SecBoard
Karriere & Weiterbildung

Zertifizierungen

Kuratierte Übersicht relevanter Security- und AI-Zertifizierungen — mit Level, Richtpreis und Voraussetzungen. Dazu aktuelle Aktionen und die Quellen, auf denen neue Rabatte zuerst auftauchen.

Grundlagen

CCCertified in Cybersecurity

ISC2

Einstieg

Kostenloser Einstieg ins Feld: Grundbegriffe zu Security-Prinzipien, Netzwerk, Incident Response. Guter erster Nachweis ohne Vorerfahrung.

0 $ · Kurs + Prüfung derzeit kostenlos (ISC2-Aktion); danach 50 $/Jahr Mitgliedsgebühr
Zum Anbieter

Security+

CompTIA

Einstieg

Der bekannteste Einsteiger-Standard, oft Mindestanforderung in Stellenausschreibungen (u. a. US-DoD). Breites Grundlagenwissen, Multiple Choice.

~ 400 $ · nur Prüfung
Zum Anbieter

GSECGIAC Security Essentials

GIAC / SANS

Einstieg

Anspruchsvollere Alternative zu Security+ mit mehr Hands-on-Tiefe. GIAC-Prüfungen sind Open Book, aber fordernd.

~ 1000 $ · nur Prüfung; zugehöriger SANS-Kurs SEC401 separat (~ 8500 $)
Zum Anbieter

Offensive Security

eJPTeLearnSecurity Junior Penetration Tester

INE Security

Einstieg

Praktische Einstiegs-Prüfung (echtes Lab statt Multiple Choice) — der übliche erste Schritt Richtung Pentesting.

~ 250 $ · Prüfung inkl. Lernpfad-Zugang
Zum Anbieter

CBBHHTB Certified Bug Bounty Hunter

Hack The Box

Einstieg

Web-Schwachstellen praktisch finden und ausnutzen — guter Einstieg in Websecurity und Bug Bounty.

~ 210 $ · Prüfung; Academy-Lernpfad separat (Abo)
Zum Anbieter

PNPTPractical Network Penetration Tester

TCM Security

Fortgeschritten

Realistische AD-Pentest-Prüfung inkl. Report und Live-Debrief — praxisnah und deutlich günstiger als OSCP. Beliebter Zwischenschritt.

~ 300–500 $ · Prüfung; Bundle mit Training etwas teurer
Zum Anbieter

CPTSHTB Certified Penetration Testing Specialist

Hack The Box

Fortgeschritten

Sehr umfangreiche, praxisnahe Pentest-Prüfung (10 Tage, vollständiger Report). Gilt technisch als mindestens OSCP-Niveau — zum Bruchteil des Preises.

~ 210 $ · Prüfung; Academy-Lernpfad separat (Abo)
Zum Anbieter

OSCPOffSec Certified Professional

OffSec

Fortgeschritten

Die bekannteste Hands-on-Pentest-Zertifizierung (24h-Praxisprüfung) und HR-seitig der Standard für Pentester-Rollen.

~ 1750 $ · Kurs PEN-200 + Prüfungsversuch
Zum Anbieter

BSCPBurp Suite Certified Practitioner

PortSwigger

Fortgeschritten

Preis-Leistungs-Tipp für Websecurity: kostenlose Academy + anspruchsvolle 4h-Praxisprüfung direkt vom Burp-Hersteller.

99 $ · Prüfung; Web Security Academy kostenlos
Zum Anbieter

CEHCertified Ethical Hacker

EC-Council

Fortgeschritten

HR-seitig sehr bekannt (v. a. in Compliance-Kontexten), technisch aber praxisärmer als OSCP/CPTS — eher Theorie-Nachweis als Hands-on.

~ 1200 $ · nur Prüfung; Kursbundles teurer
Zum Anbieter

GPENGIAC Penetration Tester

GIAC / SANS

Fortgeschritten

Methodisch fundierter Pentest-Nachweis — v. a. relevant, wenn der Arbeitgeber SANS-Trainings bezahlt.

~ 1000 $ · nur Prüfung; SANS-Kurs SEC560 separat
Zum Anbieter

CRTOCertified Red Team Operator

Zero-Point Security

Experte

Red-Team-Handwerk mit Cobalt Strike: OPSEC, AV/EDR-Umgehung, C2 — der gängige Einstieg in echtes Red Teaming.

~ 400 £ · Kurs + Prüfung inkl. Lab
Zum Anbieter

OSEPOffSec Experienced Penetration Tester

OffSec

Experte

Fortgeschrittene Umgehung von Verteidigungsmaßnahmen (AV/EDR, AppLocker) und AD-Angriffe — der logische Schritt nach OSCP.

Voraussetzung: OSCP-Niveau empfohlen

~ 1750 $ · Kurs PEN-300 + Prüfungsversuch
Zum Anbieter

Defensive / Blue Team

BTL1Blue Team Level 1

Security Blue Team

Einstieg

Praktischer SOC-Einstieg: Phishing-Analyse, SIEM, Forensik-Grundlagen, Incident Response — mit 24h-Praxisprüfung.

~ 400 £ · Kurs + Prüfung
Zum Anbieter

CySA+ (Cybersecurity Analyst)

CompTIA

Fortgeschritten

SOC-Analyst-Wissen (Threat Detection, Log-Analyse, Vulnerability Management) als anerkannter Vendor-neutraler Nachweis.

Voraussetzung: Security+-Niveau empfohlen

~ 400 $ · nur Prüfung
Zum Anbieter

CDSAHTB Certified Defensive Security Analyst

Hack The Box

Fortgeschritten

Praktische SOC-/IR-Prüfung (Incident-Untersuchung mit Report) — das Blue-Team-Gegenstück zum CPTS.

~ 210 $ · Prüfung; Academy-Lernpfad separat (Abo)
Zum Anbieter

Security Operations Analyst (SC-200)

Microsoft

Fortgeschritten

SOC-Arbeit im Microsoft-Stack: Sentinel, Defender XDR, KQL — sehr relevant, weil viele Unternehmens-SOCs genau darauf laufen.

~ 165 $ · nur Prüfung
Zum Anbieter

GCIHGIAC Certified Incident Handler

GIAC / SANS

Fortgeschritten

Der Klassiker für Incident Response: Angriffstechniken verstehen und Vorfälle strukturiert behandeln.

~ 1000 $ · nur Prüfung; SANS-Kurs SEC504 separat
Zum Anbieter

GCFAGIAC Certified Forensic Analyst

GIAC / SANS

Experte

Tiefe Windows-Forensik und Threat Hunting für fortgeschrittene Angriffe (APT-Fälle, Lateral Movement nachvollziehen).

~ 1000 $ · nur Prüfung; SANS-Kurs FOR508 separat
Zum Anbieter

Management & GRC

CISSPCertified Information Systems Security Professional

ISC2

Experte

Der Management-Standard schlechthin — Türöffner für Security-Architektur- und Führungsrollen, in Ausschreibungen allgegenwärtig.

Voraussetzung: 5 Jahre Berufserfahrung in mind. 2 CISSP-Domänen

749 $ · nur Prüfung
Zum Anbieter

CISMCertified Information Security Manager

ISACA

Experte

Fokus auf Security-Governance und -Programm-Management — die CISO-orientierte Alternative/Ergänzung zum CISSP.

Voraussetzung: 5 Jahre Berufserfahrung (InfoSec-Management)

575–760 $ · Prüfung (Member/Non-Member)
Zum Anbieter

CISACertified Information Systems Auditor

ISACA

Fortgeschritten

Der Standard für IT-Audit und -Kontrollen — Pflicht in Audit-/Prüfungsrollen, stark in Banken und Konzernen.

Voraussetzung: 5 Jahre Berufserfahrung (Audit/Kontrollen)

575–760 $ · Prüfung (Member/Non-Member)
Zum Anbieter

CRISCCertified in Risk and Information Systems Control

ISACA

Fortgeschritten

IT-Risikomanagement und Kontrollen — sinnvoll für Risk-Manager und GRC-Rollen an der Schnittstelle zum Business.

575–760 $ · Prüfung (Member/Non-Member)
Zum Anbieter

ISO/IEC 27001 Lead Implementer / Lead Auditor

PECB / TÜV u. a.

Fortgeschritten

ISMS aufbauen bzw. auditieren nach dem in Europa dominierenden Standard — direkt verwertbar für NIS2/DORA-Kontexte.

~ 1500–2500 € · Kurs + Prüfung, je nach Anbieter
Zum Anbieter

Cloud Security

CCSKCertificate of Cloud Security Knowledge

Cloud Security Alliance

Einstieg

Vendor-neutrale Cloud-Security-Grundlagen (CSA Guidance) — leichter Einstieg ohne Berufserfahrungs-Pflicht.

~ 445 $ · Prüfung (2 Versuche)
Zum Anbieter

CCSPCertified Cloud Security Professional

ISC2

Fortgeschritten

Der Management-/Architektur-Standard für Cloud-Security — das Cloud-Pendant zum CISSP.

Voraussetzung: 5 Jahre Berufserfahrung (davon Cloud)

599 $ · nur Prüfung
Zum Anbieter

AWS Certified Security – Specialty

AWS

Fortgeschritten

Tiefes AWS-Security-Wissen (IAM, KMS, Erkennung, Incident Response) — Standard für Security-Rollen in AWS-Umgebungen.

300 $ · nur Prüfung
Zum Anbieter

Azure Security Engineer (AZ-500)

Microsoft

Fortgeschritten

Security-Engineering in Azure: Entra ID, Netzwerk-Härtung, Defender for Cloud — günstig und in M365/Azure-Shops gefragt.

~ 165 $ · nur Prüfung
Zum Anbieter

Professional Cloud Security Engineer

Google Cloud

Fortgeschritten

Security-Design und -Betrieb auf Google Cloud — relevant, wo GCP im Einsatz ist (Daten-/ML-lastige Unternehmen).

200 $ · nur Prüfung
Zum Anbieter

KI / AI-Security

AWS Certified AI Practitioner

AWS

Einstieg

Günstiger Einstieg in KI-Grundlagen, GenAI-Konzepte und Responsible AI aus Cloud-Sicht — kein Security-Fokus, aber solides Fundament.

100 $ · nur Prüfung
Zum Anbieter

Azure AI Engineer (AI-102)

Microsoft

Fortgeschritten

KI-Lösungen auf Azure bauen (Azure AI Services, OpenAI Service) — Engineering statt Security, aber wertvolles Kontextwissen zum Absichern von KI-Systemen.

~ 165 $ · nur Prüfung
Zum Anbieter

SecAI+

CompTIA

Fortgeschritten

Neu seit Februar 2026: KI-Systeme absichern, KI im SOC einsetzen, AI-GRC — der erste bezahlbare Vendor-neutrale AI-Security-Nachweis.

Voraussetzung: Security+/CySA+-Niveau + 2 Jahre Security-Praxis empfohlen

~ 350 $ · nur Prüfung
Zum Anbieter

AIGPAI Governance Professional

IAPP

Fortgeschritten

KI-Governance, EU AI Act, Risiko-Frameworks — ohne Zulassungsvoraussetzungen, stark nachgefragt bei Compliance-/Datenschutz-Rollen.

~ 650 $ · nur Prüfung
Zum Anbieter

ISO/IEC 42001 Lead Implementer / Lead Auditor

PECB / TÜV u. a.

Fortgeschritten

KI-Managementsysteme (AIMS) aufbauen bzw. auditieren — ISO 42001 wird durch den EU AI Act zunehmend zur Beschaffungsanforderung.

~ 1500 € · Kurs + Prüfung, je nach Anbieter
Zum Anbieter

CAISPCertified AI Security Professional

Practical DevSecOps

Fortgeschritten

Hands-on AI-Security: Prompt Injection, Model Poisoning, LLM-Supply-Chain — eine der wenigen praktischen (statt Governance-) AI-Security-Prüfungen.

~ 1000 $ · Kurs inkl. Prüfung
Zum Anbieter

AAIAAdvanced in AI Audit

ISACA

Experte

KI-Systeme auditieren — Aufbau-Zertifizierung für erfahrene Auditoren, die KI-Einsatz im Unternehmen prüfen müssen.

Voraussetzung: aktives CISA (oder gleichwertig) erforderlich

575–760 $ · Prüfung (Member/Non-Member)
Zum Anbieter

AAISMAdvanced in AI Security Management

ISACA

Experte

Die erste Management-Zertifizierung speziell für AI-Security (seit Okt. 2025) — für Führungsrollen, die KI-Risiken im Unternehmen verantworten.

Voraussetzung: aktives CISM oder CISSP erforderlich

575–760 $ · Prüfung (Member/Non-Member)
Zum Anbieter

Wo neue Aktionen auftauchen

Diese Seiten lohnen sich für die Schnäppchenjagd — hier erscheinen Rabatte und Aktionen zuerst (v. a. rund um Black Friday).

Kuratierte Auswahl, keine Vollständigkeit und keine Kaufberatung. Preise sind Richtwerte (Stand 2026/07), ohne Gewähr — maßgeblich sind die Anbieterseiten. Keine Affiliate-Links.