Penetrationstester: Schwachstellensuche und Sicherheitsbewertung Dieser Kurs richtet sich an Fachkräfte, die eine Spezialisierung auf Schwachstellensuche und Sicherheitsbewertungen im Bereich Penetration Testing anstreben. Der Schwerpunkt liegt auf Angriffssimulationen,…
Geprüft von Admin Kursweg · Stand 24. Mai 2026
Was wird in diesem Kurs vermittelt
Penetrationstester: Schwachstellensuche und Sicherheitsbewertung
Dieser Kurs richtet sich an Fachkräfte, die eine Spezialisierung auf Schwachstellensuche und Sicherheitsbewertungen im Bereich Penetration Testing anstreben. Der Schwerpunkt liegt auf Angriffssimulationen, systematischen Analysen und der Erstellung professioneller Sicherheitsberichte. Ergänzend wird die Rolle von Künstlicher Intelligenz (AI-900) betrachtet.
Grundlagen für Schwachstellensuche
Teilnehmende lernen die Basis für Netzwerksicherheit und Schwachstellenanalysen. Praxisbeispiel: Einrichtung einer Laborumgebung zur Erkennung typischer Angriffsmuster.
• CompTIA Network+ Grundlagen
• CompTIA Security+ für Sicherheitskonzepte
• Überblick Bedrohungsmodelle
Ethical Hacking Grundlagen
Der Fokus liegt auf praxisnahen Angriffsmethoden und Tools. Praxisbeispiel: Durchführung eines simulierten Angriffs auf eine Unternehmensanwendung.
• Certified Ethical Hacker (CEH)
• Typische Tools im Penetration Testing
• Dokumentation von Angriffsszenarien
Schwachstellenscans und Analysen
Teilnehmende erlernen den Einsatz von Tools zur systematischen Suche nach Schwachstellen. Praxisbeispiel: Durchführung eines Netzwerkscans und Analyse offener Ports.
• Automatisierte Scans durchführen
• Schwachstellen bewerten und priorisieren
• Ergebnisse dokumentieren
Sicherheitsbewertungen und Reporting
Die Ergebnisse werden in Sicherheitsbewertungen überführt. Praxisbeispiel: Erstellung eines detaillierten Berichts mit Risikoeinschätzung.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Bei AZAV-zertifizierten Trägern ist die Weiterbildung über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters in der Regel zu 100 % förderfähig — inklusive Fahrt-, Kinderbetreuungs- und ggf. Unterbringungskosten. Voraussetzung ist eine vorherige Beratung mit deinem Arbeitsvermittler.
Beide Formate sind je nach Anbieter verfügbar — als Online-Live-Format, Hybrid oder Präsenzschulung in mehreren deutschen Städten. Bei deiner Anfrage geben wir deine Präferenz (Region, Online/Präsenz, Vollzeit/Teilzeit) weiter, damit nur passende Angebote zurückkommen.
Die Dauer variiert je nach Anbieter und Format. Typisch sind ca. 4–12 Wochen Vollzeit / 3–6 Monate berufsbegleitend. Berufsbegleitende Varianten dauern entsprechend länger, sind dafür aber neben Beruf oder Familie absolvierbar.
Typische Folgepositionen sind: Penetrationstester, Ethical Hacker, Security Consultant, IT-Sicherheitsanalyst. Konkrete Gehalts-Spannen findest du im Karriere-Abschnitt dieser Seite — die Werte basieren auf Erhebungen der Bundesagentur für Arbeit und StepStone (2024/25).
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
• Erstellung professioneller Sicherheitsberichte
• Bewertung von Risiken
• Ableitung von Maßnahmenkatalogen
KI-Unterstützung für Schwachstellensuche und Bewertung
Künstliche Intelligenz ergänzt klassische Methoden durch Automatisierung. Praxisbeispiel: KI-gestützte Analyse großer Logfiles zur Schwachstellenerkennung.
• Überblick AI-900 (Azure AI Fundamentals)
• KI-gestützte Analysen und Reports
• Automatisierte Unterstützung bei Bewertungen
Der Kurs ist AZAV-zertifiziert, über Bildungsgutschein und Qualifizierungschancengesetz (QCG) förderbar.
Er eignet sich sowohl für Einzelpersonen als auch für B2B-Kund:innen, die ihre Teams in datengetriebener Analyse und KI fit machen möchten.
Durchgeführt wird er über **New Horizons München, Stuttgart, Nürnberg** sowie **learn2program.de**.
FazitDer Kurs vermittelt praxisnahe Methoden, um als Penetrationstester Schwachstellen systematisch zu suchen und Sicherheitsbewertungen durchzuführen. Teilnehmende lernen, Angriffe zu simulieren, Risiken zu bewerten und professionelle Berichte zu erstellen. KI-Unterstützung erweitert den Ansatz durch moderne Analysemethoden.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.