erste Berührungspunkte zwischen HTML-Struktur und typischen Web-Schwachstellen
Modul 2: Cisco Certified CyberOps Associate Der zweite Baustein führt in die Arbeitswelt eines Security Operations Center ein. Teilnehmende lernen, wie Sicherheitsereignisse erkannt, eingeordnet und bearbeitet werden, und bauen ein Grundverständnis für die Werkzeuge und Prozesse auf, die in einem SOC tagtäglich zum Einsatz kommen.
- Grundprinzipien der Netzwerksicherheit und Aufbau eines SOC
- Netzwerkgrundlagen: TCP/IP, Ports, Protokolle und deren Sicherheitsrelevanz
- Analyse von Netzwerkverkehr und Erkennung auffälliger Muster
- Host- und netzwerkbasierte Angriffsindikatoren unterscheiden
- Log-Management und Korrelation von Ereignissen aus verschiedenen Quellen
- Grundlagen der Vorfallsbearbeitung: Erkennung, Eindämmung, Dokumentation
- Überblick über verbreitete Angriffstechniken und deren Erkennungsmerkmale
Praxisphase In der begleitenden Praxisphase werden Inhalte aus beiden Modulen an kleinen, abgeschlossenen Aufgaben angewendet, sodass der Bezug zwischen Weboberfläche und sicherheitsrelevanter Auswertung greifbar wird.
- Erstellung eines einfachen HTML-Grundgerüsts für eine Beispielseite
- Aufbau eines Kontaktformulars mit mehreren Eingabefeldern
- Fehlersuche in einem vorgegebenen, fehlerhaften HTML-Dokument
- Strukturierung einer Tabelle mit Beispieldaten
- Sichtung eines Beispiel-Datenverkehrsmitschnitts auf auffällige Muster
- Zuordnung von Log-Einträgen zu einem einfachen Vorfallsszenario
- Unterscheidung harmloser von potenziell schädlichen Formularübermittlungen
- Einordnung eines simulierten Phishing-Beispiels anhand typischer Merkmale
- Dokumentation eines Übungsvorfalls nach vorgegebenem Schema
- Vergleich zweier Log-Quellen hinsichtlich enthaltener Angriffsindikatoren
- Kurze Präsentation der eigenen Übungsergebnisse in der Gruppe
- Rückschau, welche HTML-Kenntnisse bei der SOC-Analyse konkret hilfreich waren
Der Wechsel zwischen den beiden Themenfeldern ist bewusst angelegt: Wer die Struktur einer Webseite versteht, erkennt in sicherheitsrelevanten Protokollen leichter, wo Angreifer typischerweise ansetzen — etwa an ungeschützten Formularfeldern oder unsauber ausgezeichneten Eingaben. Am Ende der Praxisphase steht ein Verständnis dafür, wie technisches Grundwissen aus der Webentwicklung und analytisches Denken aus der SOC-Arbeit zusammenwirken können, etwa wenn ein auffälliger Datenverkehr auf ein manipuliertes Webformular zurückzuführen ist.
Lernziele:
Nach erfolgreichem Abschluss dieses Kurses beherrschen die Teilnehmenden folgende Kompetenzen.
- den Grundaufbau eines HTML-Dokuments lesen und selbst erstellen
- Inhalte mit den gängigen HTML-Elementen (Überschriften, Absätze, Listen, Tabellen) korrekt auszeichnen
- Formularelemente und ihre Übermittlungslogik nachvollziehen
- typische Schwachstellen in HTML-Formularen (etwa fehlende Validierung) erkennen
- Grundbegriffe der Netzwerksicherheit und der CIA-Triade (Vertraulichkeit, Integrität, Verfügbarkeit) erklären
- den Aufbau und die Aufgaben eines Security Operations Center beschreiben
- Netzwerkverkehr mit gängigen Analysewerkzeugen sichten und auffällige Muster identifizieren
- Host- und netzwerkbasierte Angriffsindikatoren (Indicators of Compromise) unterscheiden
- die Phasen eines Sicherheitsvorfalls von der Erkennung bis zur ersten Reaktion einordnen
- Log-Daten aus unterschiedlichen Quellen im SOC-Kontext korrelieren
- gängige Angriffstechniken wie Phishing, Malware-Verbreitung und Cross-Site-Scripting grob einordnen
- eigenständig kleinere Übungsszenarien aus Webentwicklung und SOC-Analyse bearbeiten
Zielgruppe & Voraussetzungen
Das Curriculum eignet sich für Personen, die sowohl technisches Grundwissen im Bereich Webentwicklung als auch einen Einstieg in die operative IT-Sicherheitsarbeit suchen.
- Berufseinsteigende mit Interesse an IT-Sicherheit und Webtechnologien
- Personen, die den Einstieg in ein Security Operations Center anstreben
- Quereinsteigende, die eine kombinierte technische Grundlage für sicherheitsnahe Rollen aufbauen möchten
- Mitarbeitende, die künftig sowohl Weboberflächen mitgestalten als auch sicherheitsrelevante Auffälligkeiten einordnen sollen
Grundlegende Computerkenntnisse und Vertrautheit mit der Nutzung von Internetbrowsern werden vorausgesetzt. Vorkenntnisse in Programmierung oder Netzwerktechnik sind nicht erforderlich, erleichtern den Einstieg aber. Hilfreich ist eine grundsätzliche Bereitschaft, sich analytisch mit Datenstrukturen und Protokollen auseinanderzusetzen, da beide Kursteile strukturiertes Denken verlangen.
Ablauf & Abschluss
Der Unterricht findet im virtuellen Klassenzimmer statt, mit Mikrofon, Kamera und Chat für die aktive Teilnahme. Theorieeinheiten wechseln sich mit angeleiteten Übungen ab: HTML-Strukturen werden direkt am Rechner ausprobiert, SOC-relevante Szenarien anhand von Beispieldaten und Fallstudien durchgespielt. Praxiserfahrene Dozentinnen und Dozenten begleiten beide Themenfelder durchgängig.
Die Bausteine des Curriculums lassen sich individuell kombinieren, wodurch sich die Gesamtdauer nach den gewählten Modulen richtet. Die Durchführung ist sowohl in Vollzeit als auch in Teilzeit möglich; ein individueller Starttermin kann mit dem Anbieter abgestimmt werden.
Der Kurs schließt mit einem Lehrgangszertifikat ab, das die Inhalte beider Module dokumentiert. Für den CyberOps-Bestandteil bereitet der Kurs zudem auf die externe Cisco-Zertifizierungsprüfung CyberOps Associate vor; die Prüfungsanmeldung bei einem akkreditierten Testcenter erfolgt gesondert.
Nutzen & Perspektiven
Wer HTML-Grundlagen mit CyberOps-Kenntnissen verbindet, deckt zwei Bereiche ab, die im IT-Sicherheitsalltag häufig zusammentreffen: das Verständnis für die technische Struktur webbasierter Anwendungen und die analytische Fähigkeit, sicherheitsrelevante Ereignisse in einem SOC einzuordnen. Diese Kombination ist besonders für den Einstieg in operative Sicherheitsrollen wertvoll, in denen webbasierte Angriffsvektoren einen erheblichen Anteil der zu bearbeitenden Vorfälle ausmachen. Für den weiteren beruflichen Weg ergeben sich Anknüpfungspunkte in Richtung SOC-Analyse, IT-Sicherheitsberatung oder auch Webentwicklung mit Sicherheitsfokus. Die im Kurs geübte Fähigkeit, Strukturen zu erkennen — sei es in einem HTML-Dokument oder in einem Log-Mitschnitt — lässt sich auf viele weitere Werkzeuge und Aufgabenfelder übertragen. Gerade weil beide Module unabhängig voneinander nutzbar sind, bleibt der Lernpfad flexibel: Wer bereits Erfahrung mit einem der beiden Bereiche mitbringt, kann den Schwerpunkt gezielt auf das andere Feld legen. So lässt sich die vorhandene Zeit effizient auf den tatsächlichen Wissensbedarf verteilen, ohne bereits Bekanntes noch einmal vollständig durchlaufen zu müssen.
Häufig gestellte Fragen (FAQ)
Muss ich bereits programmieren können?
Nein. Programmierkenntnisse sind nicht erforderlich. Grundlegende Computer- und Browserkenntnisse reichen als Einstieg für beide Kursbestandteile aus.
Wie hängen HTML und CyberOps inhaltlich zusammen?
Beide Module sind eigenständig aufgebaut. HTML vermittelt die Strukturierung von Webinhalten, CyberOps Associate die Arbeitsweise eines Security Operations Center. Gemeinsam zeigen sie, wie webbasierte Schwachstellen in der sicherheitsrelevanten Analyse auftauchen können.
Bereitet der Kurs auf eine Cisco-Prüfung vor?
Ja, der CyberOps-Bestandteil bereitet auf die externe Cisco-Zertifizierungsprüfung CyberOps Associate vor. Die Prüfung selbst wird gesondert bei einem akkreditierten Testcenter angemeldet und ist nicht automatisch im Kurs enthalten.
In welchem Format findet der Unterricht statt?
Der Unterricht findet im virtuellen Klassenzimmer statt, mit Mikrofon, Kamera und Chat für die aktive Teilnahme. Theorie und angeleitete Übungen wechseln sich in beiden Modulen ab, sowohl in Vollzeit als auch in Teilzeit möglich.
Kann ich die Module zeitlich individuell planen?
Die Bausteine des Curriculums lassen sich kombinieren, sodass sich die Gesamtdauer nach den gewählten Modulen richtet. Ein individueller Starttermin kann direkt mit dem Anbieter abgestimmt werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- DevOps Engineer776 Stellen
- Web Developer140 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin87 Stellen