SEC-100 / OSCC

SEC-100 ist der Einstiegskurs von Offensive Security und vermittelt dir grundlegendes Wissen und praktische Fähigkeiten im Bereich Cybersicherheit. Der Kurs richtet sich an Anfänger und behandelt zentrale Themen wie Linux- und Windows-Grundlagen, und Networking. Du arbeitest praxisnah in einer interaktiven Laborumgebung und lernst anhand realistischer Szenarien. Wenn du den Kurs und die Prüfung erfolgreich abschließt, erhältst du die Offensive Security Certified Cybersecurity (OSCC)-Zertifizierung – ein Beleg dafür, dass du bereit bist für weiterführende technische Trainings oder erste Rollen im Bereich IT-Security. Ideal für alle, die neu in die Cybersicherheit einsteigen oder aus der IT umsteigen möchten.

SJD-100 / OSCC

PEN-200 / OSCP

PEN-200 is Offensive Security’s foundational course for aspiring penetration testers. It teaches the core skills and methodologies used in ethical hacking, including information gathering, vulnerability analysis, buffer overflows, privilege escalation, and web application attacks. The course is hands-on, conducted within OffSec’s virtual lab environment, and culminates in the OSCP (Offensive Security Certified Professional) exam—a 24-hour, performance-based assessment that has become a benchmark in the cybersecurity industry. Designed for learners ready to "Try Harder", PEN-200 builds real-world offensive security skills that employers recognize and value.

PEN-103 / KLCP

Der PEN-103-Kurs bietet eine umfassende Einführung in die Kali-Linux-Distribution – die unbestritten beste Bistro für Penetrationstests. Du erhältst praxisnahe Erfahrungen in einer Laborumgebung und bearbeitest realitätsnahe Szenarien aus dem Bereich Penetration Testing. Der Kurs deckt alles ab: von grundlegender Linux-Nutzung und dem Umgang mit Debian-Paketen bis hin zu fortgeschrittener Kali-Konfiguration, Sicherheit und der Nutzung in Unternehmensumgebungen.

Teilnehmende, die das Online-Training absolvieren und die zugehörige Prüfung bestehen, erhalten die Zertifizierung Kali Linux Certified Professional (KLCP). Diese bescheinigt fundiertes Wissen im Umgang mit Kali Linux – einschließlich fortgeschrittener Konfiguration, Sicherheit und Tool-Anwendung. Inhaber der KLCP-Zertifizierung demonstrieren Fachkenntnisse, die in verschiedenen Sicherheitsrollen anwendbar sind, insbesondere in der Systemadministration, Netzwerksicherheit und Vorbereitung auf Penetrationstests.

PEN-103 ist kostenlos in allen Abonnements enthalten.

WEB-200 / OSWA

Der Kurs Foundational Web Application Assessments with Kali Linux (WEB-200) von OffSec vermittelt dir praxisnah die Methodik, Tools und Techniken zum Pentesting von Webanwendungen. Du erhältst ein tiefes Verständnis für gängige Schwachstellen in Webanwendungen und lernst, wie man diese ausnutzt, um Sicherheitslücken aufzudecken.

Teilnehmende, die das Online-Training absolvieren und die anspruchsvolle Abschlussprüfung bestehen, erhalten die Zertifizierung OffSec Web Assessor (OSWA). Diese bescheinigt deine Fähigkeit, Schwachstellen in Webanwendungen zu identifizieren und gezielt auszunutzen. Die OSWA-Zertifizierung hebt sich im Bereich der Websicherheit hervor und steht für praxisnahe Kompetenz – genau das, was Arbeitgeber im Bereich Application Security suchen.

SOC-200 / OSDA

Der Kurs Security Operations and Defensive Analysis (SOC-200) vermittelt dir die Grundlagen zur Verteidigung von Netzwerken und Systemen gegen Cyberbedrohungen. In einer praxisorientierten, selbstgesteuerten Lernumgebung sammelst du echte Erfahrungen im Bereich Security Operations Center (SOC) und lernst die grundlegenden Konzepte effektiver Sicherheitsüberwachung und -analyse kennen.

Teilnehmende, die das Online-Training absolvieren und die anspruchsvolle Abschlussprüfung bestehen, erhalten die Zertifizierung OffSec Defense Analyst (OSDA). Diese SOC Analyst-Zertifizierung bestätigt deine Fähigkeit, Sicherheitsvorfälle zu erkennen, zu analysieren und zu bewerten – anhand realitätsnaher Übungen. Die OSDA-Zertifizierung ist ein starkes Signal in der Cybersecurity-Branche und belegt deine praxisorientierten Fähigkeiten im Bereich Defensive Security, wie sie von Arbeitgebern zunehmend nachgefragt werden.

TH-200 / OSTH 

Der Kurs Foundational Threat Hunting (TH-200) von OffSec vermittelt praxisnahe Fähigkeiten und fundiertes Wissen, um Angreifer effektiv zu erkennen und auf diese zu reagieren - bevor es zu spät ist. Der Kurs behandelt zentrale Konzepte des Threat Huntings und beleuchtet Methoden, die Unternehmen einsetzen, um Angreifer aktiv aufzuspüren und deren Aktivitäten einzudämmen. Schwerpunkte sind unter anderem Threat Landscapes – insbesondere im Hinblick auf Ransomware und Advanced Persistent Threats (APTs) – sowie der Einsatz von Indicators of Compromise (IoCs) zur proaktiven Erkennung von Angriffen.

Teilnehmende, die die praxisorientierte Abschlussprüfung erfolgreich bestehen, erhalten die Zertifizierung OSTH – OffSec Threat Hunter. Diese bescheinigt grundlegende Fähigkeiten im Bereich Threat Hunting und positioniert zertifizierte Fachkräfte als wertvolle Verstärkung für Threat-Hunting-Teams, SOC-Analysen und Incident-Response-Einsätze.

IR-200 / OSIR

Der Kurs Foundational Incident Response (IR-200) von OffSec bietet Cybersecurity-Fachkräften praxisnahes Training, um Sicherheitsvorfälle gezielt aufzubereiten, zu erkennen und effektiv zu bewältigen. Der Kurs legt den Fokus auf grundlegende Konzepte der Incident Response und zeigt auf, wie Unternehmen reale Cyberangriffe analysieren, managen und eindämmen. Teilnehmende lernen den Incident-Response-Lifecycle kennen, entwickeln umfassende Reaktionspläne und setzen Tools und Techniken zur effizienten Erkennung und Analyse von Sicherheitsereignissen ein.

Nach erfolgreichem Bestehen der praxisorientierten Abschlussprüfung erhalten Teilnehmende die Zertifizierung OSIR (OffSec Certified Incident Responder). Diese bescheinigt fundierte Kenntnisse in den Grundlagen der Incident Response und positioniert dich als wertvolle Unterstützung für Incident-Response-Teams, Security Operations Center (SOC) und Unternehmen, die ihre Cyberabwehr nachhaltig stärken wollen.

PEN-210 / OSWP

Der Kurs Foundational Wireless Network Attacks (PEN-210) vermittelt die Grundlagen des Pentesting in drahtlosen Netzwerken. Teilnehmende lernen typische Schwachstellen und Angriffstechniken kennen und sammeln praktische Erfahrung in einer selbstgesteuerten, praxisorientierten Lernumgebung. Dabei werden die Prinzipien und Methoden professioneller Wireless-Security-Assessments vermittelt.

Nach Abschluss des Online-Kurses und Bestehen der zugehörigen Prüfung erhalten Teilnehmende die Zertifizierung OffSec Wireless Professional (OSWP). Diese bescheinigt die Fähigkeit, Schwachstellen in 802.11-Netzwerken zu identifizieren und gezielt auszunutzen. Die OSWP-Zertifizierung erweitert das Skillset von Penetration Testern um spezifisches Know-how im Bereich Wireless Security und macht sie zu einer wertvollen Ressource für Unternehmen.

PEN-300 / OSEP

Nach dem PEN-200 siehst du noch Luft nach oben? Aufbauend auf den im PEN-200 vertieft der Kurs PEN-300 fortgeschrittene Techniken des Penetration Testings gegen gehärtete Ziele. In praxisnahen Szenarien lernen Teilnehmende, Sicherheitsmechanismen gezielt zu umgehen und eigene Exploits zu entwickeln – und erweitern so ihre Expertise im Bereich Ethical Hacking und Schwachstellenanalyse. Try harder, the next chapter.

Erfolgreiche Teilnehmende erhalten die Zertifizierung OffSec Experienced Penetration Tester (OSEP). Diese bescheinigt fortgeschrittene Fähigkeiten im Bereich Penetration Testing und positioniert zertifizierte Fachkräfte als besonders gefragte Expert*innen für den Schutz von Organisationen vor hochentwickelten Bedrohungen.

WEB-300 / OSWE

Wenn's ein wenig mehr sein darf als Burp im AFK-Modus und SQLMap Brute Force: Der Kurs Advanced Web Attacks and Exploitation (WEB-300) vermittelt tiefgehende Kenntnisse in den neuesten Methoden und Techniken des Web Application Penetration Testings. In einer selbstgesteuerten, praxisnahen Lernumgebung erweitern Teilnehmende gezielt ihre Fähigkeiten in den Bereichen Ethical Hacking, Schwachstellenanalyse und Exploit-Entwicklung.

Nach erfolgreichem Abschluss des Online-Kurses und der anspruchsvollen Prüfung erhalten Teilnehmende die Zertifizierung OffSec Web Expert (OSWE). Diese bestätigt fundiertes Fachwissen in der fortgeschrittenen Sicherheitsanalyse von Webanwendungen – einschließlich dem gezielten Umgehen von Schutzmechanismen und dem Entwickeln eigener Exploits zur Behebung kritischer Schwachstellen. OSWE-Zertifizierte gelten als hochqualifizierte Spezialist*innen für den Schutz von Organisationen vor webbasierten Angriffen.

EXP-301 / OSED

Eine völlig neue Dimension des Leidens Lernens erwartet dich hier. Der Kurs Windows User-Mode Exploit Development (EXP-301) vermittelt ein umfassendes Verständnis über Windows Userland Exploit-Entwicklung. Teilnehmende sammeln praxisnahe Erfahrungen im Erstellen eigener Exploits und dem Umgehen von Sicherheitsmechanismen in einer selbstgesteuerten Lernumgebung, die darauf ausgelegt ist, ihre Fähigkeiten in den Bereichen Ethical Hacking und Schwachstellenanalyse zu erweitern.

Nach erfolgreichem Abschluss des Online-Kurses und Bestehen der zugehörigen Prüfung erhalten Teilnehmende die Zertifizierung OffSec Exploit Developer (OSED). Diese bescheinigt fundiertes Fachwissen in fortgeschrittenen Exploit-Entwicklungstechniken, einschließlich Reverse Engineering, dem Schreiben von Shellcode und dem Umgehen moderner Sicherheitsmaßnahmen. OSED-zertifizierte Fachkräfte sind unverzichtbar, um Schwachstellen in Softwareanwendungen zu identifizieren und zu beheben.