Überblick
Wer als IT-Security-Spezialist arbeiten will, braucht mehr als Grundkenntnisse in einzelnen Bereichen — gefragt ist ein zusammenhängendes, breites Kompetenzprofil, das Netzwerke, Betriebssysteme, Bedrohungsanalyse, Ethical Hacking und Cloud-Infrastrukturen gleichermaßen umfasst. Diese Weiterbildung ist als mehrstufiges Curriculum konzipiert, das systematisch von den technischen Fundamenten bis zu fortgeschrittenen Sicherheitsstrategien führt. Entlang der Module werden Zertifizierungen aus dem CompTIA-Portfolio (Network+, Linux+, Security+, CySA+, CASP+) sowie Microsoft-Grundlagenzertifikate (AZ-900, SC-900) und der Certified Ethical Hacker (CEH) vorbereitet. Das Ergebnis ist ein breites, international nachweisbares Sicherheitsprofil.
Kursinhalte & Lernziele
Netzwerke und Betriebssysteme absichern — Fundament mit Network+ und Linux+ Die Spezialisierung beginnt mit den technischen Grundlagen, auf denen alle weiteren Sicherheitskompetenzen aufbauen. Network+ und Linux+ bilden diesen ersten Block: Netzwerke werden nicht nur konfiguriert, sondern nach Sicherheitsgesichtspunkten bewertet und optimiert; Linux-Systeme werden als typische Serverumgebungen aus Sicherheitssicht beleuchtet.
- Netzwerkgrundlagen: Protokolle, Topologien, Adressierung und Routing verstehen
- Firewalls, Switches und Router sicherheitsorientiert konfigurieren
- Linux-Systemadministration: Benutzerrechte, Dateisystemberechtigungen, Dienste absichern
- Netzwerksegmentierung und VLAN-Konzepte anwenden
- Betriebssystem-Härtung auf Linux-Basis durchführen
- Aufbau einer sicheren Unternehmensinfrastruktur als Praxisbeispiel
IT-Security-Grundlagen — Einstieg mit CompTIA Security+ Security+ liefert das konzeptionelle Rüstzeug für alle nachfolgenden Module. Hier werden Sicherheitsrichtlinien, Authentifizierungskonzepte und Netzwerkschutz in einem strukturierten Rahmen vermittelt, der international als Mindestandard für Sicherheitsrollen gilt.
- Sicherheitsdomänen und Kernkonzepte von CompTIA Security+ überblicken
- Netzwerksicherheitsmaßnahmen planen und implementieren
- Authentifizierung und Zugriffskontrolle sicher gestalten
- Verschlüsselung, PKI und Zertifikatsverwaltung verstehen
- Security Policies entwickeln und durchsetzen
- Passwort-Policy als Praxisbeispiel vollständig umsetzen
Bedrohungsanalyse und Incident Response — CompTIA CySA+ Während Security+ den Schutz aufbaut, lehrt CySA+ das aktive Beobachten und Analysieren laufender Systeme. Dieser Block trainiert den analytischen Blick auf Logdaten, Netzwerkaktivität und Anomalien — und die Fähigkeit, aus diesen Daten schnell die richtigen Schlüsse zu ziehen.
- Threat Intelligence: Bedrohungsdaten sammeln, bewerten und einsetzen
- Log-Analyse und Korrelation von Sicherheitsereignissen
- SIEM-Systeme einsetzen und Alarme interpretieren
- Incident Response Pläne anwenden und anpassen
- Verdächtige Logfiles analysieren und Einbruchsversuche identifizieren
- Schwachstellenmanagement und Priorisierung von Patches
Ethical Hacking — Angriffsmethoden verstehen mit CEH Defensive Sicherheit wird stärker, wenn man versteht, wie Angreifer denken und vorgehen. Der CEH-Block dreht die Perspektive: Teilnehmende lernen, Systeme aus der Angreiferperspektive zu bewerten, um gezielt Schwachstellen zu schließen, bevor sie ausgenutzt werden können.
- Reconnaissance-Techniken: aktive und passive Informationssammlung
- Scanning und Enumeration von Zielsystemen
- Exploit-Techniken verstehen: Schwachstellenklassen und Angriffsmuster
- Webanwendungen als Ziel: SQL-Injection, XSS und weitere typische Schwachstellen
- Penetrationstest einer Webanwendung als vollständiges Praxisbeispiel
- Post-Exploitation und Spuren verwischen als Lerngegenstand (nicht als Werkzeug)
Fortgeschrittene Security-Strategien — CASP+, AZ-900 und SC-900 Das abschließende Modul hebt die Perspektive von der operativen auf die strategische Ebene. CASP+ befähigt zur Sicherheitsarchitektur auf Enterprise-Niveau; AZ-900 und SC-900 verankern Cloud- und Compliance-Grundlagen im Microsoft Azure-Ökosystem und runden das Zertifizierungsprofil ab.
- Enterprise Security Architecture: Sicherheitskonzepte für komplexe Infrastrukturen
- Risikomanagement auf strategischer Ebene und Entscheidungsprozesse unter Unsicherheit
- Microsoft Azure-Grundlagen: Dienste, Bereitstellungsmodelle und Sicherheitskonzepte (AZ-900)
- Microsoft Security, Compliance und Identity: Grundprinzipien und Werkzeuge (SC-900)
- Hybride Cloud-Architekturen sicher aufbauen und Compliance sicherstellen
- Integration von Sicherheitsanforderungen in DevOps- und Cloud-native-Prozesse
Lernziele:
- Netzwerke nach professionellen Sicherheitsstandards konfigurieren und absichern
- Linux-Betriebssysteme sicher verwalten und auf Schwachstellen prüfen
- Grundlegende Sicherheitsrichtlinien und Schutzkonzepte nach CompTIA Security+ umsetzen
- Bedrohungen mit CySA+-Methoden identifizieren, analysieren und darauf reagieren
- Angriffstechniken aus der Perspektive von Ethical Hacking (CEH) nachvollziehen und für defensives Handeln nutzen
- Penetrationstests an Webanwendungen strukturiert planen und durchführen
- Azure-Infrastrukturen nach den Grundprinzipien von AZ-900 einordnen und sichern
- Microsoft-Sicherheits- und Compliance-Konzepte aus SC-900 anwenden
- Hybride Cloud-Architekturen unter Berücksichtigung von Compliance-Anforderungen absichern
- Komplexe Infrastrukturen auf strategischer Ebene mit CASP+ absichern
- Sicherheitsarchitekturen ganzheitlich entwerfen und über verschiedene Systemebenen hinweg durchsetzen
- Eigene Sicherheitsvorfälle in realen Szenarien dokumentieren und kommunizieren
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen, die sich umfassend im Bereich IT-Sicherheit qualifizieren wollen — mit dem Ziel, eine Fachkraft mit breitem, international nachweisbarem Kompetenzprofil zu werden.
- IT-Fachkräfte mit Grundkenntnissen in Administration oder Netzwerken, die in Security-Rollen wechseln wollen
- Sicherheitsorientierte Administratoren, die ihr Profil um offensive und strategische Kompetenzen erweitern möchten
- Personen, die mehrere CompTIA-Zertifikate in einem strukturierten Programm anstreben
- Einsteiger in Penetration Testing oder Security Operations, die eine fundierte Basis aufbauen wollen
- IT-Fachkräfte, die Cloud- und Compliance-Sicherheit in ihr Portfolio integrieren möchten
Grundkenntnisse in IT-Systemen und Netzwerken werden vorausgesetzt. Erfahrungen in der Systemadministration oder im Netzwerkbetrieb erleichtern den Einstieg, sind aber nicht zwingend. Da der Kurs mit Network+ und Linux+ beginnt, können auch Personen mit solidem IT-Basiswissen erfolgreich einsteigen. Kenntnisse speziell in der IT-Sicherheit müssen nicht mitgebracht werden; sie werden über die Module systematisch aufgebaut.
Ablauf & Abschluss
Der Kurs läuft im Combined-Learning-Format — betreute Live-Einheiten wechseln sich mit eigenverantwortlichen Lernphasen ab. Die Struktur orientiert sich an den Zertifizierungsdomänen der jeweiligen Module, sodass der Lernfortschritt direkt auf die Prüfungsziele einzahlt. Praktische Szenarien — Infrastrukturaufbau, Penetrationstest, Log-Analyse — sind fester Bestandteil jedes Modulblocks. Der Kurs wird sowohl in Teilzeit als auch in Vollzeit angeboten.
Aufgrund der Breite des Curriculums (fünf Modul-Schwerpunkte mit je eigenen Zertifizierungszielen) ist diese Weiterbildung umfangreicher als ein einzelner Sicherheitskurs. Genaue Angaben zu Lernstunden und Gesamtdauer sind beim Anbieter zu erfragen. Teilzeit- und Vollzeitvarianten ermöglichen eine flexible Planung.
Nach Abschluss erhalten Teilnehmende ein trägerinternes Lehrgangszertifikat als Nachweis der gesamten Weiterbildung. Darüber hinaus bereitet das Curriculum gezielt auf mehrere externe Zertifizierungsprüfungen vor: CompTIA Network+, Linux+, Security+, CySA+ und CASP+, den Certified Ethical Hacker (CEH) sowie AZ-900 und SC-900 von Microsoft. Diese Prüfungen werden jeweils separat bei akkreditierten Testcentern abgelegt.
Nutzen & Perspektiven
IT-Security-Spezialisten mit einem breiten Kompetenzprofil sind auf dem Arbeitsmarkt stark nachgefragt — und genau das ist das Ziel dieser Weiterbildung. Statt einen einzelnen Aspekt der Sicherheit zu beleuchten, deckt das Curriculum die gesamte Bandbreite von der Infrastrukturabsicherung über Bedrohungsanalyse und Ethical Hacking bis zu Cloud-Sicherheit und Compliance ab. Wer das Programm abschließt, kann in verschiedenen Sicherheitsrollen eingesetzt werden und ist nicht auf eine einzelne Nische beschränkt. Die Kombination aus mehreren anerkannten Zertifizierungen macht das erworbene Wissen auch für Arbeitgeber transparent und bewertbar. CompTIA-Zertifikate sind hersteller-neutral und weltweit als Qualitätsnachweis anerkannt; CEH gilt als Referenz für Ethical-Hacking-Kompetenz; AZ-900 und SC-900 zeigen Vertrautheit mit Cloud-Sicherheit im Microsoft-Ökosystem. Zusammen ergeben sie ein Profil, das sich auf dem Arbeitsmarkt klar kommunizieren lässt. Besonders wertvoll ist die interne Logik des Curriculums: Jedes Modul baut auf dem vorherigen auf und fügt einen neuen Blickwinkel hinzu. Das verhindert, dass Wissen in isolierten Silos bleibt, und fördert stattdessen ein ganzheitliches Sicherheitsverständnis — die Grundlage für Fachkräfte, die in der Praxis über einzelne Werkzeuge hinausdenken müssen.
Häufig gestellte Fragen (FAQ)
Welche Zertifizierungen kann ich nach diesem Kurs ablegen?
Der Kurs bereitet auf CompTIA Network+, Linux+, Security+, CySA+ und CASP+, den Certified Ethical Hacker (CEH) sowie die Microsoft-Zertifikate AZ-900 und SC-900 vor. Die Prüfungen werden jeweils separat bei akkreditierten Testcentern abgelegt.
Muss ich alle Zertifizierungen in einer bestimmten Reihenfolge ablegen?
Empfohlen wird, mit Network+ und Linux+ zu beginnen, da diese die technische Grundlage für alle weiteren Module bilden. Die genaue Prüfungsreihenfolge kann individuell geplant werden.
Was ist der Unterschied zwischen diesem Kurs und dem IT-Security-Administrator-Kurs?
Der IT-Security-Administrator-Kurs richtet sich gezielt auf CompTIA Security+ aus und deckt administrative Sicherheitsaufgaben ab. Diese Spezialisierung ist deutlich breiter und umfasst zusätzlich Ethical Hacking (CEH), Bedrohungsanalyse (CySA+), strategische Sicherheit (CASP+) und Cloud-Sicherheit (AZ-900/SC-900).
Brauche ich Vorkenntnisse im Bereich Ethical Hacking?
Nein. Ethical Hacking wird im CEH-Modul von Grund auf eingeführt. Grundkenntnisse in Netzwerken und Betriebssystemen sind hilfreich, aber keine spezifischen Angriffstechniken müssen vorab bekannt sein.
Ist der Kurs auch für Umsteiger aus anderen IT-Bereichen geeignet?
Ja. Das Curriculum beginnt mit den technischen Grundlagen und baut schrittweise auf. Personen aus der Systemadministration, dem Netzwerkbetrieb oder dem IT-Support können gut einsteigen, wenn sie IT-Basiskenntnisse mitbringen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Cyber-Security-Consultant528 Stellen
- Informationssicherheitsbeauftragter/Informationssicherheitsbeauftragte241 Stellen
- Chief-Information-Security-Officer103 Stellen