Überblick
Dieser Kurs richtet sich an IT-Fachkräfte, die eine ungewöhnlich breite und dabei sehr praxisnahe Doppelkompetenz aufbauen möchten: die Entwicklung von Apps auf der Salesforce-Plattform und das methodisch-ethische Aufdecken von Sicherheitslücken nach dem Standard des Certified Ethical Hacker (CEH). Beide Disziplinen ergänzen sich aus einer Cloud-Sicherheitsperspektive heraus: Wer verstehen will, wie eine cloudbasierte Unternehmensanwendung wirklich abzusichern ist, profitiert davon, sowohl die Architektur der Plattform zu kennen als auch zu wissen, wie Angreifer vorgehen. Die Kombination ist in der Praxis selten — und deshalb wertvoll. Unternehmen suchen zunehmend nach Fachkräften, die Cloud-Plattformen nicht nur bedienen oder entwickeln, sondern auch sicherheitstechnisch durchdringen können. Dieser Kurs schafft genau dieses Profil.
Kursinhalte & Lernziele
Salesforce Certified Platform App Builder Dieser Kursteil vermittelt die Fähigkeit, vollständige Geschäftsanwendungen auf der Salesforce-Plattform zu entwickeln — ohne klassisches Codieren, aber mit tiefer Kenntnis des Datenmodells und der Automatisierungswerkzeuge. Im Mittelpunkt stehen das Verstehen der Salesforce-Architektur, das Modellieren von Datenobjekten und das Einrichten automatisierter Prozesse für komplexe Unternehmensanforderungen.
- Salesforce-Datenmodell: Objekte, Felder, Beziehungstypen (Lookup, Master-Detail)
- Validierungsregeln und Formelfelder zur Datenqualitätssicherung
- Flows (Screen Flows, Auto-launched Flows, Scheduled Flows) erstellen und steuern
- Approval Processes für mehrstufige Freigabeprozesse konfigurieren
- Lightning App Builder: Seiten zusammenstellen und für verschiedene Geräte optimieren
- Reports und Dashboards mit unterschiedlichen Report-Typen aufbauen
- Benutzer- und Zugriffsmanagement im App-Builder-Kontext verstehen
- AppExchange-Apps evaluieren und in Orgs integrieren
Certified Ethical Hacker (CEH) Der CEH-Teil vermittelt das methodische Vorgehen eines Ethical Hackers von Grund auf. Ausgangspunkt ist das Verständnis, wie Angreifer denken und welche systematischen Phasen ein kontrollierter Penetrationstest durchläuft. Besonderes Gewicht liegt auf dem Umgang mit gängigen Angriffswerkzeugen, dem Verständnis von Netzwerkschwachstellen und der Dokumentation von Befunden.
- Hacking-Phasen: Reconnaissance, Scanning & Enumeration, Gaining Access, Maintaining Access, Covering Tracks
- Footprinting-Techniken: Informationsgewinnung aus offenen Quellen (OSINT)
- Netzwerk-Scanning mit gängigen Tools und Interpretation der Ergebnisse
- System-Hacking: Password-Cracking, Privilege Escalation, Backdoors
- Malware-Typen (Trojaner, Ransomware, Rootkits) und ihre Wirkungsweise
- Social Engineering und Phishing: Methoden und Gegenmaßnahmen
- Web-Application-Angriffe: SQL Injection, XSS, Session Hijacking
- Cloud-Hacking und Schwachstellen in SaaS-Umgebungen
- Kryptographie-Grundlagen und deren Relevanz für die Sicherheitsarchitektur
Praxisblock — Kombinierte Anwendungen und Szenarien
- Vollständige Salesforce-App für einen fiktiven Geschäftsprozess von Grund auf aufbauen
- Automatisierten Genehmigungsworkflow mit mehrstufiger Eskalation konfigurieren
- Sicherheitslücken in einer Beispiel-Salesforce-Org aus CEH-Perspektive bewerten
- Kontrollierter Penetrationstest einer Testumgebung: Planung, Durchführung, Dokumentation
- Phishing-Simulation erkennen und im Kontext einer Salesforce-Deployment-Kampagne analysieren
- Berechtigungskonzept in Salesforce auf übermäßige Zugriffsrechte prüfen
- Cloud-Sicherheitsrisiken anhand des Shared-Responsibility-Modells einordnen
- Report über Sicherheitsbefunde strukturiert verfassen
- Salesforce-API-Zugriffe auf Sicherheitslücken (unsichere Tokens, fehlende Rate Limits) untersuchen
- Fallstudie: Datenschutzverletzung in einem CRM-System — Angriffspfad nachvollziehen und absichern
- CEH-Prüfungsinhalte anhand von Multiple-Choice-Szenarien trainieren
- Abschlussprojekt: Sicherheitsaudit-Bericht für eine fiktive Unternehmensumgebung
Lernziele:
- Salesforce-Apps ohne Programmierung durch deklarative Tools aufbauen und konfigurieren
- Objekte, Felder, Beziehungen und Validierungsregeln in Salesforce modellieren
- Flows, Process Builder und Approval-Prozesse für komplexe Geschäftsabläufe einrichten
- Reports, Dashboards und Lightning Pages bedarfsgerecht gestalten
- Grundkonzepte der ethischen Hacking-Methodik verstehen und anwenden
- Angriffsphasen (Reconnaissance, Scanning, Exploitation, Post-Exploitation) systematisch nachvollziehen
- Netzwerkschwachstellen mit legalen Test-Tools identifizieren und dokumentieren
- Social Engineering, Phishing und Malware-Techniken aus Angreifersicht erkennen
- Cloud-Sicherheitsarchitekturen bewerten und Risiken einordnen
- Penetrationstests strukturiert planen, durchführen und reporten
- Sicherheitslücken in Salesforce-Konfigurationen aus CEH-Perspektive beurteilen
- Beide Zertifizierungsprüfungen inhaltlich vorbereiten
Zielgruppe & Voraussetzungen
Dieser Kurs ist für Personen konzipiert, die bereits grundlegendes IT-Wissen mitbringen und sich in Richtung einer Spezialisierung entwickeln möchten, die gleichzeitig Cloud-Plattform-Kompetenz und IT-Sicherheit umfasst.
- IT-Fachkräfte im Bereich Support oder Administration, die in Richtung Sicherheit oder Plattformentwicklung wechseln möchten
- Salesforce-Anwender, die tiefere technische und sicherheitsbezogene Kenntnisse aufbauen wollen
- Netzwerkfachleute, die Cloud-Plattformen und deren Sicherheitsmodelle verstehen möchten
- IT-Berater, die beide Disziplinen in Kundenprojekten kombinieren wollen
- Technisch interessierte Fachkräfte aus verwandten Bereichen wie Systemadministration oder technischem Vertrieb
Grundlegende IT-Kenntnisse sind notwendig: Netzwerkbasiswissen (IP-Adressen, Ports, Protokolle), Vertrautheit mit Betriebssystemen und ein grundlegendes Verständnis für cloudbasierte Software. Vorkenntnisse in Salesforce oder spezifischer IT-Sicherheit sind kein Muss, helfen aber bei der Einordnung der Lerninhalte. Technische Affinität und Interesse an systematisch-analytischem Vorgehen sind wichtige Grundvoraussetzungen.
Ablauf & Abschluss
Der Kurs kombiniert strukturierten Live-Unterricht im virtuellen Klassenzimmer mit intensiven Übungsphasen. Trainer mit Berufspraxis aus beiden Bereichen — Salesforce-Entwicklung und IT-Sicherheit — führen durch die Inhalte. Praktische Fallstudien, kontrollierte Hacking-Übungsumgebungen und Aufgaben mit direktem Bezug zur Zertifizierungsprüfung wechseln sich ab. Teilnehmer an physischen Standorten arbeiten an vollausgestatteten Lernarbeitsplätzen; eine HomeOffice-Variante ist auf Antrag möglich.
Vollzeit-Teilnehmer durchlaufen den kombinierten Kurs in vier bis sechs Monaten. Der genaue Zeitrahmen richtet sich nach der gewählten Modulkombination. Der Kurs umfasst Theoriephasen, Übungsblöcke, Fallstudienarbeit und dedizierte Vorbereitungszeit auf beide Prüfungen.
Der Kurs bereitet auf die Salesforce Certified Platform App Builder-Prüfung (abgelegt bei einem Salesforce-autorisierten Prüfungszentrum) und auf die CEH-Prüfung des EC-Council vor. Beide Abschlüsse sind international anerkannt. Ergänzend erhalten Absolventen ein Lehrgangszertifikat über alle absolvierten Kursmodule.
Nutzen & Perspektiven
Die Kombination aus Salesforce App Builder und CEH schafft ein Berufsprofil, das in dieser Form auf dem Markt rar ist. Während die meisten Sicherheitsfachkräfte auf klassische Infrastrukturen spezialisiert sind und kaum Cloud-Plattform-Tiefe besitzen, können Absolventen dieses Kurses konkret benennen, welche Schwachstellen in einer Salesforce-Umgebung entstehen können, wie Angreifer diese ausnutzen würden und wie sie durch gezielte Konfiguration abgesichert werden. Für Unternehmen, die Salesforce als zentrales System für Vertrieb, Marketing oder Service betreiben, ist dieser Qualifikationsmix besonders attraktiv. Ob als interner Sicherheitsverantwortlicher mit CRM-Expertise, als externer Penetrationstester mit Cloud-Wissen oder als Berater für sichere Salesforce-Deployments — das Stellenspektrum für dieses Doppelprofil ist breiter, als es auf den ersten Blick erscheint. Beide Zertifizierungen gehören zu den bekanntesten in ihren jeweiligen Bereichen: Salesforce-Zertifikate werden von Unternehmen in aller Welt als Qualitätsmerkmal in Stellenausschreibungen gefordert, und der CEH des EC-Council ist eine der meistgefragten Sicherheitszertifizierungen international. Wer beide in einem Curriculum erworben hat, signalisiert überdurchschnittliche Lernfähigkeit, technische Tiefe und eine seltene Schnittmengen-Kompetenz. Darüber hinaus bereitet das Profil auf regulatorische Anforderungen vor, die Unternehmen zunehmend ernst nehmen: Datenschutzgrundverordnung, NIS2-Richtlinie und branchenspezifische Sicherheitsstandards verlangen von Unternehmen, dass digitale Plattformen wie Salesforce nicht nur konfiguriert, sondern auch aktiv auf Schwachstellen überwacht werden. Absolventen können als interne Ansprechpartner für diesen Prozess auftreten und zwischen den Anforderungen der Fachabteilung, der IT-Sicherheit und dem Datenschutzbeauftragten vermitteln.
Häufig gestellte Fragen (FAQ)
Was ist der Certified Ethical Hacker (CEH)?
Der CEH ist eine Zertifizierung des EC-Council, die auf dem systematischen Verständnis von Angriffstechniken und Sicherheitslücken basiert. Wer den CEH besitzt, kann Schwachstellen in IT-Systemen aus der Perspektive eines Angreifers erkennen und Maßnahmen zur Absicherung einleiten — legal und kontrolliert im Auftrag von Organisationen.
Warum wird Salesforce App Builder mit CEH kombiniert?
Cloud-Plattformen wie Salesforce sind privilegierte Ziele für Angreifer, weil sie sensible Geschäftsdaten verwalten. Wer Apps auf Salesforce entwickelt und gleichzeitig die Sicherheitsperspektive des CEH verinnerlicht hat, kann Plattformen von Beginn an sicherer gestalten und Sicherheitslücken früh erkennen.
Für wen ist dieser Kurs geeignet?
Der Kurs eignet sich für IT-Fachkräfte mit technischer Grundlage, die sich in zwei gefragten Spezialisierungen gleichzeitig entwickeln möchten: CRM-Plattformappentwicklung und IT-Sicherheit. Er ist anspruchsvoll und setzt grundlegendes IT-Verständnis voraus.
Welche Zertifikate werden angestrebt?
Der Kurs bereitet auf die Salesforce Certified Platform App Builder-Prüfung (Salesforce) sowie auf den CEH-Abschluss des EC-Council vor. Beide sind international anerkannt und in IT-Projekten mit Sicherheitsbezug besonders gefragt.
Wie läuft der Unterricht ab?
Der Unterricht findet im virtuellen Klassenzimmer statt: Live-Trainer, Übungsphasen, Fallstudien und praktische Aufgaben wechseln sich ab. Die Kursmodule sind flexibel kombinierbar, und für Präsenzteilnehmer stehen voll ausgestattete Lernarbeitsplätze zur Verfügung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Site Reliability Engineer14 Stellen
- Chief-Information-Security-Officer11 Stellen
- Ethical Hacker9 Stellen