Sicherheit – von Beginn an. In deiner Softwareentwicklung.
In diesem Lehrgang lernst du, wie moderne Softwareentwicklung und IT-Sicherheit Hand in Hand gehen. Der Fokus liegt auf sicherem Programmieren, dem Schutz von Webanwendungen, dem Verständnis sicherer Systemarchitekturen und dem Einbinden von Sicherheitsanforderungen in DevOps-Prozesse.
Du bekommst praxisnahe Einblicke in die sichere Entwicklung mit C#, in gängige Schwachstellen (OWASP Top 10) und in die Absicherung von Webservern. Ergänzt wird das Ganze um rechtliche Grundlagen, Backup-Strategien und OT-Sicherheit – ideal für alle, die Verantwortung für stabile und sichere Softwarelandschaften übernehmen.
Dieser Lehrgang richtet sich an Enterprise-, System- und Softwarearchitekten, Softwareentwickler:innen, IT-Sicherheitsverantwortliche und DevOps-Ingenieure, die Sicherheit frühzeitig im Entwicklungsprozess verankern möchten.
Warum dieser Kurs?
- Security by Design: Sicherheit ist nicht der Nachgedanke, sondern Teil deines Codes, deiner Architektur und deines DevOps Workflows.
- Praxisorientiert & modulbasiert: Du bekommst praxisnahe Einblicke – von sicherer Programmierung mit C# über Web-Server-Härtung bis zur Absicherung industrieller Systeme.
- Für Deinen Berufsalltag: Ideal für Softwareentwickler:innen, DevOps-Ingenieur:innen, System- und Software-Architekt:innen sowie IT-Sicherheitsverantwortliche.
- Marktrelevant: Mit zunehmender Vernetzung, Cloud-Nutzung und Automatisierung steigt die Nachfrage nach Fachkräften, die DevOps und Security verbinden.
- Direkter Nutzen: Du kannst Gelerntes sofort in deinem Team umsetzen – ob im Code-Review, in der Infrastruktur oder im Sicherheitsprozess.
Inhalte (Auszug)
- Einführung: Grundlagen Informations- & Cybersicherheit inkl. DSGVO & NIS 2.
- ISMS: Aufbau und Betrieb eines Informationssicherheits-Managementsystems.
- Standards: Sicherheitsstandards, Gesetze und Regulatorik (z. B. ISO 27001, IEC 62443, NIST).
- Sichere Softwareentwicklung mit C#: Fokus Sicherheitsanforderungen, Code-Analyse, OWASP Top 10.
- Sicherheit von Web-Servern: Härtung und Schutz typischer Server-Konfigurationen.
- Web-Anwendungen: Identifikation und Vermeidung gängiger Schwachstellen (CSRF, XSS, SQLi).
- OT-Sicherheit: Sicherung industrieller Systeme und Steuerungen – IT und OT im Blick.
Modulübersicht
Ziel
Grundlegende Einführung in Cybersicherheit sowie die Anforderungen der DSGVO und NIS 2 im Kontext der Unternehmenssicherheit.
Inhalte
- Grundlagen der IT-Sicherheit
- IT-Sicherheitsmanagement im Unternehmen
- Einführung in Risiken, Bedrohungen und Schwachstellen
- Verknüpfung von Anforderungen des Datenschutzes und der Informationssicherheit
Zielgruppe
IT-Manager:in, Datenschutzbeauftragte, technische Leiter:in, IT-Sicherheitsverantwortliche
Dauer
16 Stunden (4 Abende)
Ziel
Vermittlung wie Informationssicherheit in einer Organisation/einem Unternehmen eingeführt und betrieben werden kann.
Inhalte
- Einführung in ISO 27001 als Definition eines ISMS
- Entwicklung und Implementierung von Sicherheitsrichtlinien für die Informationssicherheit
- Risikomanagement (Risikoidentifikation, -bewertung und -minderung)
- Notfall- und Incident-Management
Zielgruppe
IT-Leiter:innen, technische Leiter:innen, Risikomanager:innen, IT-Sicherheitsbeauftragte
Dauer: 8 Stunden (2 Abende)
Ziel
Einführung in verschiedene Sicherheitsstandards, um eine einheitliche Sicherheitsbasis im Unternehmen zu etablieren.
Inhalte
- Überblick über Security-Standards/Verordnungen/Gesetze für Organisationen und Produkte (z.B. ISO 27001, IEC 62443, NIST SP 800 Series, CRA) mit den jeweiligen Anwendungsbereichen (Geographisch, Branchen, Rechtlich und Risikobasiert) und Überschneidungen.
- Unterschiede und Verknüpfungen zwischen IT-Sicherheit (Security) und Betriebssicherheit (Safety). Abgrenzung von Safety und Security. Sowie die Erklärung, warum Safety in diesem Kurrikulum nicht vorkommt.
- Praxisübung: Identifikation und Implementierung von Sicherheitsstandards in Szenarien
Zielgruppe
IT-Leiter, technische Leiter, IT-Sicherheitsbeauftragte, Compliance-Manager
Dauer
8 Stunden (2 Abende)
Ziel
Grundlagen sicherer Softwareentwicklung in C#, um Sicherheitsrisiken während des Entwicklungsprozesses zu minimieren und robuste Anwendungen zu entwickeln.
Inhalte
- Sicherheitsanforderungen in der Softwareentwicklung
- Einführung in sicherheitsbewusste Programmierung und Code-Überprüfung
- Typische Schwachstellen und ihre Vermeidung (z.B. OWASP Top 10)
- Methoden zur systematischen Vermeidung von Schwachstellen
- Umgang mit 3rd Party Bibliotheken
- Praxisübung: Code-Review und Sicherheitsanalyse anhand eines Beispiels
Zielgruppe
Enterprise-/System-/Softwarearchitekten, Softwareentwickler, IT-Sicherheitsverantwortliche, DevOps-Ingenieure
Dauer
24 Stunden (6 Abende)
Ziel
Vermittlung von Kenntnissen zur sicheren Konfiguration und Verwaltung von Webservern.
Inhalte
- Absicherung von Webservern und typischen Serverkonfigurationen
- Maßnahmen zur Härtung und Absicherung gegen typische Bedrohungen
- Praxisübung: Absicherung eines Test-Webservers
Zielgruppe: Systemadministratoren, Web-Administratoren, IT-Sicherheitsbeauftragte
Dauer
8 Stunden (2 Abende)
Ziel
Erkennen von Sicherheitsanforderungen bei Web-Anwendungen mit Fokus auf Schwachstellen wie in den OWASP Top 10.
Inhalte:
- Einführung in die Sicherheit von Web-Anwendungen und typische Bedrohungen
- Analyse der OWASP Top 10 und Implementierung von Sicherheitsmaßnahmen
- Praxisübung: Simulierte Angriffe und Gegenmaßnahmen einer Test-Webanwendung (CSRF, XSS, SQLi…)
Zielgruppe
Softwareentwickler:innen, Web-Entwickler:innen, IT-Sicherheitsverantwortliche
Dauer
16 Stunden (4 Abende)
Ziel
Einführung in grundlegende Prinzipien der OT-Sicherheit sowie praxisnahe Umsetzung sicherer Konfigurationen für industrielle Automatisierungssysteme – mit Fokus auf Beckhoff- und PLC-Umgebungen.
Inhalte
- Sicherheitsanforderungen und Schwachstellen in OT-Systemen
- Sichere Einstellungen und Härtung industrieller Steuerungen (z. B. Beckhoff/TwinCAT)
- Unterschiede zwischen IT- und OT-Security
- Bewährte Schutzmaßnahmen für industrielle Netzwerke
Zielgruppe
Automatisierungstechniker, OT-Administratoren, technische Leiter, IT-Sicherheitsverantwortliche in der Industrie
Dauer
16 Stunden (4 Abende)
IT-Manager:innen, Datenschutzbeauftragte, technische Leiter:innen, IT-Sicherheitsverantwortliche, IT-Leiter:innen, Risikomanager:innen, IT-Sicherheitsbeauftragte, Compliance-Manager:innen, Enterprise-/System-/Softwarearchitekten, Softwareentwickler:innen, DevOps-Ingenieure, Systemadministratoren, Web-Administratoren, Web-Entwickler:innen, Automatisierungstechniker, OT-Administratoren, IT-Sicherheitsverantwortliche in der Industrie
-
Eine abgeschlossene Ausbildung oder Berufserfahrung im Software- bzw. IT-Umfeld.
-
Grundkenntnisse in Softwareentwicklung oder Architektur (z. B. C#, Webentwicklungs- oder Infrastruktur-Erfahrung).
-
Interesse an Security-Themen, technischer Umsetzung und strukturiertem Arbeiten.
-
Bereitschaft, das Gelernte direkt beruflich einzubringen und mit Sicherheitsthemen strategisch & operativ zu arbeiten.
Nach erfolgreichem Abschluss aller Module erhältst du das Zertifikat „DevSecOps für Entwickler:innen und Architekt:innen“ vom Digital Campus Vorarlberg, das deine Fähigkeiten in den Bereichen „secure development“, Architektur-sicherheit und DevOps Security dokumentiert.
Dieser Lehrgang öffnet dir Türen zu spannenden und gefragten Rollen wie z. B.:
-
DevOps-Engineer mit Schwerpunkt „Security“
-
Softwareentwickler:in mit Verantwortung für sichere Architektur
-
Architekt:in, der/die Security vom Design bis Deployment integriert
-
IT-Security Spezialist:in im Umfeld agiler DevOps-Teams
-
Consultant für „Secure by Design“ und DevSecOps
Die Nachfrage nach Fachkräften mit diesem Skill-Set wächst dynamisch – du stärkst deine Position im Wettbewerb um zukunftsorientierte Aufgaben in der digitalen Wirtschaft.
Trainer:in
ist Lehrgangsleiter und Gründer von CYBS und OSCP-zertifizierter Experte für Penetration Testing und Offensive Cybersecurity.
ist CEO bei GsiPlus Information Security und spezialisiert auf Netzwerksicherheit, sichere C#-Programmierung und ist Penetration Tester (OSCP/OSCE).
