Zertifizierungen im Überblick
CompTIA Security+
CompTIA
Der international anerkannte Einstiegsstandard für IT-Security. Herstellerneutral und breit aufgestellt — deckt Netzwerksicherheit, Kryptographie, Identitätsmanagement und Compliance ab. In vielen Stellenanzeigen als Mindestanforderung genannt, besonders beim Einstieg.
ca. 370 EUR Prüfungsgebühr (Voucher über CompTIA-Partner oft günstiger)
4–8 Wochen Vorbereitung (berufsbegleitend)
Keine formale Voraussetzung. 2 Jahre IT-Erfahrung empfohlen.
OSCP (Offensive Security Certified Professional)
OffSec (ehemals Offensive Security)
Die Gold-Standard-Zertifizierung für Penetration Testing. Rein praxisbasierte Prüfung (24-Stunden-Lab-Exam), daher bei Arbeitgebern extrem glaubwürdig. Pflicht für dedizierte Pentester-Rollen und stark differenzierend für alle Security-Engineering-Positionen.
ab 1.599 USD (inkl. 90 Tage Lab-Zugang und einem Prüfungsversuch)
3–6 Monate Vorbereitung (intensiv, neben dem Job ambitioniert)
Keine formale Voraussetzung. Solide Netzwerk-, Linux- und Scripting-Kenntnisse erforderlich.
CISSP (Certified Information Systems Security Professional)
ISC²
Die weltweit anerkannteste Senior-Security-Zertifizierung. Deckt acht Domänen der IT-Sicherheit ab und wird bei Senior- und Management-Rollen häufig vorausgesetzt. Besonders wertvoll für Security Architects und CISO-Karrierepfade.
ca. 749 USD Prüfungsgebühr + jährliche Mitgliedschaft 125 USD
8–12 Wochen Vorbereitung (mit Berufserfahrung)
5 Jahre Berufserfahrung in mindestens 2 der 8 CISSP-Domänen (oder 4 Jahre mit anerkanntem Studium).
CEH (Certified Ethical Hacker)
EC-Council
Breit anerkannte Zertifizierung für ethisches Hacking. Weniger praxisorientiert als OSCP, aber in HR-Abteilungen bekannt und oft in Stellenanzeigen genannt. Guter Einstieg in offensive Security, bevor man den OSCP angeht.
ca. 1.199 USD (Selbststudium) bis 2.999 USD (mit offiziellem Training)
4–8 Wochen Vorbereitung
2 Jahre IT-Security-Erfahrung oder offizielles EC-Council-Training.
Microsoft SC-200 (Security Operations Analyst)
Microsoft
Spezialisierte Zertifizierung für Microsoft-Sicherheitsumgebungen — Microsoft Sentinel, Defender for Cloud, Defender for Endpoint. Besonders wertvoll für Unternehmen mit Microsoft-365- und Azure-Infrastruktur, was im DACH-Raum sehr verbreitet ist.
ca. 165 EUR Prüfungsgebühr
4–6 Wochen Vorbereitung
Keine formale Voraussetzung. Grundkenntnisse in Microsoft 365 und Azure empfohlen.
ISO 27001 Lead Auditor / Lead Implementer
TÜV, DEKRA, BSI, diverse akkreditierte Anbieter
ISO 27001 ist der zentrale Standard für Informationssicherheits-Managementsysteme (ISMS) in der DACH-Region. Die Zertifizierung ist besonders wertvoll für Rollen mit GRC-Anteil, bei Beratungen und in regulierten Branchen (Banken, Gesundheitswesen, KRITIS).
ca. 1.500–3.000 EUR (inkl. mehrtägigem Kurs und Prüfung)
5 Tage Intensivkurs + Prüfung
Keine formale Voraussetzung. Grundkenntnisse in IT-Security und Managementsystemen empfohlen.
In Stellenanzeigen wird oft „PMP wünschenswert“ oder „Zertifizierung erforderlich“ formuliert — aber was davon ist wirklich Muss? Unser Stellenanzeigen-Decoder entschlüsselt die Anforderungen.
Zeugnisse & Referenzen: Was zählt
Wichtige Tätigkeitsnachweise im Zeugnis
Positive Formulierungen
Red-Flag-Formulierungen
Du überlegst den Quereinstieg ins Projektmanagement? Unser Guide Quereinstieg als Security Engineer zeigt dir, welche Zertifizierungen für deinen Hintergrund am sinnvollsten sind.
Du hast bereits Zertifizierungen und Erfahrung? Der Talent Report analysiert, wie deine Qualifikationen bei Arbeitgebern ankommen — und wo du noch nachlegen kannst.
Häufige Fragen zu Security Engineer-Zertifikaten
Welche Security-Zertifizierung ist am wichtigsten?
Das hängt von der Karrierestufe ab. Für den Einstieg ist CompTIA Security+ der universellste Türöffner. Für Penetration Testing ist OSCP die Gold-Standard-Zertifizierung. Für Senior-Rollen und Management wird CISSP am häufigsten vorausgesetzt. Die Kombination Security+ → OSCP oder CEH → CISSP ist ein bewährter Karrierepfad.
OSCP oder CEH — welche offensive Zertifizierung soll ich machen?
OSCP ist deutlich anspruchsvoller und bei Fachleuten höher angesehen — die praxisbasierte 24-Stunden-Prüfung beweist echte Pentesting-Fähigkeiten. CEH ist einfacher, aber in HR-Abteilungen bekannter. Für dedizierte Pentester-Rollen führt kein Weg am OSCP vorbei. Für breitere Security-Rollen reicht CEH als Einstieg, ergänzt durch praktische CTF-Erfahrung.
Kann ich Security-Zertifizierungen ohne Berufserfahrung machen?
CompTIA Security+, CEH und OSCP haben keine formalen Erfahrungsvoraussetzungen — du kannst die Prüfung ablegen. CISSP erfordert dagegen 5 Jahre Berufserfahrung. Praktisch brauchst du aber Grundkenntnisse: Ohne Netzwerk- und Betriebssystemwissen wirst du Security+ kaum bestehen, und für OSCP brauchst du solide Linux- und Scripting-Skills.
Wie viel kosten Security-Zertifizierungen insgesamt?
CompTIA Security+ kostet ca. 370 EUR, CEH ca. 1.200–3.000 USD je nach Lernformat, OSCP ab 1.599 USD, CISSP ca. 749 USD. Eine sinnvolle Einstiegskombination (Security+ und CEH oder OSCP) kostet insgesamt 2.000–4.000 EUR. Viele Arbeitgeber übernehmen die Kosten oder bieten ein Weiterbildungsbudget — frage vor der Eigeninvestition.
Ersetzen Security-Zertifikate ein Informatik-Studium?
Im Security-Bereich ist das realistischer als in vielen anderen IT-Disziplinen. Die Kombination aus CompTIA Security+ plus OSCP oder CEH plus nachweisbarer Praxiserfahrung (CTF-Erfolge, Bug Bounties, Security-Projekte) reicht für 80 % der Security-Stellen. Nur bei Behörden und manchen Konzernen mit strikten Tarifvorgaben kann ein fehlendes Studium ein Hindernis sein.
Weitere Themen für Security Engineer
Elinora prüft, welche deiner Security-Qualifikationen am Markt zählen
Der Talent Report analysiert deine vorhandenen Qualifikationen und zeigt dir, wie du sie optimal für Security Engineer-Bewerbungen einsetzt.
- Qualifikations-Check: Welche deiner Zertifikate und Erfahrungen zählen
- Lücken-Analyse: Was du noch ergänzen könntest
- Formulierungshilfen für Lebenslauf und Anschreiben
Kostenlos starten · Ergebnis in 5 Minuten