Zertifizierungen
Kuratierte Übersicht relevanter Security- und AI-Zertifizierungen — mit Level, Richtpreis und Voraussetzungen. Dazu aktuelle Aktionen und die Quellen, auf denen neue Rabatte zuerst auftauchen.
Aktuelle Angebote
Certified in Cybersecurity: Kurs + Prüfung kostenlos
Selbstlernkurs und Prüfungsgutschein kostenlos; nach Bestehen fällt eine Jahresgebühr von 50 $ an.
OnDemand-Special: Bonus-Leistungen bei OnDemand-Kursen
10 % auf Zertifizierungen und On-Demand-Training
Community-Code via DFIR Diva; gilt nicht für Live-Trainings, einmal pro Konto.
Code: inf100-dfirdiva
22 Zertifizierungen
Offensive Security
PNPT — Practical Network Penetration Tester
TCM Security
Realistische AD-Pentest-Prüfung inkl. Report und Live-Debrief — praxisnah und deutlich günstiger als OSCP. Beliebter Zwischenschritt.
CPTS — HTB Certified Penetration Testing Specialist
Hack The Box
Sehr umfangreiche, praxisnahe Pentest-Prüfung (10 Tage, vollständiger Report). Gilt technisch als mindestens OSCP-Niveau — zum Bruchteil des Preises.
OSCP — OffSec Certified Professional
OffSec
Die bekannteste Hands-on-Pentest-Zertifizierung (24h-Praxisprüfung) und HR-seitig der Standard für Pentester-Rollen.
BSCP — Burp Suite Certified Practitioner
PortSwigger
Preis-Leistungs-Tipp für Websecurity: kostenlose Academy + anspruchsvolle 4h-Praxisprüfung direkt vom Burp-Hersteller.
CEH — Certified Ethical Hacker
EC-Council
HR-seitig sehr bekannt (v. a. in Compliance-Kontexten), technisch aber praxisärmer als OSCP/CPTS — eher Theorie-Nachweis als Hands-on.
GPEN — GIAC Penetration Tester
GIAC / SANS
Methodisch fundierter Pentest-Nachweis — v. a. relevant, wenn der Arbeitgeber SANS-Trainings bezahlt.
Defensive / Blue Team
CySA+ (Cybersecurity Analyst)
CompTIA
SOC-Analyst-Wissen (Threat Detection, Log-Analyse, Vulnerability Management) als anerkannter Vendor-neutraler Nachweis.
Voraussetzung: Security+-Niveau empfohlen
CDSA — HTB Certified Defensive Security Analyst
Hack The Box
Praktische SOC-/IR-Prüfung (Incident-Untersuchung mit Report) — das Blue-Team-Gegenstück zum CPTS.
Security Operations Analyst (SC-200)
Microsoft
SOC-Arbeit im Microsoft-Stack: Sentinel, Defender XDR, KQL — sehr relevant, weil viele Unternehmens-SOCs genau darauf laufen.
GCIH — GIAC Certified Incident Handler
GIAC / SANS
Der Klassiker für Incident Response: Angriffstechniken verstehen und Vorfälle strukturiert behandeln.
Management & GRC
CISA — Certified Information Systems Auditor
ISACA
Der Standard für IT-Audit und -Kontrollen — Pflicht in Audit-/Prüfungsrollen, stark in Banken und Konzernen.
Voraussetzung: 5 Jahre Berufserfahrung (Audit/Kontrollen)
CRISC — Certified in Risk and Information Systems Control
ISACA
IT-Risikomanagement und Kontrollen — sinnvoll für Risk-Manager und GRC-Rollen an der Schnittstelle zum Business.
ISO/IEC 27001 Lead Implementer / Lead Auditor
PECB / TÜV u. a.
ISMS aufbauen bzw. auditieren nach dem in Europa dominierenden Standard — direkt verwertbar für NIS2/DORA-Kontexte.
Cloud Security
CCSP — Certified Cloud Security Professional
ISC2
Der Management-/Architektur-Standard für Cloud-Security — das Cloud-Pendant zum CISSP.
Voraussetzung: 5 Jahre Berufserfahrung (davon Cloud)
AWS Certified Security – Specialty
AWS
Tiefes AWS-Security-Wissen (IAM, KMS, Erkennung, Incident Response) — Standard für Security-Rollen in AWS-Umgebungen.
Azure Security Engineer (AZ-500)
Microsoft
Security-Engineering in Azure: Entra ID, Netzwerk-Härtung, Defender for Cloud — günstig und in M365/Azure-Shops gefragt.
Professional Cloud Security Engineer
Google Cloud
Security-Design und -Betrieb auf Google Cloud — relevant, wo GCP im Einsatz ist (Daten-/ML-lastige Unternehmen).
KI / AI-Security
Azure AI Engineer (AI-102)
Microsoft
KI-Lösungen auf Azure bauen (Azure AI Services, OpenAI Service) — Engineering statt Security, aber wertvolles Kontextwissen zum Absichern von KI-Systemen.
SecAI+
CompTIA
Neu seit Februar 2026: KI-Systeme absichern, KI im SOC einsetzen, AI-GRC — der erste bezahlbare Vendor-neutrale AI-Security-Nachweis.
Voraussetzung: Security+/CySA+-Niveau + 2 Jahre Security-Praxis empfohlen
AIGP — AI Governance Professional
IAPP
KI-Governance, EU AI Act, Risiko-Frameworks — ohne Zulassungsvoraussetzungen, stark nachgefragt bei Compliance-/Datenschutz-Rollen.
ISO/IEC 42001 Lead Implementer / Lead Auditor
PECB / TÜV u. a.
KI-Managementsysteme (AIMS) aufbauen bzw. auditieren — ISO 42001 wird durch den EU AI Act zunehmend zur Beschaffungsanforderung.
CAISP — Certified AI Security Professional
Practical DevSecOps
Hands-on AI-Security: Prompt Injection, Model Poisoning, LLM-Supply-Chain — eine der wenigen praktischen (statt Governance-) AI-Security-Prüfungen.
Wo neue Aktionen auftauchen
Diese Seiten lohnen sich für die Schnäppchenjagd — hier erscheinen Rabatte und Aktionen zuerst (v. a. rund um Black Friday).
DFIR Diva — Current Discounts
Ganzjährig gepflegte Rabattliste für Security-Training und -Zertifizierungen — die beste Sammelquelle.
SANS Specials
Offizielle SANS-Aktionsseite (OnDemand-Specials, Bonus-Angebote).
ISC2 Current Offers
Offizielle Aktionen von ISC2 (CC-Gratisaktion, Member-Rabatte).
TCM Security
Regelmäßige Aktionen, v. a. zu Black Friday — PNPT & Co. dann oft deutlich reduziert.
Hack The Box Academy
Aktionen zu Events und Jahresende (Academy-Cubes, Cert-Bundles).
Kuratierte Auswahl, keine Vollständigkeit und keine Kaufberatung. Preise sind Richtwerte (Stand 2026/07), ohne Gewähr — maßgeblich sind die Anbieterseiten. Keine Affiliate-Links.