Kursname

Cybersecurity Analyst - Incident Response, SIEM, Forensik (CySA+, CHFI, Security+)

Kursbeschreibung

In diesem Kurs erwerben Teilnehmer:innen praxisrelevante Kenntnisse zur Analyse und Bewertung von Sicherheitsvorfällen in IT-Umgebungen. Als Cybersecurity Analyst sind sie in der Lage, Bedrohungen zu identifizieren, Sicherheitsvorfälle zu untersuchen und geeignete Reaktionsmaßnahmen einzuleiten. Der Fokus liegt auf der Arbeit mit SIEM-Systemen, Bedrohungsdaten, Netzwerkprotokollen und forensischer Untersuchung. Der Kurs ist ideal für IT-Fachkräfte, Admins und Berufstätige mit ersten Security-Vorkenntnissen - insbesondere als Vorbereitung auf Zertifizierungen wie CompTIA CySA+, Security+ oder EC-Council CHFI.

Kursinhalte
Rolle und Aufgaben eines Cybersecurity Analysts

Einführung in das Berufsbild, typische Einsatzbereiche und Verantwortlichkeiten.

  • Überwachung von Netzwerken und Endpunkten
  • Analyse von Sicherheitsvorfällen und Schwachstellen
  • Zusammenarbeit mit SOC-Teams und Incident Response

SIEM-gestützte Bedrohungserkennung

Praktischer Einsatz von Security Information and Event Management-Systemen.

  • Log-Korrelation und Echtzeitüberwachung
  • Detektion von Anomalien und eskalierbaren Vorfällen
  • Analyse von Angriffsvektoren mithilfe forensischer Tools

Incident Response & Schwachstellenmanagement

Strukturierte Reaktion auf Sicherheitsvorfälle und Risikobewertung.

  • Incident Response Lifecycle (Vorbereitung, Erkennung, Eindämmung, Wiederherstellung)
  • Patch-Management und Sicherheitsrichtlinien
  • Kommunikation und Reporting bei Vorfällen

Vorbereitung auf Zertifizierungen

Einordnung der Kursinhalte in internationale Zertifizierungsstandards.

  • CompTIA CySA+ (Threat Detection, SIEM, Forensik)
  • Security+ (Grundlagen und Incident Response)
  • EC-Council CHFI (Digitale Forensik)

Fazit

Nach Abschluss dieses Kurses sind Teilnehmer:innen in der Lage, als Cybersecurity Analyst effektiv Sicherheitsvorfälle zu erkennen, zu bewerten und professionell zu bearbeiten - eine gefragte Kompetenz in Security Operations Teams und eine optimale Vorbereitung auf CySA+, CHFI und vergleichbare Zertifizierungen.