Dieser Kurs richtet sich an Fachkräfte, die eine Spezialisierung auf Schwachstellensuche und Sicherheitsbewertungen im Bereich Penetration Testing anstreben. Der Schwerpunkt liegt auf Angriffssimulationen, systematischen Analysen und der Erstellung professioneller Sicherheitsberichte. Ergänzend wird die Rolle von Künstlicher Intelligenz (AI-900) betrachtet.
Grundlagen für SchwachstellensucheTeilnehmende lernen die Basis für Netzwerksicherheit und Schwachstellenanalysen. Praxisbeispiel: Einrichtung einer Laborumgebung zur Erkennung typischer Angriffsmuster.
- CompTIA Network+ Grundlagen
- CompTIA Security+ für Sicherheitskonzepte
- Überblick Bedrohungsmodelle
Ethical Hacking Grundlagen
Der Fokus liegt auf praxisnahen Angriffsmethoden und Tools. Praxisbeispiel: Durchführung eines simulierten Angriffs auf eine Unternehmensanwendung.
- Certified Ethical Hacker (CEH)
- Typische Tools im Penetration Testing
- Dokumentation von Angriffsszenarien
Schwachstellenscans und Analysen
Teilnehmende erlernen den Einsatz von Tools zur systematischen Suche nach Schwachstellen. Praxisbeispiel: Durchführung eines Netzwerkscans und Analyse offener Ports.
- Automatisierte Scans durchführen
- Schwachstellen bewerten und priorisieren
- Ergebnisse dokumentieren
Sicherheitsbewertungen und Reporting
Die Ergebnisse werden in Sicherheitsbewertungen überführt. Praxisbeispiel: Erstellung eines detaillierten Berichts mit Risikoeinschätzung.
- Erstellung professioneller Sicherheitsberichte
- Bewertung von Risiken
- Ableitung von Maßnahmenkatalogen
KI-Unterstützung für Schwachstellensuche und Bewertung
Künstliche Intelligenz ergänzt klassische Methoden durch Automatisierung. Praxisbeispiel: KI-gestützte Analyse großer Logfiles zur Schwachstellenerkennung.
- Überblick AI-900 (Azure AI Fundamentals)
- KI-gestützte Analysen und Reports
- Automatisierte Unterstützung bei Bewertungen
Der Kurs ist AZAV-zertifiziert, über Bildungsgutschein und Qualifizierungschancengesetz (QCG) förderbar.
Er eignet sich sowohl für Einzelpersonen als auch für B2B-Kund:innen, die ihre Teams in datengetriebener Analyse und KI fit machen möchten.
Durchgeführt wird er über **New Horizons München, Stuttgart, Nürnberg** sowie **learn2program.de**.
FazitDer Kurs vermittelt praxisnahe Methoden, um als Penetrationstester Schwachstellen systematisch zu suchen und Sicherheitsbewertungen durchzuführen. Teilnehmende lernen, Angriffe zu simulieren, Risiken zu bewerten und professionelle Berichte zu erstellen. KI-Unterstützung erweitert den Ansatz durch moderne Analysemethoden.