Cloud Security Specialist
Der Kurs ,,Cloud Security Specialist" vermittelt dir das Wissen und die Fähigkeiten, um Cloud-Infrastrukturen sicher zu planen, zu konfigurieren und zu überwachen. Du lernst, Sicherheitsarchitekturen für AWS, Azure und Google Cloud zu entwerfen, Risiken zu minimieren und Compliance-Vorgaben umzusetzen. Der Fokus liegt auf praxisnaher Cloud-Security, Governance, Identity Management und Threat Prevention.
- *Zielgruppe**
Der Lehrgang richtet sich an IT-Sicherheitsbeauftragte, Cloud Engineers, Systemadministratoren, DevOps-Spezialist:innen und Architekt:innen, die Verantwortung für Sicherheit und Compliance in Cloud-Umgebungen übernehmen möchten.
- *Kursniveau**
Fortgeschritten bis Professional. Der Kurs eignet sich für Personen mit Grundlagenwissen in Cloud-Architekturen oder IT-Sicherheit, die ihre Kenntnisse in Cloud-Security vertiefen möchten.
- *Empfohlene Vorkenntnisse**
Grundkenntnisse in Cloud-Plattformen (AWS, Azure oder Google Cloud) sowie IT-Sicherheitsgrundlagen. Empfehlenswert sind die Kurse ,,AWS Cloud Practitioner Essentials" oder ,,CompTIA Security+".
---
- ## Agenda
- ### Modul 1: Grundlagen der Cloud-Sicherheit
Dieses Modul führt in die zentralen Konzepte der Cloud-Sicherheit ein. Du lernst, Sicherheitsmodelle, Bedrohungsszenarien und das Shared Responsibility Model zu verstehen.
Praxisbeispiel: Sicherheitsbewertung einer bestehenden Cloud-Umgebung.
- Einführung in Cloud-Security-Architekturen
- Shared Responsibility Model (AWS, Azure, GCP)
- Cloud-Bedrohungen und Schwachstellenanalyse
- Sicherheitsschichten und Zero-Trust-Modelle
- Cloud-Sicherheitsstandards und Zertifizierungen (ISO 27017, SOC 2, CSA STAR)
- ### Modul 2: Identitäts- und Zugriffsmanagement (IAM)
Hier lernst du, Benutzer, Gruppen und Berechtigungen sicher zu verwalten. Du konfigurierst IAM-Richtlinien und lernst, Multi-Faktor-Authentifizierung sowie rollenbasierte Zugriffskontrollen umzusetzen.
Praxisbeispiel: Implementierung einer IAM-Struktur mit AWS IAM und Azure AD.
- Identity and Access Management Grundlagen
- Authentifizierungs- und Autorisierungsmodelle
- Multi-Faktor-Authentifizierung (MFA)
- Conditional Access und Rollenverwaltung
- API- und Service-Account-Sicherheit
- ### Modul 3: Datensicherheit, Verschlüsselung und Compliance
In diesem Modul lernst du, Daten in der Cloud zu schützen - sowohl bei der Speicherung als auch bei der Übertragung. Du arbeitest mit Verschlüsselungsmechanismen und richtest Compliance-Kontrollen ein.
Praxisbeispiel: Implementierung einer sicheren S3-Bucket-Architektur mit Verschlüsselung und Lifecycle-Management.
- Verschlüsselungstechniken (KMS, TLS, AES)
- Datenschutz und DSGVO in der Cloud
- Datenklassifizierung und Zugriffskontrolle
- Cloud Compliance Frameworks (ISO 27001, GDPR, PCI DSS)
- Auditierung, Logging und Forensik in der Cloud
- ### Modul 4: Bedrohungserkennung, Incident Response und Monitoring
Dieses Modul behandelt die Überwachung von Cloud-Systemen, Bedrohungserkennung und Reaktionsstrategien. Du lernst, wie du Security Incidents analysierst und Gegenmaßnahmen entwickelst.
Praxisbeispiel: Aufbau eines Cloud Security Dashboards mit AWS GuardDuty und Azure Sentinel.
- Sicherheitsüberwachung mit SIEM-Systemen
- Threat Detection mit AWS Security Hub und Azure Defender
- Incident Response und Notfallmanagement
- Logging und Monitoring Best Practices
- Security Automation und Alerts
- ### Modul 5: Cloud-Sicherheitsarchitekturen und Abschlussprojekt
Im Abschlussmodul entwickelst du eine vollständige Sicherheitsarchitektur für eine hybride oder Multi-Cloud-Umgebung.
Praxisbeispiel: Erstellung eines Sicherheitskonzepts für eine Multi-Cloud-Infrastruktur mit automatisierter Governance.
- Architekturplanung und Risikomanagement
- Integration von Cloud Security Tools (CloudTrail, Defender, Chronicle)
- Governance und Richtlinienverwaltung
- Prüfungsvorbereitung (AWS Security Specialty / Azure Security Engineer)
- Abschlussprojekt und Präsentation
---
- ## Ähnliche Kurse
- AWS Certified Security - Specialty
- Microsoft AZ-500 - Azure Security Engineer Associate
- CompTIA Security+
---
Für Einzelpersonen und B2B-Kund:innen. Der Kurs ist AZAV-zertifiziert und über Bildungsgutschein oder QCG förderfähig. Durchführung über New Horizons (München, Stuttgart, Nürnberg) sowie learn2program.de.
- ## Fazit
Der Kurs ,,Cloud Security Specialist" vermittelt dir praxisnahes Wissen zur Sicherung moderner Cloud-Umgebungen. Du lernst, Sicherheitsrisiken zu erkennen, IAM-Richtlinien umzusetzen und Cloud-Infrastrukturen nach höchsten Standards abzusichern. Mit dieser Ausbildung bist du optimal qualifiziert für Rollen wie Cloud Security Engineer, IT-Sicherheitsarchitekt oder Compliance Officer in der Cloud.
Alle Kurse können deutschlandweit online belegt werden. Viele unserer Kurse finden auf Deutsch und/oder auf Englisch statt.