Wofür Zertifikate wirklich gut sind
Zertifikate haben drei reale Funktionen: HR-Filter passieren, eigenes Wissen strukturieren und in manchen Branchen formale Vorgaben erfüllen. Sie sind kein Beweis für Fähigkeit - sie sind ein Indiz.
Wer Zertifikate ohne Portfolio sammelt, schiebt das eigentliche Lernen vor sich her. Idealerweise begleiten Zertifikate echte Projekte und Lab-Erfahrung.
Wichtige Zertifikate im Überblick
| Zertifikat | Richtung | Format | Aufwand |
|---|---|---|---|
| CompTIA Security+ | Breit | Multiple Choice + Performance | Niedrig |
| eJPT | Offensive | Praxis | Mittel |
| BTL1 | Blue Team | Praxis | Mittel |
| Microsoft SC-200 | SOC / Defender / Sentinel | Multiple Choice | Mittel |
| CPTS / CBBH / CDSA (HTB) | Pentest / Web / SOC | Praxis | Hoch |
| BSCP | Web Pentest | Praxis | Hoch |
| OSCP | Pentest | Praxis | Sehr hoch |
| CISSP | Management | Multiple Choice | Hoch, Berufserfahrung Pflicht |
Empfohlene Pfade nach Ziel
- Junior SOC Analyst: Security+ → BTL1 oder SC-200 → später CDSA.
- Junior Pentester: Security+ optional → eJPT → CPTS oder BSCP → später OSCP.
- Web Security / Bug Bounty: PortSwigger Academy → BSCP → CBBH.
- Cloud Security: Cloud-Grundzertifikat (AWS / Azure / GCP) → spezialisiertes Security-Cert.
- Management / Architektur: CISSP oder CCSP - mit echter Berufserfahrung.
Missverständnisse rund um Zertifikate
- "OSCP ist Pflicht für Pentester" - hilfreich, aber nicht der einzige Weg.
- "Zertifikate ohne Praxis reichen" - HR öffnet die Tuer, das Interview macht sie zu.
- "Mehr Zertifikate = besser" - Tiefe zaehlt mehr als Breite.
- "Kostenlose Optionen taugen nichts" - die PortSwigger Academy z. B. ist Weltklasse.
Anfängerfehler
- Zertifikate kaufen, ohne Lernzeit zu planen.
- Theorie ohne paralleles Lab-Training.
- Stellenanzeigen nicht analysieren - viele Anforderungen sind Wunschdenken.
- Karriereziel nicht vor dem Zertifikat klaeren.
Praxisbezug
Legale Übung: Lies zehn Stellenanzeigen im DACH-Raum für dein Ziel-Profil und liste die geforderten Zertifikate. Du wirst Muster erkennen, die deine Auswahl steuern.
Portfolio-Idee: Veröffentliche kurze Vorbereitungsberichte zu absolvierten Zertifikaten - Lernzeit, Material, Prüfungstipps. Solche Posts helfen anderen und positionieren dich in der Community.
Legal-Hinweis
Praxisprüfungen finden in den von den Anbietern bereitgestellten Lab-Umgebungen statt. Versuch, Prüfungsmaterial weiterzugeben oder Prüfungen mit fremder Hilfe abzulegen, führt zu Ausschluss und in Einzelfällen zu rechtlichen Konsequenzen.
Nächste Lernschritte
FAQ
Brauche ich Zertifikate, um in Cybersecurity einzusteigen?
+
Nicht zwingend, aber sie helfen vor allem im Bewerbungsprozess als Signal. Wer ein starkes Portfolio und Lab-Erfahrung hat, kommt auch ohne weit - mit Zertifikat geht es nur schneller durch die HR-Filter.
Welches Zertifikat zuerst?
+
Für breiten Einstieg CompTIA Security+. Für offensive Richtung eJPT, für Blue Team / SOC BTL1 oder Microsoft SC-200. Wichtig ist, dass es zum Berufsziel passt - nicht, dass es teuer ist.
Lohnt sich OSCP für Einsteiger?
+
Selten. OSCP ist hart, teuer und setzt solide Grundlagen voraus. Wer fruehzeitig auf OSCP zielt, verbrennt oft Geld. Schrittweise dorthin arbeiten lohnt sich mehr.
Sind Multiple-Choice-Zertifikate noch zeitgemaess?
+
Sie haben weiter Marktwert in HR-Filtern, aber praktische Prüfungen (eJPT, BSCP, OSCP, BTL1, CDSA, CPTS) zeigen Fähigkeit deutlich besser.
Wie pflege ich Zertifikate?
+
Achte auf Recertification-Zyklen und plane Lernzeit ein. Manche Zertifikate (z. B. ISACA, ISC2) verlangen CPE-Punkte über die Jahre.