Zertifizierungen
Kuratierte Übersicht relevanter Security- und AI-Zertifizierungen — mit Level, Richtpreis und Voraussetzungen. Dazu aktuelle Aktionen und die Quellen, auf denen neue Rabatte zuerst auftauchen.
Aktuelle Angebote
Certified in Cybersecurity: Kurs + Prüfung kostenlos
Selbstlernkurs und Prüfungsgutschein kostenlos; nach Bestehen fällt eine Jahresgebühr von 50 $ an.
OnDemand-Special: Bonus-Leistungen bei OnDemand-Kursen
10 % auf Zertifizierungen und On-Demand-Training
Community-Code via DFIR Diva; gilt nicht für Live-Trainings, einmal pro Konto.
Code: inf100-dfirdiva
37 Zertifizierungen
Grundlagen
CC — Certified in Cybersecurity
ISC2
Kostenloser Einstieg ins Feld: Grundbegriffe zu Security-Prinzipien, Netzwerk, Incident Response. Guter erster Nachweis ohne Vorerfahrung.
Security+
CompTIA
Der bekannteste Einsteiger-Standard, oft Mindestanforderung in Stellenausschreibungen (u. a. US-DoD). Breites Grundlagenwissen, Multiple Choice.
GSEC — GIAC Security Essentials
GIAC / SANS
Anspruchsvollere Alternative zu Security+ mit mehr Hands-on-Tiefe. GIAC-Prüfungen sind Open Book, aber fordernd.
Offensive Security
eJPT — eLearnSecurity Junior Penetration Tester
INE Security
Praktische Einstiegs-Prüfung (echtes Lab statt Multiple Choice) — der übliche erste Schritt Richtung Pentesting.
CBBH — HTB Certified Bug Bounty Hunter
Hack The Box
Web-Schwachstellen praktisch finden und ausnutzen — guter Einstieg in Websecurity und Bug Bounty.
PNPT — Practical Network Penetration Tester
TCM Security
Realistische AD-Pentest-Prüfung inkl. Report und Live-Debrief — praxisnah und deutlich günstiger als OSCP. Beliebter Zwischenschritt.
CPTS — HTB Certified Penetration Testing Specialist
Hack The Box
Sehr umfangreiche, praxisnahe Pentest-Prüfung (10 Tage, vollständiger Report). Gilt technisch als mindestens OSCP-Niveau — zum Bruchteil des Preises.
OSCP — OffSec Certified Professional
OffSec
Die bekannteste Hands-on-Pentest-Zertifizierung (24h-Praxisprüfung) und HR-seitig der Standard für Pentester-Rollen.
BSCP — Burp Suite Certified Practitioner
PortSwigger
Preis-Leistungs-Tipp für Websecurity: kostenlose Academy + anspruchsvolle 4h-Praxisprüfung direkt vom Burp-Hersteller.
CEH — Certified Ethical Hacker
EC-Council
HR-seitig sehr bekannt (v. a. in Compliance-Kontexten), technisch aber praxisärmer als OSCP/CPTS — eher Theorie-Nachweis als Hands-on.
GPEN — GIAC Penetration Tester
GIAC / SANS
Methodisch fundierter Pentest-Nachweis — v. a. relevant, wenn der Arbeitgeber SANS-Trainings bezahlt.
CRTO — Certified Red Team Operator
Zero-Point Security
Red-Team-Handwerk mit Cobalt Strike: OPSEC, AV/EDR-Umgehung, C2 — der gängige Einstieg in echtes Red Teaming.
OSEP — OffSec Experienced Penetration Tester
OffSec
Fortgeschrittene Umgehung von Verteidigungsmaßnahmen (AV/EDR, AppLocker) und AD-Angriffe — der logische Schritt nach OSCP.
Voraussetzung: OSCP-Niveau empfohlen
Defensive / Blue Team
BTL1 — Blue Team Level 1
Security Blue Team
Praktischer SOC-Einstieg: Phishing-Analyse, SIEM, Forensik-Grundlagen, Incident Response — mit 24h-Praxisprüfung.
CySA+ (Cybersecurity Analyst)
CompTIA
SOC-Analyst-Wissen (Threat Detection, Log-Analyse, Vulnerability Management) als anerkannter Vendor-neutraler Nachweis.
Voraussetzung: Security+-Niveau empfohlen
CDSA — HTB Certified Defensive Security Analyst
Hack The Box
Praktische SOC-/IR-Prüfung (Incident-Untersuchung mit Report) — das Blue-Team-Gegenstück zum CPTS.
Security Operations Analyst (SC-200)
Microsoft
SOC-Arbeit im Microsoft-Stack: Sentinel, Defender XDR, KQL — sehr relevant, weil viele Unternehmens-SOCs genau darauf laufen.
GCIH — GIAC Certified Incident Handler
GIAC / SANS
Der Klassiker für Incident Response: Angriffstechniken verstehen und Vorfälle strukturiert behandeln.
GCFA — GIAC Certified Forensic Analyst
GIAC / SANS
Tiefe Windows-Forensik und Threat Hunting für fortgeschrittene Angriffe (APT-Fälle, Lateral Movement nachvollziehen).
Management & GRC
CISSP — Certified Information Systems Security Professional
ISC2
Der Management-Standard schlechthin — Türöffner für Security-Architektur- und Führungsrollen, in Ausschreibungen allgegenwärtig.
Voraussetzung: 5 Jahre Berufserfahrung in mind. 2 CISSP-Domänen
CISM — Certified Information Security Manager
ISACA
Fokus auf Security-Governance und -Programm-Management — die CISO-orientierte Alternative/Ergänzung zum CISSP.
Voraussetzung: 5 Jahre Berufserfahrung (InfoSec-Management)
CISA — Certified Information Systems Auditor
ISACA
Der Standard für IT-Audit und -Kontrollen — Pflicht in Audit-/Prüfungsrollen, stark in Banken und Konzernen.
Voraussetzung: 5 Jahre Berufserfahrung (Audit/Kontrollen)
CRISC — Certified in Risk and Information Systems Control
ISACA
IT-Risikomanagement und Kontrollen — sinnvoll für Risk-Manager und GRC-Rollen an der Schnittstelle zum Business.
ISO/IEC 27001 Lead Implementer / Lead Auditor
PECB / TÜV u. a.
ISMS aufbauen bzw. auditieren nach dem in Europa dominierenden Standard — direkt verwertbar für NIS2/DORA-Kontexte.
Cloud Security
CCSK — Certificate of Cloud Security Knowledge
Cloud Security Alliance
Vendor-neutrale Cloud-Security-Grundlagen (CSA Guidance) — leichter Einstieg ohne Berufserfahrungs-Pflicht.
CCSP — Certified Cloud Security Professional
ISC2
Der Management-/Architektur-Standard für Cloud-Security — das Cloud-Pendant zum CISSP.
Voraussetzung: 5 Jahre Berufserfahrung (davon Cloud)
AWS Certified Security – Specialty
AWS
Tiefes AWS-Security-Wissen (IAM, KMS, Erkennung, Incident Response) — Standard für Security-Rollen in AWS-Umgebungen.
Azure Security Engineer (AZ-500)
Microsoft
Security-Engineering in Azure: Entra ID, Netzwerk-Härtung, Defender for Cloud — günstig und in M365/Azure-Shops gefragt.
Professional Cloud Security Engineer
Google Cloud
Security-Design und -Betrieb auf Google Cloud — relevant, wo GCP im Einsatz ist (Daten-/ML-lastige Unternehmen).
KI / AI-Security
AWS Certified AI Practitioner
AWS
Günstiger Einstieg in KI-Grundlagen, GenAI-Konzepte und Responsible AI aus Cloud-Sicht — kein Security-Fokus, aber solides Fundament.
Azure AI Engineer (AI-102)
Microsoft
KI-Lösungen auf Azure bauen (Azure AI Services, OpenAI Service) — Engineering statt Security, aber wertvolles Kontextwissen zum Absichern von KI-Systemen.
SecAI+
CompTIA
Neu seit Februar 2026: KI-Systeme absichern, KI im SOC einsetzen, AI-GRC — der erste bezahlbare Vendor-neutrale AI-Security-Nachweis.
Voraussetzung: Security+/CySA+-Niveau + 2 Jahre Security-Praxis empfohlen
AIGP — AI Governance Professional
IAPP
KI-Governance, EU AI Act, Risiko-Frameworks — ohne Zulassungsvoraussetzungen, stark nachgefragt bei Compliance-/Datenschutz-Rollen.
ISO/IEC 42001 Lead Implementer / Lead Auditor
PECB / TÜV u. a.
KI-Managementsysteme (AIMS) aufbauen bzw. auditieren — ISO 42001 wird durch den EU AI Act zunehmend zur Beschaffungsanforderung.
CAISP — Certified AI Security Professional
Practical DevSecOps
Hands-on AI-Security: Prompt Injection, Model Poisoning, LLM-Supply-Chain — eine der wenigen praktischen (statt Governance-) AI-Security-Prüfungen.
AAIA — Advanced in AI Audit
ISACA
KI-Systeme auditieren — Aufbau-Zertifizierung für erfahrene Auditoren, die KI-Einsatz im Unternehmen prüfen müssen.
Voraussetzung: aktives CISA (oder gleichwertig) erforderlich
AAISM — Advanced in AI Security Management
ISACA
Die erste Management-Zertifizierung speziell für AI-Security (seit Okt. 2025) — für Führungsrollen, die KI-Risiken im Unternehmen verantworten.
Voraussetzung: aktives CISM oder CISSP erforderlich
Wo neue Aktionen auftauchen
Diese Seiten lohnen sich für die Schnäppchenjagd — hier erscheinen Rabatte und Aktionen zuerst (v. a. rund um Black Friday).
DFIR Diva — Current Discounts
Ganzjährig gepflegte Rabattliste für Security-Training und -Zertifizierungen — die beste Sammelquelle.
SANS Specials
Offizielle SANS-Aktionsseite (OnDemand-Specials, Bonus-Angebote).
ISC2 Current Offers
Offizielle Aktionen von ISC2 (CC-Gratisaktion, Member-Rabatte).
TCM Security
Regelmäßige Aktionen, v. a. zu Black Friday — PNPT & Co. dann oft deutlich reduziert.
Hack The Box Academy
Aktionen zu Events und Jahresende (Academy-Cubes, Cert-Bundles).
Kuratierte Auswahl, keine Vollständigkeit und keine Kaufberatung. Preise sind Richtwerte (Stand 2026/07), ohne Gewähr — maßgeblich sind die Anbieterseiten. Keine Affiliate-Links.