Bildungsgutschein schon parat? Beschleunige deine Bewerbung: Jetzt melden
Jetzt meldenDeine Weiterbildung
Keyfacts
Tech Stack
Tech Stacks downloaden
➡️ Perfekt für Einsteiger und Quereinsteiger: Du brauchst keinerlei IT- oder Security-Hintergrund. Wir helfen dir, deine bisherige Berufserfahrung als Stärke zu nutzen und dich auf Rollen an der Schnittstelle von Technik, Regulierung und Strategie vorzubereiten.
➡️ Egal ob du in Berlin, Hamburg, Nordrhein-Westfalen, Bayern, Hessen oder irgendeinem anderen Ort in Deutschland wohnst – du kannst diese Weiterbildung online machen. Also, worauf wartest du noch?
➡️ Gefragtes Allround-Wissen: Du meisterst die wichtigsten Säulen der IT-Sicherheit – von technischen Grundlagen und Cloud-Security über KI-Abwehr bis hin zu GRC und Compliance.
➡️ Extreme Praxisnähe: Mit 259 intensiven Labs auf einer echten VDI-Umgebung und realen Tools wie Splunk lernst du direkt am System, wie ein echter Analyst zu arbeiten.
➡️ Vier Top-Zertifikate: Du wirst intensiv auf gleich vier weltweit anerkannte CompTIA-Zertifizierungen vorbereitet und erstellst im Abschlussprojekt echte, vorzeigbare Dokumente für deine Bewerbung.
✅ Krisensicherer Zukunftsjob: Nutze deine Fähigkeiten in einem boomenden Markt. Neue Gesetze wie NIS2 und der Einzug von KI sorgen in Unternehmen gerade für einen historischen Personalbedarf.
✅ Gefragte Brückenfunktion: Nach dem Abschluss verbindest du tiefes technisches Sicherheitswissen direkt mit der rechtlichen Compliance-Realität (ISO 27001, DSGVO) deutscher und europäischer Betriebe.
Unsere Partnerfirmen
Startdaten
Juli | 20. Juli – 20. Nov. ‘26 | Vollzeit | Remote | Englisch | Platz sichern |
|---|
Curriculum
Du kannst nur schützen, was du auch verstehst. Phase 1 legt das essenzielle technische Fundament für deine Sicherheitskarriere und entwickelt gleichzeitig die analytische Denkweise eines echten Incident Responders. Durch einen strukturierten Ansatz zur Fehlerbehebung lernst du von Tag eins an, wie ein Analyst zu denken.
Was du meisterst:
Hardware & Architektur: Verstehen, was du auf der physischen Ebene verteidigst, von CPUs bis zu Mainboards.
Betriebssystem-Administration: Windows- und Linux-Kenntnisse, die die Basis für forensische Untersuchungen, Berechtigungen und Malware-Analysen bilden.
Troubleshooting-Methodik: Strukturierte Fehlerdiagnose, Isolieren von Variablen und Testen von Hypothesen.
Datentypen & Schnittstellen: Entscheidender Kontext für forensische Arbeit, Datenklassifizierung und Datenflüsse.
Dokumentation & Awareness: Entwicklung einer klaren, strukturierten Schreibweise und einer Sicherheits-Denkweise von Anfang an.
Lab-Fokus: 57 praxisnahe Hardware- und Troubleshooting-Labs in den ersten beiden Phasen. Dies beinhaltet deine ersten ungestützten Diagnosesitzungen mit echten virtuellen Maschinen und realen Fehlern, ganz ohne Anleitung.
Die meisten Sicherheitsvorfälle bewegen sich heute durch Cloud-Infrastrukturen. Ein tiefes Verständnis von physischen, virtuellen und Cloud-Umgebungen ist kein Hintergrundwissen – es ist deine Landkarte, um Angriffe präzise zurückzuverfolgen und Anomalien sofort zu identifizieren.
Was du meisterst:
Netzwerk-Grundlagen: Protokolle wie TCP/IP, DNS und HTTP über die Befehlszeile analysieren und Paketwege nachvollziehen.
Virtualisierung: Hypervisoren, Container und VMs verstehen sowie Sicherheitsrisiken wie VM-Escapes und Isolationskonzepte beherrschen.
Cloud-Computing-Modelle: IaaS, PaaS, SaaS und das Modell der geteilten Sicherheitsverantwortung als Basis für die spätere GRC-Arbeit.
Mobile Device Management: BYOD-Richtlinien und Datenschutz für Mobilgeräte im Rahmen der DSGVO-Anforderungen am deutschen Arbeitsplatz.
Git & GitHub: Versionsverwaltung für Sicherheits-Skripte, Infrastructure as Code und modernen DevSecOps-Einsatz.
Security Awareness: Best Practices und der menschliche Faktor als Grundpfeiler einer gelebten Sicherheitskultur von Anfang an.
Lab-Fokus: Fortführung der Hardware-Labs plus 31 spezialisierte Betriebssystem-Labs. Die VDI-Sitzungen beinhalten reale Cloud-Konsolen und Virtualisierungskonfigurationen.
Das Netzwerk ist deine Arbeitsumgebung als Analyst. Ob du in einem SOC arbeitest, Schwachstellenanalysen durchführst oder zur NIS2-Compliance berätst – du musst den Netzwerkverkehr lesen, normales Protokollverhalten verstehen und Anomalien sofort erkennen können. Phase 3 macht dich absolut fließend in dieser Sprache.
Was du meisterst:
OSI-Modell & Netzwerkanalyse: Angriffe auf OSI-Ebenen mappen sowie Paketinspektion und Portscanning mit echten Capture-Dateien durchführen.
IP-Adressierung & Segmentierung: Subnetting verstehen, um laterale Bewegungen von Angreifern in zu flachen Netzwerken zu verhindern.
Identität & Zugriffskontrolle: Passwörter, MFA, Zertifikate und Single Sign-On angreifen und effektiv verteidigen.
Wireless & Remote Security: WPA3, Erkennung von Rogue Access Points, VPN-Konfigurationen und moderne Zero Trust Network Access-Ansätze (ZTNA).
Network Hardening & Firewalls: Angriffsflächen minimieren durch Firewall-Regeln, Verkehrsfilterung und das Prinzip der minimalen Rechtevergabe.
Cloud Security Einführung: Das Modell der geteilten Verantwortung in der Praxis anwenden und Compliance-Missverständnisse bezüglich AWS oder Azure aufdecken.
Lab-Fokus: 82 Netzwerk- und Konnektivitäts-Labs – die größte Lab-Kategorie des Programms, da die Netzwerkanalyse eine entscheidende und extrem transferierbare Fähigkeit in allen Cybersecurity-Rollen ist.
Phase 4 ist die intensivste Phase des Programms und bietet dir die klarste berufliche Differenzierung. Hier verbindest du deine technischen Fähigkeiten mit der rechtlichen Realität in Deutschland, steigst tief in die KI-Sicherheit ein und legst die Prüfung zum CompTIA Security+ ab. Diese Kombination aus Zertifizierung, GRC-Praxis, ISO 27001, IT-Recht und KI-Security ist einzigartig.
Was du meisterst:
Sicherheitsanalyse & Vorfallreaktion
Threat Intelligence & Risikoanalyse: Profile von Angreifern und deren Taktiken mithilfe von Intelligence-Frameworks nachverfolgen.
Kryptografie & Forensik: Datenverschlüsselung nach DSGVO und ISO 27001 sowie der 6-Phasen-Prozess der Vorfallreaktion inklusive Beweissicherung.
IAM & Erkennungssysteme: Identitätsmanagement als kritischen Erfolgsfaktor beherrschen sowie IDS/IPS-Systeme optimal einstellen.
Log-Analyse & Threat Hunting: Proaktive Fehlersuche und Alarm-Untersuchungen mit Tools wie Splunk, ELK-Stack und Microsoft Sentinel.
KI in der Cybersicherheit
Die neue Angriffsfläche: KI als Werkzeug für Verteidiger und Angreifer sowie die Absicherung von Modulen, Prompts und APIs gegen Manipulation.
KI im Sicherheitsbetrieb: Automatisierung von Berichten und Log-Zusammenfassungen sowie der verantwortungsvolle Umgang mit KI-Tools.
KI-Governance & Incident Response: Risikobewertung, Compliance-Fragen und die Reaktion auf KI-spezifische Sicherheitsvorfälle.
GRC-Grundlagen & IT-Recht
Risikomanagement & ISO 27001: Den kompletten Risiko-Lebenszyklus steuern und ein Informationssicherheits-Managementsystem (ISMS) nach internationalem Standard aufbauen und auditieren.
BSI-IT-Grundschutz: Die deutsche Methodik verstehen – ein echter Vorteil auf dem heimischen Arbeitsmarkt.
Deutsches & EU-Recht: Compliance-Vorgaben nach DSGVO (inkl. 72-Stunden-Meldefrist) und der NIS2-Richtlinie (Sicherheitsmaßnahmen und BSI-Meldepflichten) sicher umsetzen.
Governance & Betriebsrat: Sicherheitsrichtlinien rechtssicher verfassen und die Mitbestimmungsrechte des Betriebsrats bei der Tool-Einführung berücksichtigen.
Lab-Fokus: 58 Compliance- & Security-Framework-Labs. Du schreibst Richtlinien, erstellst Risikoregister und bereitest Audit-Nachweise vor – genau die Aufgaben, die deinen späteren Arbeitsalltag als GRC-Analyst ausmachen.
Phase 5 hebt deine Fähigkeiten auf Analysten-Niveau. Du wirst komplexe, praxisnahe Szenarien in Cloud-Umgebungen, Webanwendungen und Multi-Vektor-Angriffssimulationen mit branchenüblichen Tools meistern. Diese Phase baut genau das fortgeschrittene Expertenwissen auf, das durch die CompTIA CySA+ zertifiziert wird, und schließt deinen KI-Sicherheitspfad ab.
Was du meisterst:
Erweiterte Sicherheitsanalyse
Advanced Threat Intelligence & EDR: Tiefgehende Profilierung von Angreifern und Bedrohungssuche auf Endpunkten, einschließlich der Korrelation von Telemetriedaten mit SIEM-Plattformen wie Splunk und Sentinel.
Schwachstellenmanagement & OWASP Top 10: Scannen von Netzwerken und Cloud-Umgebungen, Berechnen von CVSS-Scores und Durchführung kontrollierter Exploits gegen Schwachstellen in Webanwendungen.
Red vs. Blue Team Methodik: Durchführen strukturierter Angriffs- und Verteidigungsübungen, um eine vollständige Sicherheitsdenkweise aus beiden Perspektiven zu entwickeln.
Automatisierung & Behebungsstrategie: Schreiben von Skripten zur Automatisierung von Scan-Workflows und Erstellen professioneller Schwachstellenberichte mit klaren, priorisierten Behebungsplänen.
KI in der Cybersicherheit
EU AI Act & Governance: Integration von KI-Risikobewertungen in ISO 27001- und NIS2-Compliance-Programme sowie Navigation durch rechtliche Verpflichtungen für hochriskante KI-Anwendungen.
KI-gestütztes SOC & Produktionsautomatisierung: Arbeiten in Umgebungen mit KI-gesteuerter Erstbewertung, Aufbau automatisierter Berichtspipelines und Verwaltung KI-optimierter Bedrohungssuche.
KI-Incident Response: Abwehr von Angriffen, die direkt auf KI-Systeme abzielen (wie Prompt Injection und Model Poisoning), sowie von KI-generierter Malware.
Erweiterte Cloud-Sicherheit
Cloud-Scanning & Zero Trust: Erkennen von Fehlkonfigurationen und überprivilegierten IAM-Rollen in AWS und Azure sowie Anwendung von Zero-Trust-Prinzipien zur Erfüllung von NIS2-Anforderungen.
Infrastructure as Code (IaC) Security: Absichern von Konfigurationen innerhalb der CI/CD-Pipeline, noch bevor sie in der Produktion bereitgestellt werden.
Cloud Incident Response: Durchführen von Untersuchungen mithilfe von cloud-nativen Protokollen und Meistern der Beweissicherung in flüchtigen Cloud-Infrastrukturen.
Lab-Fokus: 25 Cybersecurity-Analyse-Labs, 6 Cloud- & Virtualisierungs-Labs und fortgeschrittene SIEM-Szenarien. Diese Phase bietet die höchste Dichte an ungestützten Diagnosesitzungen, in denen du reale Probleme völlig ohne Anleitung lösen musst.
Das Abschlussprojekt ist dein professionelles Portfolio – der greifbare Beweis, den du Arbeitgebern in Interviews präsentierst. Es liefert genau die Ergebnisse, die Personalverantwortliche im Sicherheitsbetrieb, im GRC-Bereich und in der Cloud-Security sehen wollen.
Was du produzierst:
Sicherheitsbewertungsbericht: Eine strukturierte Schwachstellenanalyse einer Zielumgebung. Die Ergebnisse werden mittels CVSS risikobewertet und in einen priorisierten Behebungsplan für das Management übersetzt.
GRC-Dokumentationspaket: Ein Set aus Kern-Sicherheitsrichtlinien, maßgeschneidert auf ein Unternehmensszenario. Es enthält ein Risikoregister und zeigt exakt, wie die Vorgaben der DSGVO und der ISO 27001 erfüllt werden.
KI-Sicherheitsrisikobewertung: Eine strukturierte Analyse eines KI-Systems im Unternehmen. Du identifizierst Daten-, Missbrauchs- sowie Lieferkettenrisiken und dokumentierst die nötigen Kontroll- und Governance-Maßnahmen unter Berücksichtigung des EU AI Acts.
Finale Präsentation: Ein 20-minütiger Fachvortrag inklusive anschließender Fragerunde vor einem Gremium. Das spiegelt echte Sicherheitsbriefings vor der Geschäftsführung wider und trainiert deine Kommunikationsstärke unter Druck.
Der Kontext: Die Projektszenarien sind fest im deutschen Wirtschaftskontext verankert – ob Mittelstandsfertigung, Gesundheitswesen oder Finanzdienstleistung. Deine gesamte Arbeit ist somit direkt auf die realen rechtlichen und geschäftlichen Anforderungen (DSGVO, NIS2, ISO 27001) ausgerichtet, die dich im Job erwarten.
Die Bewertungskriterien:
Technische Genauigkeit und Tiefe der Sicherheitsanalyse
Qualität, Vollständigkeit und Compliance-Reife der GRC-Dokumente
Tiefgang und Praxisnähe der KI-Risikoanalyse
Klarheit, Struktur und Professionalität bei Präsentation und Q&A
Bildung muss bezahlbar sein. Schau dir jetzt alle Optionen der Finanzierung an.
Um deinen Bildungsgutschein für deine Umschulung von der Agentur für Arbeit, dem JobCenter oder dem Arbeitsamt zu bekommen, solltest du dich frühzeitig arbeitssuchend melden. Daher ist es sehr wichtig, dass du zuallererst einen Termin bei deinem zuständigen Amt vereinbarst. Mach es am besten direkt jetzt!
Der nächste Schritt auf dem Weg zu deinem IT-Bildungsgutschein geht easy und fix: Melde dich bei uns! Wir erstellen dir ein offizielles Bildungsangebot, dass du dann bei der Agentur für Arbeit, dem Jobcenter oder dem Arbeitsamt einreichen kannst.
Jetzt geht’s ans Eingemachte: Mit dem von uns erstellten Bildungsangebot gehst du nun zurück zu deiner zuständigen Stelle und beantragst deinen Bildungsgutschein. Sobald dieser bewilligt ist, kannst du bei uns in deine neue Karriere durchstarten. Wir freuen uns auf dich!
Career Service
Unser Career Service hilft dir dabei, deine neuen Fähigkeiten in deinen nächsten Job umzuwandeln – mit CV-Reviews, LinkedIn-Feedback und Interview-Coaching.
➡️ Strukturierte Jobsuche im Rahmen unseres Karriereprogramms.
➡️ Wöchentliche Q&A-Sessions und Feedback in Discord.
➡️ Zugang zur Community für Networking.
FAQ
Ja. Wenn du als arbeitsuchend gemeldet oder von Arbeitslosigkeit bedroht bist, hast du unter Umständen Anspruch auf einen Bildungsgutschein, der die Kosten des Programms komplett übernimmt.
Der Prozess umfasst drei Schritte: Melde dich bei deiner Agentur für Arbeit oder deinem Jobcenter vor Ort als arbeitsuchend, fordere unsere offiziellen Kursunterlagen an (diese stellen wir dir innerhalb eines Werktages aus) und reiche den Antrag auf den Gutschein ein. Die Genehmigung dauert in der Regel zwei bis sechs Wochen. Da die Kursgrößen auf etwa 15 Teilnehmende begrenzt sind, lohnt sich ein frühzeitiger Start.
Kontaktiere uns unter studienberatung@neuefische.de oder +49 30 9173 9346. Wir begleiten dich Schritt für Schritt durch den Prozess.
Nein. Das Programm ist darauf ausgelegt, Sie innerhalb von 16 Wochen von grundlegendem IT-Wissen hin zu berufsreifen Kompetenzen im Bereich Cybersicherheit zu führen. Phase 1 beginnt mit den Grundlagen der Funktionsweise von Computersystemen sowie strukturierten Methoden zur Fehlerbehebung – dabei werden keinerlei technische Vorkenntnisse vorausgesetzt. Quereinsteiger aus nicht-technischen Fachgebieten machen einen wesentlichen Teil jeder Kohorte aus.
Die 259 strukturierten praktischen Übungseinheiten (Labs) sowie zwei dedizierte Coaches pro Kohorte sind speziell darauf ausgelegt, Ihr Selbstvertrauen und Ihre Kompetenzen aufzubauen – ganz gleich, auf welchem Wissensstand Sie starten.
In Deutschland sind derzeit über 104.000 Stellen im Bereich Cybersicherheit unbesetzt; die Bundesagentur für Arbeit bewilligt Bildungsgutscheine für Weiterbildungen, die nachweislich arbeitsmarktrelevant sind. Cybersicherheit erfüllt diese Kriterien in vollem Umfang.
Die deutsche Umsetzung der NIS2-Richtlinie trat im Dezember 2025 in Kraft und begründet verbindliche Sicherheitsverpflichtungen für rund 29.000 Organisationen, für die zuvor keine formalen Anforderungen an die Cybersicherheit bestanden. Diese Organisationen benötigen dringend qualifizierte Fachkräfte. Kompetenzen in den Bereichen ISO 27001, DSGVO und NIS2-Compliance werden nun explizit als Qualifikationen in Mangelberufen anerkannt – ein Umstand, der Ihre Argumentation im Gespräch mit Ihrem Berater maßgeblich stärkt.
Die Weiterbildung läuft von Montag bis Freitag, 9:00–18:30 Uhr — das entspricht etwa 47,5 strukturierten Stunden pro Woche. Dies ist ein Vollzeit-Engagement, das zeitlich einem Vollzeitjob gleicht. Die Intensität ist Absicht: 16 Wochen Vollzeitstudium komprimieren eine Qualifikation, die im Selbststudium 18–24 Monate dauern würde, in ein Programm, das dich schnell fit für den Job macht.
Eine typische Woche beinhaltet trainergeleitete Sessions am Morgen, praktische Laborarbeit am Nachmittag sowie strukturierte Übungen oder die Zusammenarbeit mit Kolleg:innen im späteren Verlauf. Das Lernen für die Zertifizierungen erfordert zusätzlichen, kontinuierlichen Einsatz außerhalb der regulären Stunden.
Mehr als 200 Labs bedeuten über 200 separate, praktische Übungen auf einer echten virtuellen Infrastruktur — keine simulierten Klick-Anleitungen oder aufgezeichneten Bildschirm-Demos. Jedes Lab ist eine reale Aufgabe in einer echten Umgebung, bei der die tatsächlichen Tools professioneller Sicherheitsabläufe zum Einsatz kommen.
Die Aufteilung: über 80 Labs in Networking & Connectivity, über 50 in Compliance & Security Frameworks, über 50 in Hardware & Troubleshooting, über 30 in Operating Systems, über 25 in Cybersecurity Analysis und über 10 in Cloud & Virtualisation. Die Labs beinhalten auch ungestützte Diagnosesitzungen — siehe nächste Frage.
Mehr als 200 Labs = über 200 Gelegenheiten zum Üben vor deinem ersten Arbeitstag.
Die vier Zertifizierungen (A+ Core 1, A+ Core 2, Security+, CySA+) folgen einer bewusst progressiven Struktur: Jede baut auf der vorherigen auf, und die Vorbereitung auf die Zertifikate ist direkt in die Kursinhalte integriert, anstatt als separater Lernzweig behandelt zu werden.
A+ Core 2 wird am Ende von Phase 1 geprüft, A+ Core 1 am Ende von Phase 2 — genau dann, wenn die Hardware- und Netzwerkinhalte noch frisch sind. Security+ wird am Ende von Phase 4 geprüft, nach 9 Wochen mit schrittweise tiefer gehenden Sicherheitsinhalten. CySA+ wird am Ende von Phase 5 geprüft, nachdem fortgeschrittene Analysten-Fähigkeiten in zahlreichen praxisnahen Lab-Szenarien entwickelt wurden.
