+49 (0)89 4576918-40    beratung@cbt-training.de

Cyber Security Analyst - CSA

SECUTA VeranstaltungenPenetration Tester - Planung, Durchführung, Assessments.
Im Cyber Security Analyst Seminar werden allgemeine Vorgehensweisen bei der Planung, Durchführung und Dokumentation von Security Assessments, Security Audits und Penetrationstests behandelt.

Unser Experten-Zertifikat ermöglicht es Ihnen Ihre Kompetenz im Umfeld der Informationssicherheit eindeutig zu belegen.
Experten-Zertifikat

Inhalte

Dieses CSA-Training vermittelt das vollständige Wissen zur Durchführung erster eigener Penetrationstests, Vulnerability Assessments oder auch Security Audits.
Neben den technischen Grundlagen werden auch die wichtigsten rechtlichen Aspekte und Notwendigkeiten vermittelt.
Zudem werden verbreitete Best-Practices vorgestellt und deren Inhalte erläutert.

Der große Praxisteil, bei dem zentrale Tools aus KALI Linux beispielhaft erklärt und praktisch benutzt werden, rundet das Training ab.

  • Theoretische Grundlagen
    • Arten von Sicherheitsprüfungen
    • Kennzeichnende Eigenschaften dieser Sicherheitsprüfungen
    • Security Audit
    • Vulnerability Assessment
    • Penetrationstest
    • Source Code Analyse und Reverse Engineering
    • Informationsquellen und Internet-Recherche
    • Phasenmodell für das Vorgehen
    • Einführung in das technische Penetrationstesting / Vorbereitung eines Penetrationstests
  • Rechtliche Grundlagen
    • Rechtliche Aspekte der IT-Sicherheit
    • Haftung und Vertraulichkeitserklärung
    • Testrelevante "Hackerparagraphen"
    • Wichtige Artikel der DSGVO
  • Technische Werkzeuge und deren Gebrauch
    • KALI Linux mit diversen Tools
    • Tenable Nessus und OpenVAS
    • Wmap und Nikto
    • Password-Cracking
    • Grundlagen Metasploit
  • Praxisübungen & Labs nach Phasen
    • Footprinting: Vorgehen und Werkzeuge
    • Scanning: Vorgehen und Werkzeuge
    • Enumeration: Vorgehen und Werkzeuge
    • Exploitation: Vorgehen und Werkzeuge
    • Post-Entry: Datensammlung und Beweissicherung
  • Praxisübungen & Labs am Beispiel
    • Durchführen der Phasen innerhalb der Laborumgebung
    • Durchführen der Phasen in der Praxis
    • Anpassung an lokale Gegebenheiten
    • Datensammlung und -korrelation
    • Erkennen falscher Positiver und falscher Negativer
    • Auflösen von widersprüchlichen Ergebnissen
    • Empfehlungen zur Berichterstellung
  • Durchführung nach der BSI Penetrationstest-Studie
    • Aufbau und Inhalt der Penetrationsteststudie
    • Folgerungen für das eigene Vorgehen
    • Stärken und Schwächen des Modells
    • Durchführung nach Penetrationsteststudie
  • Durchführen und Vorgehen nach OSSTMM
    • Aufbau und Inhalt des Manuals
    • Reporting Templates
    • Risk Assessment Value
    • Folgerungen für das eigene Vorgehen
    • Stärken und Schwächen des Manuals
    • Durchführung nach dem OSSTMM
  • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Ziele

Im Seminar Cyber Security Analyst werden allgemeine Vorgehensweisen bei der Planung, Durchführung und Dokumentation von Security Assessments, Security Audits und Penetrationstests behandelt. Als Grundlage dienen neben zahlreichen Referenz-Standards (z.B. ISO 2700x) die Penetrationstest-Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und das international anerkannte Open Source Security Testing Methodology Manual (OSSTMM).

Im Kurs Cyber Security Analyst werden alle relevanten theoretischen und rechtlichen Aspekte wie z.B. Planung, Durchführung oder Haftung von vor Ort Assessments und die erforderliche Dokumentation behandelt.

Der Schwerpunkt liegt v.a. in der Durchführung von technischen Assessments und Penetrationstests unter Normalbedingungen. Hierbei werden eine Vielzahl von Angriffen praktisch ausgeführt, die aus dem Internet gegen Systeme gerichtet werden können. Der Fokus liegt dabei auf der Erkennung und Bewertung von Sicherheitslücken und weniger im konkreten Einbrechen.

Weitere Schwerpunkte liegen auf der Auswertung der am Vortag gewonnen Ergebnisse. Erfahrungsgemäß ist die Bedienung der Scanner nach einer guten und fundierten Einführung weniger problematisch als die nachfolgende Interpretation der Ergebnisse. Da der Abschlussbericht auch das Endergebnis (also das Produkt) eines Penetrationstests, Audits oder Assessments ist, müssen hier prägnant und nachvollziehbar alle Schwächen aufgelistet und bewertet werden. Darüber hinaus müssen Handlungsanweisungen zur Behebung der Schwächen präsentiert werden.

Der letzte Part des technischen Teils beschäftigt sich mit den Besonderheiten und Ausnahmen. Hier hat der Teilnehmer die Möglichkeit, tiefergehende Werkzeuge kennen zu lernen, die über das Maß des normalen Audits hinausgehen.

Zielgruppe

  • IT-Manager, Führungskräfte und Mitarbeiter des IT-Sicherheitsmanagements, Leiter der IT-Sicherheit
  • zukünftige IT-Sicherheitsbeauftragte, Systemadministratoren, Penetrationstester
  • sowie Mitarbeiter der IT die diese Funktionen übernehmen sollen.

Voraussetzungen

Die Teilnehmer sollten über grundlegende Kenntnisse in Netzwerktechnologien mit Schwerpunkt TCP/IP verfügen. Gute Anwenderkenntnisse von Windows- und Linux-Systemen sollten vorhanden sein. Kenntnisse aus dem Bereich der Systemverwaltung sind hilfreich.

Dieser Kurs Cyber Security Analyst stellt die Basis für Penetrationstests und ist somit auch für nicht so technisch versierte Teilnehmer geeignet.

CPE

Für diesen Kurs erhalten Sie 40 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

Dozent

Eigener Kurs der CBT Training & Consulting GmbH

  • Referent:
    • Diplom-Informatiker
    • Senior Security Consultant & Geschäftsführer
    • Cyber Security Spezialist seit 1997

Er arbeitet seit 2004 für die Firma CBT Training & Consultant als Trainer, Berater und IT-Security Consultant.

Der Trainer führt selbst regelmäßig Sicherheitsüberprüfungen durch, gibt den Teilnehmern Insider-Wissen und seine täglichen Praxiserfahrungen im Kurs gerne weiter. Durch das große Aufgaben- und Erfahrungsfeld des Referenten geht der Referent in seinen Kursen gern über den "Tellerrand" hinaus und beantwortet die Teilnehmerfragen ausführlich - auch in Diskussionen.

  • Auszug aus den Zertifizierungen des Referenten:
    • Offensive Security OSCP, OSCE, OSWP, OSEE, OSWE
    • Splunk Certified Admin, Splunk Certified Architect, Splunk Consultant, Splunk Trainer
    • BSI Certified Auditor (BS-7799, ISO 17799) 27000
    • ISACA CISA
    • ISC2 CISSP
    • Datenschutzbeauftragter

Prüfung

CERT CSA Cyber Security Analyst

Prüfung, deutsch
Dauer 90 Minuten Multiple-Choice

Prüfung zum CBT CERT Zertifikat:

Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.

Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

Prüfungsversicherung zum CBT CERT:

Haben Sie zum Kurs und zur Prüfungsgebühr unsere Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung zu o.g. Bedingungen. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.

Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.

Gültigkeit CBT CERT ZERTIFIKAT:

Das CBT CERT Zertifikat ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.

Kurszeiten

1. Tag 09.30 Uhr bis 17.00 Uhr, weitere Tage 09.00 bis 17.00 Uhr

☆☆☆☆☆

Stimmen & Feedbacks unserer Seminar-Teilnehmer

bewertung 5"Kompakter, aber doch enorm tiefer Einstieg ins Penetration Testing."
"Sehr gute und ausführliche Methode, um in das Thema Pentesting einzusteigen oder aufzufrischen. Man bekommt von der Aufsetzung einer Testmaschine, bis hin zum Private Escalation jeden Schritt super gezeigt. Der Dozent, Herr Brinz, geht auf Teilnehmer-Fragen ein und nimmt sich dieser an, wenn der Teilnehmer Schwierigkeiten hat mitzukommen oder bei einem Angriff nicht weiterkommt. Mir hat der Kurs super gefallen und ich konnte sehr viel lernen. Vielen Dank nochmal an CBT und Herrn Brinz."
"War viele gutstrukturierte Info in kleinen Zeiträumen, Theory und Praxis gemischt und gut balanciert."
"Technisch extrem interessanter Kurs. Sehr zu empfehlen."
"Ein grossartiges Seminar und ein sehr guter Einstieg in das Thema Penetrationstests." Henryk Orantek, GF Security Consultant
"Sehr viel guter Inhalt für die tägliche Praxis."
"Sehr praxisnaher Kurs mit lebhaftem Vortragsstil. Der Dozent ging auch stets auf sämtliche Fragen und Wünsche der Teilnehmer ein. Ich komme gerne wieder :)"
"Extrem guter Vortragsstil, viele Praxistipps."
"Eine gute Kombination aus Überblick zur Vorgehensweise und praktischen Übungen."
"Jede Menge Praxisbezug und technische Details."
"Ein empfehlenswerter Kurs um die Grundlagen des Penetration Testings zu lernen. Sehr nette Umgebung, qualifizierter Dozent."
"Im Gegensatz zu anderen Seminaren wurden nicht nur Power-Point-Präsentationen vorgelesen und übersprungen - der Dozent hat Wissen vermittelt!"
"Sehr netter und gelassener Stil, man merkt, dass einschlägige Praxiserfahrung vorhanden ist. Der Inhalt des Kurses entsprach genau den Erwartungen."
"Das CBT ist ein sehr angenehmes und hochqualitatives Schulungszentrum mit sehr guter Lage in München. Ich war zum dritten Mal im CBT und werde auch gerne wieder kommen."
"Fachlich überaus kompetenter Dozent mit sehr viel Praxisbezug."
"Besonders gut: Der Praxisbezug, der zu jeder Zeit hergestellt wurde, die Lokation, erfahrener Trainer, Nmap Vertiefung (hier konnte sogar ich als OSCP noch was lernen)."
"In kurzer Zeit wurde umfangreicher Überblick über Möglichkeiten des Eindringens in fremde Systeme aufgezeigt. Sehr positiv: sehr hoher Praxisanteil, sehr gute detaillierte Demo der Tools."
"Super für ersten Einblick in Ansätze von Hackern, Pentesting der eigenen Systeme. Gute Übersicht Einführung in Toolset KaliLinux."
"Praxisorientiert, kurzweilig, sehr erhellend. Toller Einstieg. Inhalte definitiv übergreifender als bei anderen Anbietern."

Preise

Kursgebühr
3.390,00 € exkl. MwSt.
4.034,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 420,00 € exkl. MwSt. / 499,80 € inkl. MwSt. Prüfungsversicherung 159,00 € exkl. MwSt. / 189,21 € inkl. MwSt. Kursdauer 5 Tage

Termine & Buchung & Angebot

31.03. – 04.04.2025
 
Virtual Classroom LIVE
23.06. – 27.06.2025
 
Virtual Classroom LIVE
15.09. – 19.09.2025
 
Virtual Classroom LIVE
24.11. – 28.11.2025
 
Virtual Classroom LIVE

Ihre Ansprechpartnerin

Ihre Ansprechpartnerin der CBT

Gabriela Bücherl

Geschäftsführung
Vertrieb

Kontakt/Fragen:
beratung@cbt-training.de
Telefon: +49 (0)89-4576918-16

Anfrage für ein Firmenseminar

  • Individuelle Zusammenstellung der Themen
  • Maßgeschneidert auf Ihre Ziele
  • Inhouse oder als Virtual Classroom LIVE Training
Anfrage

Leistungen Präsenz

  • Schulung im Trainingscenter
  • Verpflegung
  • Teilnahmebestätigung / Zertifikat

Leistungen bei VCL Training

  • Technischer Support
  • Online Zugang
  • Teilnahmebestätigung / Zertifikat
Seminarinhalte als PDF
Terminübersicht 2025

Hersteller Seminare

Amazon Web Services
Aruba
Atlassian
Cisco
Citrix
CompTIA®
IBM
Linux Foundation & Linux OS
Microsoft
Microsoft Office
Red Hat Linux
SCRUM
Sophos
SUSE Linux
VMware

Security Seminare

Change Management
Check Point
Datenschutz & IT-Recht
EC-Council
FORTINET
IAPP - Datenschutz
Informationssicherheit
ISACA®
ISC2
IT-Sicherheit & Cyber Security
Splunk®

Weitere Seminare

Embedded Software
ITIL®, PRINCE2®, COBIT®, IREB®
Programmiersprachen & Webentwicklung
Testmanagement ISTQB

 

SECUTA®
Security Tagung - Informationssicherheit

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

+49 (0)89 4576918-40
beratung@cbt-training.de

AGB
Impressum
Datenschutz
Newsletter

Copyright © 2025 CBT Training & Consulting GmbH

   

Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.