Diese vollzeitige Qualifizierungsmaßnahme vermittelt praxisorientierte Kenntnisse und Fähigkeiten für den beruflichen Einstieg in die Cybersecurity, Informationssicherheit und IT-Sicherheit.
Die Teilnehmenden erlernen grundlegende technische Kompetenzen in IT- und Netzwerksicherheit, Bedrohungserkennung und Umgang mit modernen Sicherheitstechnologien.

Ein Security Operations Center (SOC) und ein Lernmanagementsystem (LMS) stehen für praxisnahe Übungen zur Verfügung.

Das didaktische Konzept verbindet intensives Lernen mit praktischer Anwendung und bereitet die Teilnehmenden gezielt auf Tätigkeiten im Security Operations Center und in der IT-Sicherheitsberatung vor.

Bildungsziel / Lernziele

Die Teilnehmenden werden befähigt,

  • IT- und Netzwerktechnologien sicher anzuwenden und zu administrieren,
  • Sicherheitsrisiken und Bedrohungen zu erkennen und einzuschätzen,
  • Sicherheitsstandards (ISO 27001, NIST, BSI Grundschutz) praktisch umzusetzen,
  • SOC-Tools (SIEM, EDR, XDR) zur Analyse und Incident Response einzusetzen,
  • grundlegende forensische Analysen und Vulnerability-Scans durchzuführen,
  • sich auf CompTIA Security+, ISC2 CC und ISO/IEC 27001 ISMS Foundation vorzubereiten,
  • Bewerbungsunterlagen und professionelle Profile für den Einstieg in die Sicherheitsbranche zu erstellen.

Inhalte / Module

1. IT-Terminologie für Cybersecurity

  • Einführung in über 140 zentrale IT- und Cybersecurity-Begriffe
  • Kommunikationsgrundlagen in technischem Englisch
  • Nutzung standardisierter Fachtextbausteine für Dokumentation und Reporting

2. IT-Fundamentals+

  • Betriebssysteme (Windows, Linux, macOS) und ihre Sicherheitsfunktionen
  • Hardware, Software, Virtualisierung und Cloud-Grundlagen
  • Sicherheits- und Datenschutzprinzipien im IT-Alltag
  • Systemhärtung, Patch-Management und sichere Internetnutzung

3. Network+

  • Grundlagen der Netzwerktechnik (Layer, Protokolle, Topologien)
  • Routing, Switching, Firewalls und VPN-Konzepte
  • Netzwerk-Tools (Wireshark, Nmap, Netcat) und Analyseverfahren
  • Einführung in Netzwerksicherheit und Zero-Trust-Architekturen
  • Grundlagen der Kommunikation zwischen Systemen
  • Grundlagen zu IP-Adressen - IPv4 und IPv6
  • Cloud Computing und Virtualisierung

4. Security+

  • Grundlagen der Cyber- und Informationssicherheit
  • Angriffsarten, Bedrohungsmodelle und Schwachstellenmanagement
  • Sicherheitslösungen und Technologien (IDS/IPS, SIEM, EDR, XDR)
  • Identitäts- und Zugriffsmanagement (IAM)
  • Risikomanagement und Sicherheitsgovernance
  • Compliance & Frameworks (ISO 27001, NIST, GDPR)
  • Kryptographie und Public Key Infrastructure (PKI)
  • Netzwerksicherheit
  • Vorbereitung auf die CompTIA Security+ und ISC2 CC -Zertifizierungsprüfung

5. ISO 27001 ISMS & ISO 42001 AI Management System Foundation Training

  • Einführung und Grundprinzipien von ISMS und AIMS
  • ISO/IEC 27001 - Mindestanforderungen und Kontrollziele
  • ISO/IEC 27002 - Empfehlungen und Leitlinien
  • ISO/IEC 42001 - Einführung in AI Management Systeme
  • Verknüpfung von ISMS, AIMS und Risikomanagement
  • Vorbereitung auf Zertifizierungen nach ISO 27001 und ISO 42001
  • Einführung in Auditmethodik und Dokumentationsprozesse nach ISO-Richtlinien
  • Prüfung & Zertifizierung

6. Praxistraining im Security Operations Center (SOC)

  • Arbeiten im SOC (Tier 1 & Tier 2 Analystenrollen)
  • Einführung in SIEM-, EDR- und XDR-Plattformen
  • Praktische Schichtarbeit mit SOC-Tools (z. B. Splunk, Microsoft Sentinel/Defender, Trend Vision One)
  • Einsatz von Künstlicher Intelligenz (KI) im Security Monitoring
  • Incident Detection und Response - Analyse und Bearbeitung realer Sicherheitsvorfälle
  • Schwachstellenmanagement und Remediation
  • Forensische Untersuchungen und E-Mail-Analyse
  • Threat Intelligence Analysis - Nutzung von OSINT-Tools
  • Threat Hunting und Arbeiten mit dem MITRE ATT&CK-Framework
  • Social Engineering / Phishing Use Cases und Awareness-Prävention
  • Next-Generation Firewalls, DNSSEC, Web Proxies, IDS/IPS und VPN
  • Linux Basics für Security-Analysten (z. B. Brute Forcing, Port Scanning)
  • Log-Analyse und Event-Korrelation
  • Web Application Security und E-Mail Security
  • Arbeiten mit Ticketing-Systemen (TheHive, Jira, Playbooks)
  • Projektarbeit: Incident-Response-Simulation im Live-SOC-Lab

7. Karriere- und Bewerbungscoaching (Modul I)

  • IT-Karriereberatung und Arbeitsmarktanalyse
  • Aufbau professioneller Profile auf LinkedIn und XING
  • Erstellung von Bewerbungsunterlagen und Motivationsschreiben
  • Kommunikationsstrategien und Soft Skills
  • Vorbereitung auf technische Interviews und Assessment Center
  • Netzwerkausbau, Karriereplanung und Mock Interviews

8. Internes Begleitpraktikum in realem SOC

  • Praktische Anwendung der im Unterricht erlernten Inhalte in einer realen SOC-Umgebung
  • Überwachung und Analyse von Netzwerk- und Systemaktivitäten in Echtzeit
  • Erkennung, Bewertung und Dokumentation von Sicherheitsvorfällen
  • Nutzung professioneller Tools (z. B. SIEM, EDR/XDR, Ticketing-Systeme)
  • Mitarbeit im Incident-Response-Prozess (Analyse, Eskalation, Nachbereitung)
  • Zusammenarbeit mit dem SOC-Team unter Anleitung erfahrener Analyst:innen