Digicomp Academy AG

CAS Cyber Security Analytics & Defense Expert

Ort

Limmatstrasse 50, 8005 Zürich

Start

20.08.2026

Dauer

15.5 Tage

Abschluss

CAS

Code

CSACAS


Hinweis zum Datenschutz

In diesem CAS-Lehrgang bearbeitest du den Analytics- & Defense-Security-Aspekt in praxisnahen Übungen und lernst Werkzeuge für IT-Administrator/innen und Security-Analyst/innen kennen, um die Wirksamkeit der IT-Security-Massnahmen zu erhöhen.

Key Learnings

  • Anwenden von nützlichen Hackingtools und Frameworks und Einschätzen der Gefahren, die davon ausgehen
  • Prüfen von IT-Systemen, Netzwerken und Webapplikationen auf Verwundbarkeiten
  • Gezieltes Simulieren und Analysieren von Angriffen auf Mitarbeitende, IT-Systeme, Netzwerke und Webapplikationen
  • Finden von gezielten Artefakten und Bestimmen von Indicators of Compromise (IoC)
  • Einbeziehen von offensiven Erkenntnissen in Cyber-Security-Strategien
  • Umsetzen von bekannten und neuartigen Exploiting-Techniken
  • Prüfen von Sicherheitsmassnahmen gegenüber Exploits in Testumgebungen (Hacking-Labs)
  • Schärfen der analytischen Fähigkeiten gegenüber gezielten Angriffen
  • Verstehen und rasches Erkennen von Angriffsmustern
  • In Betrieb nehmen einer Lab-Umgebung (Windows Active Directory), um gängige Angriffe zu simulieren/üben
  • Identifizieren der einzelnen TTP (Tactics, Techniques & Procedures) eines Cyberangriffs und diese der Enterprise Matrix des MITRE ATT&CK® Framework zuweisen
  • Analysieren und Interpretieren der Testergebnisse der Security Tester nach OSSTMM, um beispielsweise den Benchmark Risk Assessment Value (RAV) zu berechnen oder falsche Ergebnisse zu erkennen
  • Vorbereiten auf die Prüfung zum OSSTMM Professional Security Analyst

Inhalt

Die Schweizer Wirtschaft ist auf eine sichere Digitalisierung angewiesen, um Wettbewerbsvorteile zu erhalten und auszubauen. Das CAS Cyber Security Analytics & Defense Expert bereitet mit seinem hohen Praxisbezug auf in der Wirtschaft gefragte Rollen in der Cybersicherheit vor, insbesondere in Security Operation Centres (SOC). Besonders gefragt sind Cyber Security Analyst/innen mit technischen und methodischen Fähigkeiten. Wir kombinieren beides, sowohl das Technische als auch das Methodische. Unsere Absolvent/innen können Ergebnisse unternehmenstauglich kommunizieren und präsentieren. Wir fordern Ergebnisse und Empfehlungen, die für das Business geeignet sind (ISO 27001).

Im CAS Cyber Security Analytics & Defense Expert erwerben berufserfahrene IT-Spezialist/innen das notwendige Rüstzeug, um komplexe Angriffsszenarien zu erkennen und schnell zu bewerten. Wir verbinden die Analyse von Vorfällen mit offensiven Angriffstechniken aus Überzeugung, denn nur so können wir gezielt geeignete Abwehrmassnahmen empfehlen. Gerade hier differenzieren wir uns stark. Wir erlernen aktuelle Angriffsmethoden auf Linux- und Windows-Umgebungen (mobil und stationär). Auch aktuelle Angriffsszenarien über Hardware-Implantate und Funktechnologien werden aufgezeigt.

Mit unserem offensiven Hands-on-Ansatz erlernen die Teilnehmenden die gleichen Hacking-Skills wie die Angreifer und erhalten so ein geschultes Auge für die Analyse komplexer Angriffsmuster. Die OSSTMM Professional Security Analyst (OPSA)-Zertifizierung erfordert darüber hinaus die methodische Auswertung der Ergebnisse und damit die Umwandlung in unternehmenstaugliche (RAV (Risk Assessment Value) und STAR (Security Test Audit Report) Kennzahlen. Nur so können Risiken gemäss ISO 27001 bewertet und behandelt werden.

Besteht aus folgenden Modulen

  • Cyber Security Analyst & Investigator – Hands-On mit AI
  • Cyber Security Tester – Hands-on Professional
  • Cyber Security Tester/Analyst – Hands-On Exploiting
  • Windows Domain Hacking & Security Hands-On
  • OSSTMM Professional Security Analyst Fast Track (OPSA)
  • Prüfungsvorbereitung, Prüfung und Abschlusspräsentation

Zusatzinfo

Modulreihenfolge / -termine

Die Reihenfolge der Module ist aufbauend und einzuhalten. Die Termine für die Module kannst du frei wählen.

Anrechnung und Anwesenheitspflicht

Die Anrechnung von Modulen anderer Institutionen für die Zulassung zum Zertifikatskurs ist nicht möglich. Es gilt eine Anwesenheitspflicht von 100 %.

Streckung des Abgabetermins

Verspätet eingereichte Arbeiten & Berichte werden als nicht bestanden gewertet. Bei einem erneuten Versuch muss ein neues Thema eingereicht werden.

Das CAS und die ECTS Punkte werden verliehen durch die Hochschule für Wirtschaft Zürich (HWZ).

Kontakt

Tel... anzeigen
E-Mail Anfrage