Überblick
Diese Weiterbildung verbindet zwei unterschiedliche, aber eng verwandte Sicherheitsdisziplinen: Die SC-900-Zertifizierung „Microsoft Certified: Security, Compliance, and Identity Fundamentals" legt das konzeptionelle Fundament für das Microsoft-Sicherheitsökosystem, während CompTIA PenTest+ (PT0-003) die Perspektive wechselt und offensives Sicherheitsdenken durch strukturierte Penetrationstests-Methodik vermittelt. Wer versteht, wie Angreifer vorgehen, schützt IT-Infrastrukturen besser — dieses Curriculum macht genau diese Dualität zum Prinzip. Die Kombination ist besonders für Personen attraktiv, die eine breite Grundlagenqualifikation in IT-Sicherheit anstreben und nach dem Kurs sowohl defensive als auch offensiv-analytische Rollen übernehmen möchten.
Kursinhalte & Lernziele
Modul 1 — SC-900: Sicherheitskonzepte und Microsoft Identity Management Der Kurs beginnt mit dem Aufbau eines konzeptionellen Sicherheitsverständnisses im Kontext moderner Microsoft-Cloud-Umgebungen. Grundlegende Sicherheitsprinzipien wie Zero Trust, Defense in Depth und das Prinzip der minimalen Rechtevergabe bilden das Fundament, auf dem alle weiteren Inhalte aufbauen.
- Konzepte des Zero-Trust-Modells und ihre Umsetzung im Microsoft-Ökosystem
- Microsoft Entra ID: Mandantenstruktur, Benutzer, Gruppen, Rollen und Anwendungsregistrierungen
- Authentifizierungsmethoden: MFA, kennwortloser Zugriff, Conditional Access
- Hybride Identitätsszenarien: Entra Connect, Pass-Through-Authentifizierung
- Privileged Identity Management (PIM) und Just-in-Time-Zugriff
- Externe Identitäten und B2B-Gastbenutzer-Management
Modul 2 — SC-900: Sicherheitslösungen und Compliance in Microsoft-Umgebungen Dieser Abschnitt vertieft das Verständnis für defensive Sicherheitswerkzeuge und regulatorische Anforderungen. Microsoft Defender, Sentinel und Purview werden in ihren spezifischen Funktionen vorgestellt. Die Teilnehmer lernen, wie Unternehmen Compliance-Anforderungen im Microsoft-Ökosystem strukturiert nachweisen.
- Microsoft Defender for Cloud, Defender for Endpoint und Microsoft 365 Defender
- Microsoft Sentinel als SIEM/SOAR-Plattform: Datenquellen, Analyseregeln, Incidents
- Microsoft Purview: Informationsschutz, Datenverlustprävention, Datenlebenszyklusverwaltung
- Compliance-Manager und Service Trust Portal
- DSGVO-relevante Konzepte: Datensouveränität, Datenresidenz, Datenschutzprinzipien
- eDiscovery-Grundlagen und Audit-Protokollierung
Modul 3 — CompTIA PenTest+ (PT0-003): Planung, Aufklärung und Scope CompTIA PenTest+ PT0-003 ist die aktuell gültige Prüfung (Nachfolger von PT0-002) und deckt den gesamten Penetrationstest-Lebenszyklus ab. Dieser erste Teil behandelt Planung, Vertragsgestaltung und die systematische Aufklärungsphase, in der Angreifer Informationen über ihr Ziel sammeln.
- Rechtliche Grundlagen: Rules of Engagement, Statement of Work, Haftungsfragen
- Passive Reconnaissance: OSINT, WHOIS, DNS-Enumeration, Google Dorks
- Aktive Reconnaissance: Netzwerk-Scans mit Nmap, Service-Enumeration, OS-Fingerprinting
- Umgang mit Scope-Grenzen und Kommunikation mit Auftraggebern während des Tests
- Threat Modeling als Grundlage für zielgerichtete Teststrategien
Modul 4 — CompTIA PenTest+ (PT0-003): Exploitation, Post-Exploitation und Reporting Die Durchführungsphase eines Penetrationstests umfasst den kontrollierten Angriff auf identifizierte Schwachstellen sowie die Dokumentation und Aufarbeitung der Ergebnisse. Dieser Abschnitt ist der technisch anspruchsvollste Teil des Kurses.
- Exploitation von Netzwerk-, System- und Webanwendungsschwachstellen
- Metasploit Framework: Grundstruktur, Module, Payloads
- Web-Anwendungsangriffe: SQL Injection, XSS, IDOR, SSRF mit Burp Suite
- Post-Exploitation: Privilege Escalation, Persistenz, Credential Harvesting
- Laterale Bewegungen in Active-Directory-Umgebungen
- Berichte für technische und Management-Ebene verfassen
Der Kurs legt großen Wert auf praktische Anwendung. Über die gesamte Laufzeit werden Laborumgebungen genutzt, die eine sichere und legale Übungsplattform bieten.
- Hands-on-Übungen in Microsoft-Lernlabs für SC-900-Inhalte (Entra ID, Purview, Defender)
- Aufbau und Nutzung von Kali-Linux-basierten Testumgebungen
- Durchführung vollständiger Scan-Routinen mit Nmap gegen Übungssziele
- Exploitation von CTF-artigen Zielsystemen im kontrollierten Lab
- SQL-Injection-Übungen mit DVWA und Burp Suite
- Schreiben eines kompletten Penetrationstest-Berichts für ein fiktives Szenario
- Diskussion realer CVE-Schwachstellen und Mapping auf PT0-003-Prüfungsdomänen
- Vergleich defensiver Microsoft-Maßnahmen und ihrer Wirksamkeit gegen typische Angriffsvektoren
Lernziele:
- Konzeptionelle Grundlagen von Microsoft-Cloud-Sicherheit, Identitätsverwaltung und Compliance-Management beschreiben
- Kernfunktionen von Microsoft Entra ID, Microsoft Defender und Microsoft Purview erläutern
- Zero-Trust-Prinzip und Modell der geteilten Verantwortung in Cloud-Szenarien anwenden
- Den Penetrationstest-Lebenszyklus von der Auftragsklärung bis zur Berichterstattung strukturiert durchführen
- Reconnaissance-Techniken (aktiv und passiv) systematisch einsetzen und dokumentieren
- Schwachstellen in Netzwerken, Webanwendungen und Cloud-Infrastrukturen identifizieren und ausnutzen
- Post-Exploitation-Aktivitäten und laterale Bewegungen in kontrollierten Testumgebungen durchführen
- Penetrationstest-Berichte professionell verfassen und Ergebnisse für technische und nicht-technische Zielgruppen aufbereiten
- Rechtliche und ethische Rahmenbedingungen von Penetrationstests kennen und einhalten
- Werkzeuge wie Nmap, Metasploit, Burp Suite und Kali Linux zielgerichtet einsetzen
- Erkenntnisse aus Penetrationstests in konkrete Härtungsmaßnahmen übersetzen
Zielgruppe & Voraussetzungen
Diese Weiterbildung richtet sich an Personen mit Interesse an offensiver wie defensiver IT-Sicherheit, die einen soliden Einstieg in beide Disziplinen suchen. Typische Teilnehmerprofile umfassen
- IT-Generalisten, die sich auf Sicherheitsrollen spezialisieren möchten
- Junior Security Analysts, die ihre Perspektive um offensive Testtechniken erweitern wollen
- Systemadministratoren in Microsoft-Umgebungen, die Angriffsmuster besser verstehen möchten
- Quereinsteiger mit technischem Hintergrund aus Netzwerk, Support oder Softwareentwicklung
- Bewerber auf Penetrationstester-Stellen, die eine anerkannte Einsteigerzertifizierung vorweisen wollen
Grundlegende Kenntnisse in Netzwerktechnik (TCP/IP, DNS, HTTP) und Erfahrung mit Linux-Kommandozeilenoperationen erleichtern den Einstieg in den PenTest+-Abschnitt erheblich. Für den SC-900-Teil genügt allgemeines IT-Grundverständnis. CompTIA empfiehlt für PenTest+ vorab entweder Network+ oder Security+-Kenntnisse sowie mindestens ein bis zwei Jahre praktische Erfahrung in der IT-Sicherheit oder Netzwerkverwaltung, auch wenn diese keine formale Zulassungsvoraussetzung darstellen.
Ablauf & Abschluss
Das Kursformat kombiniert instruktionsbasierte Theorieblöcke mit ausgedehnten Übungsphasen in kontrollierten Laborumgebungen. SC-900-Inhalte werden über Microsoft Learn Labs und Fallstudiendiskussionen vermittelt; PenTest+-Inhalte verlangen deutlich mehr praktisches Arbeiten an Live-Systemen in isolierten Übungsnetzwerken. Der Unterricht findet als Live-Virtualisierung statt, Teilnehmer interagieren in Echtzeit mit Trainer und Gruppe. Vor-Ort-Arbeitsplätze mit Dual-Monitor-Setup und HomeOffice-Teilnahme sind beide möglich.
Der Kurs erstreckt sich über mehr als einen Monat bis zu drei Monate im Vollzeitformat. Die Dauer variiert je nach gewählter Modulkombination und Vorkenntnissen. Individuelle Teilzeitvarianten sind nach Absprache realisierbar.
Der Kurs bereitet auf zwei externe Zertifizierungsprüfungen vor: die SC-900 „Microsoft Certified: Security, Compliance, and Identity Fundamentals" von Microsoft sowie die CompTIA PenTest+ (PT0-003). Beide Prüfungen werden separat bei den jeweiligen Anbieterorganisationen (Pearson VUE für Microsoft, Pearson VUE für CompTIA) abgelegt. Der Bildungsträger stellt eine qualifizierte Teilnahmebescheinigung aus. Die Prüfungsgebühren für beide externen Zertifizierungen sind in der Regel nicht im Kurspreis enthalten.
Nutzen & Perspektiven
Die Kombination aus Microsoft-Grundlagen und CompTIA PenTest+ deckt eine Qualifikationslücke ab, die auf dem Arbeitsmarkt häufig besteht: Viele Bewerber auf Security-Positionen kennen entweder die defensive Werkzeuglandschaft oder haben Penetrationstest-Erfahrung — nur selten beides. Wer beide Zertifizierungen nachweisen kann, positioniert sich als Kandidat, der IT-Sicherheit aus zwei Richtungen denkt. CompTIA PenTest+ PT0-003 ist der aktuelle Standard für Einsteiger in offensive Sicherheit und wird von Arbeitgebern als Orientierungsmarke für angehende Penetrationstester anerkannt. Gepaart mit dem Microsoft-Sicherheitsfundament aus SC-900 ergibt sich ein Profil, das für Security-Operations-Teams ebenso interessant ist wie für Junior-Tester in Beratungsumgebungen. Die DSGVO-nahen Compliance-Inhalte aus dem SC-900-Teil ergänzen die technische Penetrationstest-Kompetenz praktisch: Ein Penetrationstester, der regulatorische Rahmenbedingungen kennt, verfasst bessere Berichte und versteht, welche Schwachstellen in regulierten Branchen besonders kritisch gewichtet werden müssen.
Häufig gestellte Fragen (FAQ)
Was unterscheidet PenTest+ PT0-003 von der Vorgängerversion PT0-002?
PT0-003 ist die aktuelle, im Jahr 2024 eingeführte Version von CompTIA PenTest+. Sie legt stärker auf Cloud-Testszenarien, moderne Angriffsvektoren und aktuelle Tools wie Cobalt Strike und Burp Suite wert. Wer bereits PT0-002 besitzt, kann sich mit PT0-003 rezertifizieren, muss jedoch keine neue Prüfung ablegen, solange die Zertifizierung aktiv ist.
Muss ich beide Zertifizierungsprüfungen ablegen?
Nein, die Entscheidung liegt bei Ihnen. Der Kurs bereitet Sie auf beide Prüfungen vor — SC-900 und PenTest+ PT0-003 —, aber die Prüfungen sind unabhängig voneinander. Manche Teilnehmer legen nur eine der beiden ab, je nach beruflichem Ziel.
Welche Tools werden im PenTest+-Abschnitt eingesetzt?
Zu den eingesetzten Werkzeugen gehören Kali Linux, Nmap, Metasploit Framework, Burp Suite, Wireshark sowie OSINT-Tools wie Maltego und theHarvester. Der Einsatz erfolgt ausschließlich in kontrollierten, isolierten Laborumgebungen.
Ist Penetration Testing legal, und was darf ich nach dem Kurs selbst testen?
Penetrationstests sind nur mit ausdrücklicher schriftlicher Genehmigung des Systemeigentümers legal. Der Kurs vermittelt die rechtlichen Grundlagen (Rules of Engagement, Scope-Definition) explizit. Ohne Genehmigung dürfen keine der erlernten Techniken auf fremden Systemen eingesetzt werden.
Welche Berufsfelder stehen nach dieser Kombi-Qualifikation offen?
Mit SC-900 und PenTest+ können Absolventen auf Stellen als Junior Penetration Tester, Vulnerability Analyst, Security Operations Analyst oder IT-Sicherheitsberater bewerben. Beide Zertifizierungen werden in Stellenausschreibungen häufig als Einstiegsqualifikation genannt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Konstruktion, CAD und industrielle Fertigung sind durchgehend gefragt — die Transformation Richtung E-Mobilität, Energietechnik und Industrie 4.0 schafft zusätzliche Spezialisten-Rollen. CAD-/Simulation-Software-Kenntnisse sind Türöffner.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Wirtschaftsinformatik (grundständig)4.204 Stellen
- Medieninformatik (grundständig)107 Stellen
- Penetration Tester (m/w/d)97 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Sicherheitsbeauftragter (m/w/d)3 Stellen
- IT-Sicherheitsanalyst (m/w/d)2 Stellen