Überblick
Security Professional ManagerIn ist ein modular aufgebautes Weiterbildungsprogramm für den Bereich Cybersecurity, das drei anerkannte Zertifizierungen kombiniert: CompTIA Security+, Certified Ethical Hacker (CEH) und CompTIA Cybersecurity Analyst (CySA+). Die Module lassen sich einzeln buchen und miteinander kombinieren, sodass Teilnehmende je nach Vorwissen und Berufsziel einen individuellen Schwerpunkt setzen können. Im Zentrum steht die praxisnahe Fähigkeit, Systeme zu analysieren, Schwachstellen zu erkennen und wirksame Abwehrstrategien gegen Cyberangriffe zu entwickeln.
Kursinhalte & Lernziele
Modul 1 – CompTIA Security+ (inkl. SYO-501-Prüfungsvorbereitung): Dieses Einstiegsmodul vermittelt die Grundlagen der IT-Sicherheit, wie sie branchenweit als Basisqualifikation anerkannt sind.
- Grundbegriffe von Bedrohungen, Schwachstellen und Risiken
- Netzwerksicherheit und sichere Netzwerkarchitekturen
- Grundlagen der Kryptografie und Verschlüsselungsverfahren
- Identitäts- und Zugriffsmanagement
- Sicherheitsrichtlinien und Compliance-Grundlagen
- Absicherung von Endgeräten und mobilen Systemen
Modul 2 – Certified Ethical Hacker (CEH): Dieses Modul vermittelt die Perspektive eines Angreifers, um Systeme gezielt und autorisiert auf Schwachstellen zu prüfen.
- Phasen eines Penetrationstests von der Aufklärung bis zur Berichterstattung
- Techniken zur Informationsbeschaffung über Zielsysteme
- Ausnutzung bekannter Schwachstellen in kontrollierter Testumgebung
- Web-Anwendungssicherheit und typische Angriffsmuster
- Rechtliche und ethische Rahmenbedingungen autorisierter Tests
- Dokumentation und Präsentation von Testergebnissen
Modul 3 – CompTIA Cybersecurity Analyst (CySA+): Dieses Modul richtet den Fokus von der Angriffssimulation auf die kontinuierliche Überwachung und Analyse.
- Aufbau und Auswertung von SIEM-Systemen
- Erkennung von Anomalien in Log- und Netzwerkdaten
- Systematisches Schwachstellenmanagement
- Reaktion auf Sicherheitsvorfälle in strukturierten Abläufen
- Auswertung von Threat-Intelligence-Quellen
- Berichtswesen und Kommunikation von Sicherheitsrisiken an Verantwortliche
Der praxisorientierte Abschlussblock verbindet die drei Zertifizierungsmodule zu einem durchgängigen Bild der Abwehrkette gegen Cyberangriffe.
- Durchspielen eines fiktiven Angriffsszenarios von der Erkennung bis zur Reaktion
- Aufbau einer einfachen Verteidigungsstrategie für ein Beispielunternehmen
- Analyse eines simulierten Log-Auszugs auf verdächtige Muster
- Priorisierung mehrerer gleichzeitig entdeckter Schwachstellen
- Erstellung eines kurzen Berichts zu einem identifizierten Sicherheitsrisiko
- Diskussion der Grenzen automatisierter Erkennungssysteme
- Abgleich von Angreifer- und Verteidigerperspektive anhand eines Fallbeispiels
- Bewertung, welche Abwehrstrategien in welchem Bedrohungsszenario greifen
- Einordnung der drei Zertifizierungen in ein gemeinsames Kompetenzprofil
- Diskussion aktueller Entwicklungen bei Cyberbedrohungen
- Erarbeitung eines persönlichen Lernpfads für die weitere Vertiefung
- Klärung offener Fragen zu Prüfungsformaten der drei Zertifizierungen
Die drei Module bauen inhaltlich aufeinander auf, können aber je nach Berufsziel auch einzeln gebucht werden: Wer vor allem defensiv arbeiten möchte, findet in Security+ und CySA+ die passende Kombination, während CEH gezielt die Angreiferperspektive für autorisierte Tests ergänzt. Diese Modularität spiegelt die Realität vieler Sicherheitsteams wider, in denen unterschiedliche Rollen unterschiedliche Schwerpunkte setzen: Die einen konzentrieren sich auf die laufende Überwachung, andere auf die gezielte Prüfung von Systemen durch simulierte Angriffe. Ergänzend wird in allen drei Modulen immer wieder der Bezug zwischen technischem Handlungsschritt und organisatorischem Kontext hergestellt: Eine erkannte Schwachstelle ist erst dann wirklich behoben, wenn sie priorisiert, kommuniziert und nachverfolgt wird. Diese Verbindung aus technischem Detailwissen und strukturiertem Vorgehen zieht sich als roter Faden durch das gesamte Programm.
Lernziele:
- Grundlegende Konzepte der IT-Sicherheit nach dem CompTIA-Security+-Curriculum einordnen
- Netzwerksicherheit, Kryptografie und Identitätsmanagement in ihren Grundzügen erklären
- Häufige Angriffsvektoren wie Phishing, Malware und Social Engineering erkennen
- Sicherheitsvorkehrungen zum Schutz von Endgeräten, Servern und mobilen Geräten planen
- Die Denkweise und Methodik ethischen Hackings von illegalen Angriffen klar abgrenzen
- Werkzeuge und Techniken für autorisierte Penetrationstests anwenden
- Schwachstellen in Systemen systematisch identifizieren und dokumentieren
- Bedrohungsdaten (Threat Intelligence) auswerten und für die Sicherheitsanalyse nutzen
- Sicherheitsvorfälle strukturiert erfassen und erste Handlungsschritte einleiten
- Log-Daten und SIEM-Systeme zur Erkennung verdächtiger Aktivitäten auswerten
- Ergebnisse aus Schwachstellenanalysen priorisieren und in Abwehrstrategien überführen
- Grundlagen des Vulnerability Managements im Unternehmenskontext anwenden
Zielgruppe & Voraussetzungen
Das Programm richtet sich an Personen, die sich beruflich mit dem Schutz von IT-Systemen vor Cyberangriffen befassen möchten und dafür anerkannte, praxisorientierte Zertifizierungen anstreben.
- Quereinsteiger:innen mit IT-Grundkenntnissen, die in die Cybersecurity wechseln möchten
- IT-Fachkräfte, die ihr Aufgabenfeld um Sicherheitsanalyse erweitern wollen
- Angehende SOC-Analyst:innen oder Sicherheitsbeauftragte
- Personen mit Interesse an autorisiertem Penetrationstesting
- Fachkräfte, die Vulnerability Management in ihrem Unternehmen verantworten sollen
Grundlegende IT-Kenntnisse, insbesondere zu Netzwerken und Betriebssystemen, werden vorausgesetzt, da die Module direkt auf technischen Grundbegriffen aufbauen. Vorerfahrung im Bereich IT-Sicherheit ist hilfreich, aber nicht zwingend erforderlich, da CompTIA Security+ als Einstiegsmodul konzipiert ist. Für die Prüfungsunterlagen, die überwiegend auf Englisch vorliegen, werden solide Englischkenntnisse empfohlen.
Ablauf & Abschluss
Die drei Module folgen jeweils einem eigenen Aufbau aus Theorieblöcken und praktischen Übungen in kontrollierten Testumgebungen. Insbesondere im CEH-Modul werden Angriffstechniken ausschließlich in abgesicherten Laborumgebungen demonstriert und geübt, nie an produktiven Systemen. Der Wechsel zwischen defensiver Perspektive (Security+, CySA+) und offensiver Perspektive (CEH) sorgt dafür, dass Teilnehmende beide Seiten der IT-Sicherheit praxisnah kennenlernen.
Das Programm wird überwiegend in Teilzeit angeboten, teilweise auch in Vollzeit. Da die Module einzeln buchbar sind, richtet sich der tatsächliche zeitliche Umfang danach, wie viele der drei Zertifizierungspfade belegt werden.
Jedes der drei Module bereitet auf eine eigenständige, international anerkannte Herstellerzertifizierung vor: CompTIA Security+, Certified Ethical Hacker (CEH) und CompTIA Cybersecurity Analyst (CySA+). Zusätzlich erhalten Teilnehmende ein Lehrgangszertifikat, das die Teilnahme an den gebuchten Modulen bestätigt.
Nutzen & Perspektiven
Die drei kombinierten Zertifizierungen decken einen großen Teil der gängigen Anforderungsprofile in der Cybersecurity ab – von grundlegenden Sicherheitsvorkehrungen über offensive Testmethoden bis zur laufenden Analyse und Reaktion auf Vorfälle. Das macht das Programm besonders attraktiv für alle, die sich nicht auf einen einzelnen Teilbereich festlegen, sondern ein breites Fundament aufbauen möchten, von dem aus sich später eine Spezialisierung entwickeln lässt. Da alle drei Zertifizierungen von CompTIA beziehungsweise dem EC-Council international anerkannt sind, lässt sich der erworbene Nachweis unmittelbar bei internen Weiterentwicklungen und im fachlichen Austausch mit Arbeitgebern einsetzen. Diese können den erreichten Kenntnisstand anhand der jeweiligen Zertifizierung klar einordnen, ohne selbst jeden Lerninhalt im Detail prüfen zu müssen. Langfristig eröffnet die Kombination aus defensiven und offensiven Kompetenzen Entwicklungsperspektiven in Richtung SOC-Analyse, Penetrationstesting oder Aufbau eines unternehmensweiten Sicherheitskonzepts – Rollen, die zunehmend gefragt sind, weil Cyberbedrohungen an Zahl und Komplexität stetig zunehmen. Wer alle drei Module durchläuft, versteht zudem, wie die einzelnen Fachrollen im Sicherheitsbetrieb eines Unternehmens ineinandergreifen, und kann dadurch abteilungsübergreifend besser vermitteln, warum bestimmte Sicherheitsvorkehrungen notwendig sind.
Häufig gestellte Fragen (FAQ)
Kann ich die drei Module einzeln buchen?
Ja, CompTIA Security+, CEH und CySA+ sind individuell buchbare Module, die sich je nach Berufsziel kombinieren lassen.
Brauche ich Vorerfahrung in IT-Sicherheit?
Nein, CompTIA Security+ ist als Einstiegsmodul konzipiert. Grundlegende IT-Kenntnisse zu Netzwerken und Betriebssystemen werden jedoch vorausgesetzt.
Werden Angriffstechniken an echten Systemen geübt?
Nein, im CEH-Modul werden Angriffstechniken ausschließlich in abgesicherten Laborumgebungen demonstriert und geübt, nie an produktiven Systemen.
Welche Zertifizierungen erwerbe ich?
Je gebuchtem Modul bereitet der Kurs auf CompTIA Security+, Certified Ethical Hacker (CEH) oder CompTIA Cybersecurity Analyst (CySA+) vor, ergänzt um ein Lehrgangszertifikat.
Für welche Berufsrichtung eignet sich das Programm?
Für den Einstieg oder Wechsel in Rollen wie SOC-Analyst, Penetration Tester oder IT-Sicherheitsbeauftragte, da defensive und offensive Kompetenzen kombiniert werden.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Sicherheits-Branche wächst stabil — Wachpersonal, Objektschutz, Veranstaltungssicherheit. Einstieg ist mit Sachkundenachweis §34a GewO schnell möglich, Aufstieg primär über Spezialisierung (Personenschutz, IT-Security-Operations).
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Sicherheitsmitarbeiter/Sicherheitsmitarbeiterin12.075 Stellen
- Sicherheitsmanager/Sicherheitsmanagerin264 Stellen
- IT-Service-Delivery-Manager/IT-Service-Delivery-Managerin195 Stellen