Überblick
Die Weiterbildung zum IT Security Practitioner vermittelt ein vollständiges, aufeinander aufbauendes Kompetenzprofil für die IT-Sicherheit. Sechs international anerkannte CompTIA-Zertifizierungen bilden das Rückgrat des Programms: von Netzwerkgrundlagen (Network+) über klassische Sicherheitskonzepte (Security+) und Bedrohungsanalyse (CySA+) bis hin zu Hochsicherheitsarchitekturen (CASP+), Linux-Systemsicherheit (Linux+ XK0-005) und Cloud-Grundlagen (AZ-900). Das Ergebnis ist eine breit aufgestellte, technisch fundierte Qualifikation, die in modernen Security-Operations-Teams und im Enterprise-Umfeld unmittelbar einsetzbar ist.
Kursinhalte & Lernziele
Netzwerke als Fundament der IT-Sicherheit — CompTIA Network+ Jede Sicherheitsstrategie beginnt beim Netzwerk. In diesem Modul erarbeiten die Teilnehmenden die konzeptionellen und praktischen Grundlagen moderner Netzwerkarchitekturen. Sie lernen, wie Netzwerke strukturiert sind, welche Protokolle und Ports in welchen Szenarien zum Einsatz kommen und wie eine sichere Netzwerktopologie von Grund auf aufgebaut wird. Anhand praktischer Aufgaben wird der sichere Aufbau eines segmentierten Netzwerks geübt.
- Netzwerktopologien und physische Netzwerkmedien
- TCP/IP-Protokollstack und relevante Ports
- Routing, Switching und VLANs in Unternehmensnetzen
- WLAN-Sicherheit und drahtlose Protokolle
- Netzwerkdiagnose und Fehlerbehebung
- Praxisübung: Design einer sicheren, segmentierten Netzwerktopologie
Grundlagen der IT-Sicherheit — CompTIA Security+ Mit Security+ erwerben die Teilnehmenden ein solides, prüfungsrelevantes Fundament in allen zentralen Bereichen der Informationssicherheit. Schwerpunkte sind Bedrohungsszenarien, Sicherheitskontrollen und die Absicherung von Netzwerkdiensten. Das Modul ist so strukturiert, dass sowohl konzeptionelles Verständnis als auch technische Handlungsfähigkeit aufgebaut werden.
- Bedrohungsklassen: Malware, Phishing, Social Engineering, Insider-Bedrohungen
- Kryptografische Grundlagen und Public-Key-Infrastruktur (PKI)
- Netzwerksicherheit: Firewalls, IDS/IPS, VPNs
- Authentifizierung, Autorisierung und Zugriffskontrollmodelle
- Security-Policies, Risikobewertung und Compliance-Grundlagen
- Praxisübung: Implementierung und Test einer Firewall-Konfiguration
Bedrohungsanalyse und Incident Response — CompTIA CySA+ CySA+ (Cybersecurity Analyst) vertieft die Fähigkeit, laufende Angriffe zu erkennen, zu analysieren und einzudämmen. Das Modul legt besonderen Wert auf die Arbeit mit realen Sicherheitsereignissen: Log-Auswertung, SIEM-basierte Korrelation und die systematische Abarbeitung eines Vorfalls nach etablierten Frameworks. Forensische Methoden zur Beweissicherung und Ursachenanalyse werden konkret an Fallbeispielen geübt.
- Bedrohungsintelligenz und Angriffsindikatoren (Indicators of Compromise)
- Logfile-Analyse und SIEM-Korrelation zur Angriffserkennung
- Incident-Response-Phasen: Vorbereitung, Identifikation, Eindämmung, Beseitigung, Nachbereitung
- Digitale Forensik: Beweissicherung, Chain of Custody, Speicheranalyse
- Schwachstellenmanagement und Penetrationstestgrundlagen
- Praxisübung: vollständige Analyse eines simulierten Sicherheitsvorfalls anhand von Logdaten
Hochsicherheitsarchitekturen — CompTIA CASP+ CASP+ (Advanced Security Practitioner) richtet sich an Fachkräfte, die Sicherheitsverantwortung auf Architektur- und Strategieebene übernehmen. Das Modul behandelt die Konzeption und Absicherung komplexer Enterprise-Umgebungen, die Integration verschiedener Sicherheitslösungen zu einer kohärenten Gesamtarchitektur sowie die Planung und den Aufbau eines Security Operation Centers. Risikomodellierung und Governance-Anforderungen bilden den konzeptionellen Rahmen.
- Sicherheitsarchitektur in verteilten und Cloud-hybriden Umgebungen
- Kryptografisches Engineering und Schlüsselmanagement auf Enterprise-Ebene
- Integration von SIEM, SOAR und anderen Sicherheitsplattformen
- Identitäts- und Zugriffsmanagement in großen Organisationen (IAM/PAM)
- SOC-Design: Prozesse, Rollen, Technologieauswahl
- Praxisübung: Konzeption einer Security-Architektur für eine hybride Enterprise-Infrastruktur
Betriebssysteme und Cloud — CompTIA Linux+ XK0-005 und AZ-900 Azure Fundamentals Linux ist die dominierende Plattform in Serverumgebungen, Containern und Cloud-Infrastrukturen. Linux+ XK0-005 deckt alle wesentlichen Themen ab, die für den sicheren Betrieb und die Härtung von Linux-Systemen relevant sind — vom Dateisystem über Berechtigungen bis zu Containerplattformen. AZ-900 schließt das Programm mit einem fundierten Überblick über Azure-Dienste, Cloud-Sicherheitskonzepte und Compliance-Modelle ab.
- Linux-Dateisystem, Verzeichnisstruktur und Benutzerverwaltung
- Berechtigungen, SELinux/AppArmor und Systemhärtung
- Netzwerkkonfiguration unter Linux: iptables, Firewalling, SSH-Härtung
- Container und Orchestrierung: Grundlagen Docker und Kubernetes aus Security-Sicht
- Scripting zur Automatisierung sicherheitsrelevanter Aufgaben
- Azure-Grundkonzepte: Dienste, Regionen, Ressourcengruppen
- Cloud-Sicherheitsmodelle: geteilte Verantwortung, Azure Security Center, Compliance-Frameworks
- Praxisübung: Härtung eines Linux-Servers und Bewertung einer Azure-Umgebung auf Sicherheitsrisiken
Praxismodul und integrierte Szenarien
- Aufbau und Konfiguration einer sicheren Netzwerktopologie von Grund auf
- Firewall-Regelwerke erstellen, testen und iterativ optimieren
- Vollständige Incident-Response-Übung mit SIEM-Datenauswertung
- Forensische Analyse eines simulierten Angriffs: Spurensicherung, Zeitlinienrekonstruktion
- Härtung eines Linux-Servers anhand aktueller CIS-Benchmarks
- SOC-Planung: Prozesse, Eskalationswege und Technologieauswahl dokumentieren
- Azure-Sicherheitsbewertung anhand eines realen Konfigurationsszenarios
- Schwachstellenscans durchführen und priorisierte Maßnahmenpläne erstellen
- Risikobewertung einer hybriden Cloud-Infrastruktur
- Abschluss-Fallstudie: ganzheitliche Sicherheitsarchitektur für ein mittelständisches Unternehmen
Die Praxismodule werden in realitätsnahen Laborumgebungen durchgeführt und sind direkt auf die Anforderungen der CompTIA-Zertifizierungsprüfungen abgestimmt.
Lernziele:
- Netzwerktopologien, Protokolle und Ports sicher verstehen und dokumentieren
- Grundlegende Sicherheitsarchitekturen und Security-Policies konzipieren und implementieren
- Firewalls, Intrusion-Detection-Systeme und Zugriffskontrollen konfigurieren
- Angriffe mithilfe von Logfile-Analyse und SIEM-Werkzeugen erkennen und klassifizieren
- Incident-Response-Prozesse planen und koordinieren
- Forensische Methoden zur Beweissicherung und Nachtatanalyse anwenden
- Sicherheitsstrategien für komplexe Enterprise-Infrastrukturen entwickeln (CASP+-Niveau)
- Linux-Systeme nach aktuellen Härtungsstandards konfigurieren und absichern
- Hybride Cloud-Umgebungen auf der Grundlage von Azure-Sicherheitskonzepten beurteilen
- Risiken in verteilten IT-Infrastrukturen systematisch bewerten und Gegenmaßnahmen ableiten
- Sicherheitspolitiken und Compliance-Anforderungen in Unternehmensumgebungen durchsetzen
- Grundlagen der Netzwerkautomatisierung und sicherer DevOps-Pipelines einordnen
Zielgruppe & Voraussetzungen
Die Weiterbildung richtet sich an IT-Fachkräfte, die sich gezielt auf sicherheitsorientierte Rollen vorbereiten wollen. Typische Teilnehmende verfügen über Erfahrungen im IT-Support, in der Systemadministration oder im Netzwerkbetrieb und suchen eine strukturierte Karriereperspektive in der Cybersecurity.
- IT-Systemadministratoren, die in Security-Rollen wechseln wollen
- Netzwerktechniker, die ihre Kenntnisse um Sicherheitsaspekte erweitern möchten
- IT-Quereinsteiger mit technischer Affinität und Eigeninitiative
- Helpdesk-Fachkräfte, die auf analytische Sicherheitsaufgaben aufsteigen wollen
- Personen, die eine strukturierte, zertifizierungsbasierte Laufbahn in der IT-Sicherheit anstreben
Grundlegende Kenntnisse in Computernetzwerken und Betriebssystemen sind für einen reibungslosen Einstieg wichtig. Ein fundiertes Verständnis gängiger TCP/IP-Protokolle und Netzwerkdienste ist von Vorteil. Da die CompTIA-Prüfungsunterlagen und ein Teil der Übungen auf Englisch vorliegen, sind gute Deutsch- oder Englischkenntnisse in Wort und Schrift erforderlich.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten, das Präsenzphasen mit digitalen Lernangeboten kombiniert. Theoretische Inhalte werden durch Praxisübungen in Laborumgebungen verankert, in denen reale Sicherheitsszenarien durchgespielt werden. Fallstudien, Gruppenaufgaben und Probeprüfungen nach CompTIA-Muster bereiten systematisch auf die sechs Zertifizierungsprüfungen vor. Überwiegend wird der Kurs als Vollzeitkurs durchgeführt; Teilzeitvarianten sind teils verfügbar.
Die Gesamtdauer richtet sich nach der Tiefe der abgedeckten Inhalte und der zu erwerbenden Zertifizierungen. Da sechs separate CompTIA-Zertifizierungen vorbereitet werden, handelt es sich um eine mehrmonatige Qualifikation, die Vollzeit absolviert wird. Die genaue Kurslänge ist abhängig vom gewählten Anbieter und Durchführungsort.
Das Programm bereitet auf sechs separate CompTIA-Prüfungen vor: Network+, Security+, CySA+, CASP+, Linux+ (XK0-005) und AZ-900 Azure Fundamentals von Microsoft. Die Zertifizierungen werden von CompTIA bzw. Microsoft nach bestandener Prüfung direkt vergeben und sind weltweit anerkannt. Ergänzend erhalten die Teilnehmenden eine trägerinterne Teilnahmebescheinigung über die absolvierte Weiterbildung.
Nutzen & Perspektiven
Wer als IT Security Practitioner qualifiziert ist, kann in modernen IT-Sicherheitsorganisationen breite Aufgabenfelder abdecken: von der Netzwerkanalyse über die Incident Response bis zum SOC-Betrieb. Die sechs CompTIA-Zertifizierungen, ergänzt durch AZ-900, signalisieren Arbeitgebern ein konsistentes, durch externe Prüfungen belegtes Kompetenzprofil — das in einer Branche, in der Fachkräftemangel herrscht, besonders wertvoll ist. Die Kombination aus Network+, Security+, CySA+ und CASP+ ist keine zufällige Auswahl: Sie bildet eine logische Karriereleiter innerhalb der CompTIA-Zertifizierungslandschaft ab, die Berufseinsteiger ebenso abholt wie erfahrene IT-Fachkräfte. Linux+ XK0-005 und AZ-900 ergänzen das Profil um Plattformkompetenz, die in Cloud-first-Umgebungen unverzichtbar ist. Wer alle sechs Prüfungen besteht, verfügt über ein Zertifizierungsprofil, das sowohl für operative Sicherheitsrollen als auch für Architektur- und Beratungsaufgaben qualifiziert. Die Nachfrage nach qualifizierten IT-Sicherheitsfachkräften wächst in allen Branchen: Energieversorger, Banken, Gesundheitseinrichtungen, Behörden und mittelständische Unternehmen suchen gleichermaßen nach Personen, die Angriffe nicht nur erkennen, sondern auch strukturiert darauf reagieren und langfristige Schutzkonzepte entwickeln können. Diese Weiterbildung schließt diese Qualifikationslücke durch ein systematisch aufgebautes, praxisorientiertes Programm, das direkt an Marktanforderungen ausgerichtet ist.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen werden in diesem Kurs vorbereitet?
Der Kurs bereitet auf sechs CompTIA-Prüfungen vor: Network+, Security+, CySA+, CASP+ sowie Linux+ (Prüfung XK0-005) und die Microsoft Azure Fundamentals (AZ-900). Alle sechs Zertifikate sind international anerkannt und gelten als Branchenstandard im IT-Security-Bereich.
Welche Vorkenntnisse brauche ich für die Teilnahme?
Solide Grundkenntnisse in Computernetzwerken und Betriebssystemen sind empfehlenswert. Berufserfahrung im IT-Support oder der Systemadministration ist hilfreich. Formale Abschlüsse werden nicht vorausgesetzt, jedoch sind gute Deutsch- oder Englischkenntnisse wegen der englischsprachigen CompTIA-Materialien wichtig.
In welchem Format wird der Kurs durchgeführt?
Der Kurs wird im Combined-Learning-Format angeboten, das Präsenzphasen mit Online-Elementen kombiniert. Er ist überwiegend als Vollzeitkurs konzipiert, teils auch in Teilzeit verfügbar. Die genauen Modalitäten hängen vom gewählten Anbieter und Termin ab.
Wie unterscheidet sich CASP+ von Security+?
Security+ legt das Fundament mit Sicherheitsgrundlagen, Policies und typischen Angriffsszenarien. CASP+ (CompTIA Advanced Security Practitioner) baut darauf auf und adressiert komplexe Enterprise-Umgebungen: Sicherheitsarchitektur, strategische Planung und das Design von Security-Operation-Centern. CASP+ richtet sich an erfahrenere Fachkräfte.
Was ist der Unterschied zwischen CompTIA Linux+ und dem alten LPIC-Doppelexamen?
CompTIA Linux+ in der aktuellen Version XK0-005 ist eine eigenständige, performanzbasierte Zertifizierung, die das frühere Doppelexamen (LX0-103 / LX0-104) abgelöst hat. XK0-005 deckt moderne Linux-Themen wie Container, Cloud-Integration und DevOps-Pipelines ab, was das alte Modell nicht abdeckte.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen