Blue Team Cloud Spezialist

• IT-Administratoren, Netzwerkadministratoren und Systemadministratoren, die Verantwortung für sichere Unternehmensnetze übernehmen.
• Security Analysts, SOC Analysts, Incident Responder und Blue-Team-Mitarbeiter, die Cloud- und Netzwerkvorfälle strukturiert erkennen, bewerten und bearbeiten.
• Cloud Engineers, Cloud Administratoren und DevOps-Fachkräfte, die Sicherheitsanforderungen in AWS-, Azure-, Google-Cloud- oder hybriden Umgebungen umsetzen.
• IT-Security-Spezialisten, die eine zusammenhängende Cloud Security Schulung mit EC-Council Zertifizierungen suchen.
• Quereinsteiger mit IT-Grundlagen, die sich schrittweise in Netzwerksicherheit, SOC-Arbeit und Cloud Security entwickeln möchten.
• Teams aus Behörden, KRITIS-Umgebungen und Unternehmen, die Blue-Team-Kompetenz für Betrieb, Überwachung und Incident Response aufbauen.
• Rollen mit Schwerpunkt Vorfallbearbeitung können den Certified Incident Handler (ECIH v3) als Vertiefung nutzen; für Threat-Intelligence-Aufgaben passt ergänzend der Certified Threat Intelligence Analyst (CTIA).

• Netzwerk- und Cloud-Sicherheitsrisiken systematisch erkennen, bewerten und priorisieren.
• Administrative, physische und technische Sicherheitskontrollen für Netzwerke und Cloud-Umgebungen planen.
• Windows-, Linux-, Mobile-, IoT- und Cloud-Endpunkte anhand konkreter Sicherheitsanforderungen härten.
• SIEM-Use-Cases, Logquellen und Korrelationsregeln für die Erkennung von Sicherheitsvorfällen einordnen.
• Alerts analysieren, False Positives reduzieren und nachvollziehbare Incident Reports erstellen.
• Threat Intelligence, IoCs und Threat-Hunting-Ansätze in SOC-Prozesse integrieren.
• Cloud-Sicherheitsmaßnahmen für IAM, Daten, Anwendungen, Plattformen und Betriebsprozesse ableiten.
• Gezielt auf die EC-Council Prüfungen 112-51, 312-38, 312-39 und 312-40 vorbereiten.

• Tag 1: Network Defense Essentials, Sicherheitsgrundlagen
  • Grundlagen von Informationssicherheit, Netzwerkschutz und Blue-Team-Aufgaben
  • Schutzziele, Sicherheitskontrollen und typische Bedrohungsquellen
  • Einordnung von Angriffsarten, Risiken und Schutzmaßnahmen
  • Aufbau sicherer Netzwerke und grundlegende Netzwerkdienste
  • Netzwerkkomponenten, Protokolle und Kommunikationsmodelle
  • Erste Analyse von Netzwerkverkehr und Sicherheitsereignissen
• Tag 2: Zugriffskontrolle, Kryptografie und Monitoring
  • Identifikation, Authentifizierung und Autorisierung
  • Administrative, physische und technische Sicherheitskontrollen
  • Grundlagen von Richtlinien, Härtung und Sicherheitsprozessen
  • Kryptografie, Public-Key-Infrastruktur und Datensicherheit
  • Virtualisierung, Cloud-Computing, Wireless, Mobile und IoT-Sicherheit
  • Netzwerk-Traffic-Überwachung und Vorbereitung auf Prüfung 112-51
• Tag 3: Certified Network Defender, Angriffe und Verteidigungsstrategien
  • Netzwerkangriffe, Angriffsmuster und Verteidigungsprinzipien
  • Defense-in-Depth, Segmentierung und Sicherheitsarchitekturen
  • Bedrohungsmodellierung und Bewertung von Angriffsflächen
  • Administrative Netzwerksicherheit und Sicherheitsrichtlinien
  • Rollen, Verantwortlichkeiten und organisatorische Kontrollen
  • Compliance-Anforderungen und Nachweisführung im Netzwerkbetrieb
• Tag 4: Technische Netzwerksicherheit und Perimeter-Schutz
  • Firewall-Konzepte, DMZ-Design und Zugriffsbeschränkungen
  • IDS, IPS, Proxies und Netzwerkzugangskontrolle
  • Härtung von Routern, Switches und Netzwerkdiensten
  • Sicherer Betrieb von VPN, Remote Access und Standortvernetzung
  • Überwachung von Perimeter-Ereignissen und Fehlkonfigurationen
  • Dokumentation technischer Schutzmaßnahmen
• Tag 5: Endpoint-Sicherheit für Windows, Linux und mobile Systeme
  • Härtung von Windows-Systemen, Rechteverwaltung und Patchprozesse
  • Linux-Sicherheit, Diensthärtung und Protokollauswertung
  • Malware-Schutz, EDR-Grundlagen und Endpoint-Monitoring
  • Mobile Device Security und Schutz mobiler Arbeitsplätze
  • IoT-Sicherheit, Geräteinventarisierung und Risikobewertung
  • Endpoint-bezogene Sicherheitsvorfälle erkennen und bewerten
• Tag 6: Anwendungssicherheit, Virtualisierung und Cloud-Netzwerke
  • Administrative Anwendungssicherheit und sichere Bereitstellung
  • Schwachstellenmanagement für Anwendungen und Dienste
  • Schnittstellen, Webdienste und grundlegende Schutzmaßnahmen
  • Virtuelle Netzwerksicherheit in Unternehmensumgebungen
  • Cloud-Netzwerksicherheit, Security Groups und Mikrosegmentierung
  • Sicherheitsanforderungen für hybride Infrastrukturen
• Tag 7: Wireless Security, Monitoring und Protokollanalyse
  • Sicherheitskonzepte für drahtlose Netzwerke
  • Absicherung von WLAN-Architekturen und Zugriffspunkten
  • Erkennung typischer Wireless-Angriffe und Fehlkonfigurationen
  • Netzwerk-Protokoll-Überwachung und Traffic-Analyse
  • Logquellen, Korrelation und Ereignisbewertung
  • Werkzeuggestützte Analyse von Netzwerkindikatoren
• Tag 8: Incident Response, Forensik und Business Continuity
  • Antworten auf Sicherheitsvorfälle und Eskalationswege
  • Grundlagen forensischer Untersuchungen im Netzwerkumfeld
  • Erfassung, Sicherung und Bewertung relevanter Artefakte
  • Business Continuity und Disaster Recovery
  • Risikomanagement, Priorisierung und Wiederanlaufplanung
  • Prüfungsvorbereitung für Certified Network Defender 312-38 mit 100 Fragen und 4 Stunden Prüfungsdauer
• Tag 9: Certified SOC Analyst, SOC-Prozesse und Sicherheitsbetrieb
  • Aufgaben, Rollen und Reifegrade eines Security Operations Center
  • SOC-Workflows, Eskalationen und Schichtübergaben
  • Kennzahlen, Dokumentation und Reporting im Sicherheitsbetrieb
  • Cyber-Bedrohungen, Angriffsmethoden und Kill-Chain-Modelle
  • Indicators of Compromise und Indicators of Attack
  • Priorisierung von Alerts nach Risiko und Geschäftsauswirkung
• Tag 10: SIEM, Log Management und Incident Detection
  • Logquellen, Normalisierung und zentrale Protokollverwaltung
  • SIEM-Architekturen, Use Cases und Korrelationsregeln
  • Alert-Triage, False Positives und Ereignisanalyse
  • Erweiterte Vorfallserkennung mit Threat Intelligence
  • Einbindung von IoCs, Threat Feeds und Kontextdaten
  • Threat Hunting, EDR/XDR-Signale und erste SOAR-Abläufe
• Tag 11: Incident Response im SOC und Prüfung 312-39
  • Incident-Response-Prozess von Erkennung bis Wiederherstellung
  • Containment, Eradication und Recovery in typischen Szenarien
  • Erstellung nachvollziehbarer Incident Reports
  • Kommunikation zwischen SOC, IT-Betrieb und Management
  • Praktische Übungen zu SIEM-gestützter Untersuchung
  • Prüfungsvorbereitung für Certified SOC Analyst 312-39 mit 100 Fragen und 3 Stunden Prüfungsdauer
• Tag 12: Certified Cloud Security Engineer, Cloud-Grundlagen und Governance
  • Cloud-Servicemodelle, Verantwortlichkeiten und Shared Responsibility
  • Cloud-Risiken, Sicherheitsarchitekturen und Kontrollrahmen
  • Governance, Risikomanagement und Compliance in Cloud-Umgebungen
  • Standards, Richtlinien und rechtliche Anforderungen
  • Cloud Security Policies und organisatorische Sicherheitsprozesse
  • Bewertung von Cloud-Konfigurationen und Betriebsmodellen
• Tag 13: Plattform-, Infrastruktur- und Identitätssicherheit in der Cloud
  • Absicherung von Compute, Storage, Netzwerk und Management Plane
  • IAM, Rollenmodelle, Least Privilege und privilegierter Zugriff
  • Netzwerksegmentierung, Security Groups und Cloud Firewalling
  • Härtung von Cloud-Ressourcen und Baseline-Konfigurationen
  • Schutz hybrider Architekturen und Mandantenfähigkeit
  • Monitoring kritischer Cloud-Kontrollebenen
• Tag 14: Cloud-Daten- und Anwendungssicherheit
  • Datensicherheit, Klassifizierung und Verschlüsselung in der Cloud
  • Key Management, Secrets Handling und Schutz sensibler Daten
  • Sicherheitsanforderungen für Speicher- und Datenbankdienste
  • Anwendungssicherheit in Cloud-nativen Architekturen
  • Container-, API- und Webanwendungsschutz
  • Sichere Deployment-Prozesse und Schwachstellenmanagement
• Tag 15: Cloud Operations, Penetrationstests und Incident Response
  • Betriebssicherheit, Logging, Monitoring und Alarmierung
  • Erkennung von Fehlkonfigurationen und verdächtigen Aktivitäten
  • Cloud Security Posture Management und kontinuierliche Kontrolle
  • Penetrationstests in Cloud-Umgebungen im autorisierten Rahmen
  • Vorfallserkennung und Reaktion in Cloud-Plattformen
  • Forensische Untersuchung cloudbezogener Sicherheitsereignisse
• Tag 16: Resilienz, Wiederherstellung und Prüfung 312-40
  • Business Continuity und Disaster Recovery für Cloud-Services
  • Backup, Wiederherstellung, Redundanz und Notfallkonzepte
  • Risikoabwägung zwischen Verfügbarkeit, Kosten und Schutzbedarf
  • Wiederholung zentraler CCSE-Prüfungsdomänen
  • Praxisnahe Fallbeispiele zu Governance, Betrieb und Incident Response
  • Prüfungsvorbereitung für Certified Cloud Security Engineer 312-40 mit 125 Fragen und 4 Stunden Prüfungsdauer

Das Training verbindet Hersteller-Curriculum, Praxisübungen und Prüfungsvorbereitung zu einer durchgängigen Lernstrecke. Die Dozenten arbeiten mit realistischen Szenarien aus Netzwerkbetrieb, SOC-Alltag und Cloud Security Engineering.

• Trainergeführte Wissensvermittlung mit technischer Einordnung der Prüfungsdomänen.
• Hands-on-Labs zu Netzwerkverteidigung, SIEM, Incident Response und Cloud-Schutzmaßnahmen.
• Analyse typischer Angriffsmuster, Fehlkonfigurationen und Sicherheitsereignisse.
• Geführte Übungen zu Logauswertung, Alert-Triage, Threat Intelligence und Reporting.
• Praxisnahe Fallstudien für Unternehmensnetze, hybride Infrastrukturen und Cloud-Plattformen.
• Wiederholungsphasen, Lernkontrollen und prüfungsnahe Fragestellungen je Modul.
• Transfer in den Arbeitsalltag durch Checklisten, Vorgehensmodelle und konkrete Umsetzungshinweise.

Die Ausbildung bereitet auf mehrere offizielle EC-Council Zertifizierungsprüfungen vor. Je nach gebuchter Variante und Prüfungsberechtigung können die Prüfungen als Einzelmeilensteine absolviert werden.

• Network Defense Essentials 112-51: 75 Multiple-Choice-Fragen, 2 Stunden Prüfungsdauer.
• Certified Network Defender 312-38: 100 Multiple-Choice-Fragen, 4 Stunden Prüfungsdauer.
• Certified SOC Analyst 312-39: 100 Multiple-Choice-Fragen, 3 Stunden Prüfungsdauer.
• Certified Cloud Security Engineer 312-40: 125 Multiple-Choice-Fragen, 4 Stunden Prüfungsdauer.
• Die Zertifizierungen dokumentieren Kenntnisse in Netzwerksicherheit, SOC-Arbeit, Incident Response und Cloud Security Engineering.
• Für Prüfungszulassung, Prüfungsplattform, Retake-Regeln und Gültigkeit gelten die jeweils aktuellen Vorgaben von EC-Council.