CAS Cyber Security Analytics & Defense Expert

Der CAS Cyber Security Analytics & Defense Expert befähigt Fachpersonen, komplexe Cyberangriffe zu erkennen, zu analysieren und gezielt abzuwehren. Sie vertiefen sowohl Ihre technischen Fähigkeiten im Bereich Ethical Hacking als auch ihre analytischen Kompetenzen im Umgang mit realen Angriffsmustern. Ein besonderes Augenmerk liegt auf der methodischen Auswertung der Testergebnisse und der Überführung in unternehmensrelevante Entscheidungsgrundlagen gemäss ISO 27001.

Der Studiengang richtet sich an:

• Security Analyst:innen

• Security Tester:innen und Engineers

• Security Consultants

• Systemadministrator:innen mit Sicherheitsverantwortung

• Fach- und Führungspersonen im Bereich Cyber Defense und SOC (Security Operation Center)

Ziel ist es, die Teilnehmenden zu befähigen, Angriffe in unterschiedlichsten IT-Umgebungen zu simulieren, fundierte Risikoanalysen durchzuführen und praxisnahe, geschäftstaugliche Abwehrstrategien zu entwickeln.

Der CAS vermittelt praxisnahes Know-how im Bereich Cyber Defense und bereitet gezielt auf Rollen im Security Operation Center (SOC) vor. Sie analysieren reale Bedrohungsszenarien, wenden offensive Sicherheitstechniken an und entwickeln wirksame Verteidigungsstrategien. Mit Hilfe von Tools, Frameworks und Testumgebungen (Labs) identifizieren Sie Schwachstellen, analysieren Angriffswege und formulieren Handlungsempfehlungen.

Die inhaltichen Schwerpunkte umfassen:

• Durchführung und Analyse von Penetration Tests mit gängigen Hackingtools

• Identifikation und Bewertung von Sicherheitslücken in IT-Systemen, Netzwerken und Webapplikationen

• Simulation aktueller Angriffsmethoden in Windows- und Linux-Umgebungen

• Nutzung von MITRE ATT&CK® zur Klassifikation von Tactics, Techniques & Procedures (TTP)

• Umsetzung und Bewertung von Exploiting-Techniken in Hacking-Labs

• Risikobewertung mit OSSTMM-Kennzahlen wie RAV (Risk Assessment Value) und STAR

• Vorbereitung auf die Zertifizierung zum OSSTMM Professional Security Analyst (OPSA)

Der Studiengang besteht aus interaktiven Trainingsmodulen, praktischen Laborübungen und der abschliessenden Präsentation eines Analyseprojekts. Ziel ist es, Sicherheitstest nicht nur technisch korrekt, sondern auch geschäftstauglich und adressatengerecht aufzubereiten.

Eidg. Fachausweis, ein eidg. Diplom, ein Diplom HF, ein Hochschulabschluss (Uni oder FH, Bachelor oder Master) oder mindestens 3 Jahre Berufserfahrung in der IT.

Erfahrungen in Projekten und im täglichen Einsatz von Informationstechnologien, IT-Systemen und Netzwerken werden vorausgesetzt. Wünschenswert sind zudem Grundkenntnisse der Programmierung (Skripting).

Alle weiteren Informationen sind auf der Webseite von digicomp zu finden.