AWS-Security-Engineering-Kurs: IAM, GuardDuty, Security Hub, KMS, Threat Modeling, Defense-in-Depth — für Cloud Security Engineers und Architekten.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
Der offizielle AWS-Kurs „Security Engineering on AWS" ist die mittlere Stufe nach AWS Security Essentials und bereitet auf die AWS Certified Security Specialty (SCS-C02) vor. Tiefer als Essentials, mit Fokus auf Architektur und Implementation. Block Konzepte: Defense-in-Depth (mehrere Sicherheits-Layer), Zero Trust Architecture in AWS, AWS Well-Architected Security Pillar (7 Designprinzipien), Threat Modeling für AWS-Architekturen (STRIDE-Methode auf Cloud-Komponenten anwenden). Block Identity and Access Management (Deep Dive): IAM Policy-Sprache (Statements, Conditions mit Service-spezifischen Variablen, Policy Variables), Service Control Policies (SCPs) in AWS Organizations für Tenant-übergreifende Limits, Permissions Boundaries, IAM Roles for EC2/Lambda/ECS (Instance Profiles), Cross-Account-Access mit Resource-Based Policies und IAM-Roles, External ID für Cross-Account-Trust, IAM Identity Center (vormals AWS SSO) als zentrale Identity-Plattform, SAML- und OIDC-Federation. Block Detective Controls: CloudTrail (Multi-Region, Multi-Account, CloudTrail Lake für SQL-Queries), CloudWatch Logs (Log Groups, Subscription Filters, Metric Filters), AWS Config Rules und Conformance Packs, AWS Security Hub für Multi-Service-Findings-Aggregation, Amazon GuardDuty (Foundational und Protection Plans für S3, EKS, Lambda, RDS, EC2 Malware), Amazon Macie für PII-Discovery in S3, Amazon Detective für Investigation. Block Infrastructure Security: VPC Security (Security Groups vs. NACLs, VPC Flow Logs, Traffic Mirroring), AWS Network Firewall, AWS Shield Standard und Advanced (für DDoS), AWS WAF (Web ACLs, Rules, Rule Groups, Bot Control), CloudFront mit WAF für globale Edge-Security, AWS Firewall Manager für zentrale Verwaltung. Block Data Protection: AWS KMS in der Tiefe (Customer Managed Keys, AWS Managed Keys, AWS Owned Keys; Symmetric vs. Asymmetric; Cryptographic Operations, Envelope Encryption, Multi-Region Keys, Cross-Account Key Sharing), AWS CloudHSM für FIPS 140-3 Level 3-konforme Hardware-Security-Modules, AWS Certificate Manager (ACM) für SSL/TLS-Zertifikate, AWS Secrets Manager (automatische Rotation), AWS Systems Manager Parameter Store. Block S3 Security: Bucket Policies vs. IAM Policies vs. ACLs (deprecated), Block Public Access, S3 Encryption (SSE-S3, SSE-KMS, SSE-C, Client-side), VPC Endpoints für Private Access, Object Lock für WORM-Compliance, Access Points für strukturierte Zugriffe. Block Incident Response: AWS Incident Detection and Response, Automated Response mit EventBridge + Lambda + Step Functions, AWS Audit Manager für Continuous Compliance Audits, AWS Detective für Forensics, Disaster Recovery-Strategien.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Sehr gute Vorbereitung, aber nicht 1:1. Für SCS-C02 zusätzlich Praxis (Sandbox), Sample-Questions und tiefes IAM-Verständnis empfehlenswert.
Sehr hoch. Cloud Security ist eines der gefragtesten Skill-Sets. Gehalts-Premium von 20-40 % über reinen AWS-Architekten üblich.
Nur für FIPS-140-3-Level-3-Compliance (z. B. Finance, Healthcare, Government). Für die meisten Use Cases reicht KMS.
Ja, AZAV-Anbieter akzeptieren Bildungsgutschein, QCG, bAvH.
Einstieg in Microsoft Azure mit Vorbereitung auf die offizielle AZ-900-Zertifizierung: Cloud-Konzepte, Azure-Dienste, Sicherheit, Compliance, Preise und SLAs. Für IT-Quereinsteiger und Mitarbeiter im Cloud-Umfeld.
Vorbereitung auf die AWS-Zertifizierung SAA-C03: AWS Well-Architected Framework, Netzwerk, Storage, Security, CloudFormation, Container, Serverless. Eine der gefragtesten Cloud-Zertifizierungen.
DevOps-Praxis in AWS-Cloud: CI/CD, Docker-Container, Python für AWS, Continuous Integration und Deployment, agile Methoden. Vorbereitung auf AWS-DevOps-Zertifizierung.
Cloud-Karriere-Programm AWS re/Start: AWS Cloud Practitioner, Cloud-Konzepte, Sicherheit, Billing, Technologie-Überblick. Für Quereinsteiger ins Cloud-Umfeld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.