OffSec Threat Hunter (OSTH)

Blue Teaming

Bei Blue Teaming-Maßnahmen geht es darum, Angriffe in Echtzeit zu erkennen, abzuwehren und daraus zu lernen.

Security Operations Center (SOC) und Incident Response Teams sind heute das Rückgrat der Cybersecurity-Strategie moderner Unternehmen. Sie überwachen Systeme, analysieren verdächtige Aktivitäten, führen forensische Untersuchungen durch und reagieren gezielt auf Sicherheitsvorfälle – oft unter enormem Zeitdruck.

Ein effektives SOC braucht Fachkräfte mit tiefem technischem Verständnis, fundierten Kenntnissen in Angriffsmethoden (Red Team Thinking), Protokollanalyse, SIEM-Tools, Netzwerk- und Endpunkt-Telemetrie sowie forensischen Techniken.

Tools wie Elastic, Splunk, Sysinternals, Suricata, Wireshark und Sigma-Regeln sind tägliches Handwerkszeug. Hinzu kommen analytisches Denken, strukturierte Vorgehensweise und ein gutes Gespür für Anomalien – Fähigkeiten, die im realen Incident Response über Erfolg oder Schaden entscheiden.

Warum ist Threat Detection & Response essenziell für Unternehmen?

Laut der Fortinet-Studie „2022 Cybersecurity Skills Gap – Global Research Report“:

• berichten 80 % der Unternehmen von Sicherheitsvorfällen, die direkt auf fehlende Cybersicherheitskompetenz zurückzuführen sind
  

• geben 67 % der Unternehmen an, dass der Fachkräftemangel in der IT-Sicherheit das Risiko für ihr Unternehmen erhöht

• beklagen 60 % der Unternehmen Schwierigkeiten bei der Rekrutierung von Security-Talenten – insbesondere im Bereich SOC und Threat Hunting

Genau hier setzt der OffSec Threat Hunter (OSTH) an.

Er vermittelt praxisnah und systematisch, wie Sicherheitsvorfälle erkannt, analysiert und wirksam bekämpft werden. Teilnehmer, die die anspruchsvolle Prüfung bestehen, erhalten die anerkannte Zertifizierung "OffSec Threat Hunter" (OSTH) – ein Qualitätsmerkmal für professionelle Blue Teamer, SOC Analysts, Threat Hunter und Incident Responder.

Ausbildung zum “OffSec Threat Hunter (OSTH)”

Die Ausbildung zum OffSec Threat Hunter (OSTH) vermittelt praxisorientiertes, fundiertes Know-how im Bereich der Defensive Security, insbesondere in den Bereichen Threat Detection, Log-Analyse, Incident Response und Security Monitoring.

Teilnehmer lernen mit dem Mindset eines Verteidigers, Angriffe zu erkennen, korrekt einzuordnen und effektiv darauf zu reagieren – mithilfe realer Telemetrie, SIEM-Werkzeugen und korrelierter Datenanalysen.

Im Mittelpunkt des Kurses steht die praktische Arbeit mit Windows- und Linux-Logs, Netzwerkdaten, Endpoints, und Angriffs-Mustern, eingebettet in realistische Blue Team-Labore. Die Methodik folgt dem bewährten OffSec-Prinzip: “Try Harder” – durch selbstständiges Analysieren, systematisches Vorgehen und praxisnahe Bedrohungsszenarien.

Hohe Relevanz in der Praxis

Die OSTH-Zertifizierung ist ein starker Kompetenznachweis für Fachkräfte, die im Bereich Security Operations, Threat Hunting oder Incident Response tätig sind oder dorthin wechseln möchten.

Der Kurs richtet sich u. a. an:

• SOC Analysts und Blue Teamer

• IT-Sicherheitsspezialisten in Unternehmen oder Behörden

• Systemadministratoren mit Security-Fokus

• Penetration Tester, die die Perspektive der Verteidigung vertiefen möchten.

Dieser Kurs ist für alle Organisastionen hochrelevant: Wer Angriffe erkennen, korrekt interpretieren und gezielt stoppen will, benötigt ein tiefes Verständnis der zugrundeliegenden Angriffstechniken – vom Angriffsmuster bis zum korrelierten Alarm.

Praxisorientiertes Training

Der Kurs deckt u. a. folgende Themenbereiche ab:

• Erkennung von Angriffen anhand realer Telemetrie

• Nutzung von SIEM-Systemen und korrelierter Log-Datenanalyse

• Threat Hunting mit MITRE ATT&CK, Sigma, YARA und Sysinternals

• Windows- und Linux-Forensik, Netzwerkdaten und Verhaltensanomalien

• Analyse von echten Angriffsszenarien: Brute Force, Lateral Movement, Credential Dumping, Persistence u. v. m.

Der Teilnehmer bearbeitet reale Vorfälle, erstellt Timeline-Analysen und Reports, baut Detection-Use-Cases und arbeitet mit Tools, die in modernen SOCs zum Einsatz kommen.

Durch intensive, praxisnahe Übungen und die Vorbereitung auf die anspruchsvolle OSTH-Prüfung erwirbt der Teilnehmer fundierte, anwendbare Fähigkeiten für den professionellen Einsatz im Bereich Threat Detection & Response.

Threat Hunting Concepts and Practices

Threat Actor Landscape Overview

Communication and Reporting for Threat Hunters

Hunting with Network Data

Hunting on Endpoints

Threat Hunting without IoCs

Threat Hunting Challenge Labs

Threat Hunting in Azure

OffSec-zertifizierte Ausbildung zum Threat Hunter (OSTH)

Wir bieten Ihnen eine intensive Ausbildungszeit über 5 Tage Training plus mehrwöchiger Webinar-Reihe. So erhalten Sie einen optimalen Start in Ihre Pentest-Qualifikation und werden in dieser anspruchsvollen Zeit von einem praxiserfahrenen, OffSec-zertifizierten Trainer und Coach begleitet.

Die Ausbildung erfordert einen hohen Praxis- und Zeiteinsatz. Nach dem Studium der Kursmaterialien sind Sie gefordert, die vermittelten Techniken in den OffSec Challenges anzuwenden und selbständig Vorfälle zu analysieren, zu rekonstruieren, und Angreifer zu jagen, ohne sich auf gängige IoCs verlassen zu müssen.

Die Kurslizenz umfasst neben den offiziellen OffSec-Materialien für den TH-200-Kurs einen 90-tägigen Zugang zum OffSec Portal sowie 1 Prüfungsversuch.

Hohe Qualifikation

Schulungen und Zertifizierungen im Bereich der Cybersicherheit sind von entscheidender Bedeutung, da sie für Fachkräfte in diesem Bereich mehrere wichtige Funktionen erfüllen. Sie bestätigen die Fähigkeiten und Kenntnisse eines Experten und dienen Arbeitgebern als Maßstab für die Fähigkeit ihrer Mitarbeiter, reale Sicherheitsherausforderungen zu bewältigen.

OffSec-Zertifikate öffnen die die Tür zu höheren Positionen, höheren Gehältern und einer größeren Sichtbarkeit auf dem Arbeitsmarkt.

Zertifizierungen stellen sicher, dass Fachleute über die neuesten Technologien, Strategien und Vorschriften auf dem Laufenden bleiben, was in dem sich ständig weiterentwickelnden Bereich der Cybersicherheit von entscheidender Bedeutung ist. Sie erhöhen die Glaubwürdigkeit und zeigen das Engagement und die Einhaltung hoher Standards, was in sensiblen Bereichen, in denen mit vertraulichen Informationen umgegangen wird, von entscheidender Bedeutung ist.

Darüber hinaus erfüllen Zertifizierungen häufig branchenspezifische Compliance-Anforderungen und bieten durch Seminare und Konferenzen Networking-Möglichkeiten, die das berufliche Wachstum fördern und dabei helfen, mit Branchentrends Schritt zu halten.

Try Harder

Als zentrales Element des Trainings setzt OffSec das Prinzip “Try Harder”.

Teilnehmer werden ermutigt, hartnäckig zu bleiben und selbständig Lösungen zu finden, um so das Durchhaltevermögen zu stärken und ein erhöhtes Vertrauen in die eigenen Fähigkeiten zu gewinnen.

Allerdings wird “Try Harder” von vielen Teilnehmern auch als zu herausfordernd empfunden. Der Mangel an direkter Unterstützung, daraus folgende Frustration, führt oft zum Abbruch der Reise…

Hier kommt die Manufaktur IT Training für Sie ins Spiel:

Wir begleiten Sie auch nach der Kurswoche mit Webinaren, FAQs, Coaching und Mentoring.

Vollständige Lösungen erhalten Sie von uns niemals auf dem Silbertablett, aber wir schubsen Sie gerne in die richtige Richtung, um Ihre Motivation aufrechtzuerhalten und Ihren Lernfortschritt sicherzustellen.

Lesen Sie, was andere über den OSTH sagen

A Student Mentor's TH-200 and OSTH Learning Experience

TH-200 | Offensive Threat Hunter (OSTH) Review

Lernmodell

• Betreuung vor, während und nach dem Kurs zur optimalen Prüfungsvorbereitung

• offizielle Kursunterlagen und Arbeitsmaterialien (ca. 40 Stunden)

• Individualbetreuung durch Ihren Trainer

• hoher Prüfungsbezug durch intensive Test- und Übungsphasen

Deutschsprachiger Kurs

Der OSTH ist ein internationales Blue Teaming Zertifikat mit sehr hoher Anerkennung. Wir unterrichten als einer der ganz wenigen Anbieter in deutscher Sprache und setzen OffSec-zertifizierte Trainer mit hoher Praxiserfahrung ein.

Denn:

OffSec is not slides!

OffSec is a 100% hands-on!

Winner Coaching statt Bootcamp

Bootcamp funktioniert bei einer Ausbildung wie dem OSTH nicht. 5 Tage lernen, nachts üben, und am Wochenende in die Prüfung gehen? Unmöglich! Rechnen Sie mit 3 bis 6 Monaten für die Vorbereitung zum Examen, um Verteidigungstechniken zu verstehen, einzuüben und sich für die bevorstehenden Aufgaben zu wappnen. Während dieser Zeit begleiten wir Sie mit einer mehrmonatigen Webinar-Reihe, in der die Kursinhalte praktisch behandelt und Ihre Fragen in FAQs beantwortet werden.

Wir werden Sie optimal auf das OSTH-Examen vorbereiten!

Exam Voucher

In Zusammenarbeit mit OffSec und Exploits Labs dürfen wir Ihnen die offiziellen, lizensierten Kursmaterialien der OffSec zur Verfügung stellen, inkl. Lab-Zugang und Prüfungsversuch.

Offizielle Lehrmaterialien der OffSec

• Learning Modules

• Course Videos

• Demonstration Module Exercises

• Applied Module Exercises

• Capstone Module Exercises

• Challenge Labs

Informationsmaterial

Syllabus

Allgemeine Informationen

Begründungsschreiben

Zielgruppe

• jeder Cybersecurity-Mitarbeiter

• jeder IT-Mitarbeiter

der verstehen möchte, wie Sicherheitsvorfälle forensisch analysiert, technische Spuren korrekt interpretiert und zielgerichtet eingedämmt werden – und der in seinem Unternehmen aktiv an der Reaktion auf Cyberangriffe mitwirken will.

Im Detail:

• SOC Analysten (Level 1–2)

• Threat Hunter

• Incident Responder

• Blue Teamer

• Cybersecurity Professionals mit Fokus auf Defense & Monitoring

• IT-Sicherheitsbeauftragte / CISOs / ISBs

• IT-Forensiker & Malware-Analysten

• Netzwerk-Administratoren mit Security-Verantwortung

• System-Administratoren, die Security-Monitoring umsetzen

• IT-Operations mit SIEM- oder Logging-Aufgaben

• Pentester, die die Verteidigerperspektive verstehen wollen

• Red Team-Mitglieder, die Detection-Strategien nachvollziehen wollen

• Security Engineers in Cloud-/Hybrid-Umgebungen

• Security Consultants und IT-Berater

• Auditoren mit technischem Security-Fokus

• SOC-Manager, Teamleiter & Verantwortliche für Security-Monitoring-Prozesse

• Softwareentwickler, die sicherheitsrelevantes Logging und Detection-Use-Cases verstehen wollen

• IT-Projektmanager, die Monitoring-, SIEM- oder Detection-Projekte begleiten

• Freiberufler im Bereich Security Operations & Threat Intelligence

Der OSTH ist besonders wertvoll für alle, die mit SIEMs, Telemetrie, Logdaten, Angriffserkennung und Vorfallreaktion arbeiten – oder diese Bereiche künftig aufbauen oder verbessern möchten.

Kursablauf

5-tägiger Intensivkurs plus 8 Webinare

Voraussetzung für den Kurs

Teilnehmer benötigen keine besonderen Vorkenntnisse für das Absolvieren des Trainings.

Vorteilhaft sind Kenntnisse in den folgenden Bereichen

• Basiswissen auf der Kommandozeile (Linux, Windows)

• Basiswissen im Bereich der Netzwerkkommunikation (TCP/IP)

• Grundkenntnisse im Scripting (bspw. Python, Bash)

• Beharrlichkeit bei der Suche nach technischen Lösungen

Das Zertifikat wird nach erfolgreicher Prüfung auf Lebenszeit ausgestellt.

Eine Rezertifizierung ist nicht erforderlich.

Jährliche Gebühren zur Aufrechterhaltung des Zertifikats werden nicht erhoben.

Bring Your Own Device

• Computer mit 64-bit CPU, mind. 8 GB RAM, Auflösung 1024x768, 20 GB Festplattenspeicher

• Software: Kali Linux, oder Virtualisierungssoftware mit Kali als virtueller Maschine (bspw. VMware Player, VMware Workstation, Virtual Box)

Examen

Das Examen wird in beaufsichtigter Form (Proctored Exam) an einem Arbeitsplatz Ihrer Wahl durchgeführt. Hierzu ist die Freigabe Ihrer Kamera, Ihres Mikrofons und Ihres Bildschirms erforderlich.

Die 8-stündige Prüfung besteht darin, einen Threat-Intelligence-Bericht zu analysieren und auf dessen Basis einen gezielten Threat-Hunting-Sprint durchzuführen, mit dem Ziel, die Aktivitäten des Angreifers zu identifizieren, kompromittierte Systeme zu lokalisieren sowie Indicators of Compromise (IoCs) herauszuarbeiten.

Für eine erfolgreiche Zertifizierung müssen Sie 7 Fragen beantworten und dabei 50 von 70 Punkten erreichen.

Nach Abschluss der o.g. Prüfungsdauer haben Sie 24 Stunden Zeit, einen aussagefähigen Report mit Ihren Findings zu erstellen und an OffSec hochzuladen.

Bitte beachten Sie, dass in der Kursgebühr ein Prüfungsversuch enthalten ist. Sollten Sie beim ersten Anlauf durchfallen, müssen Sie vier Wochen bis zum zweiten Versuch abwarten (“Cooldown”-Phase) und die Prüfungsgebühr erneut kostenpflichtig erwerben.

Planen Sie insgesamt ca. 3-6 Monate für die Ausbildung ein.

Sie erhalten:

• 5-tägiges Intensivtraining durch einen OffSec-zertifizierten Trainer

• mehrwöchige Begleitung bei der Vorbereitung auf das Examen (Webinare, FAQs, Coaching)

• OffSec Course & Certification Exam Lizenz im Wert von $ 1.749 für ein Jahr

• Kursmaterial für ca. 40 Stunden

• 90 Tage Lab-Zugang

• 1 Prüfungsversuch

Ihre Vorteile als Schulungsteilnehmer:

• fundierte praktische Fähigkeiten im Penetration Testing

• solides technisches Know-how

• Mindset, Tools und Techniken erlernen

• Zeit sparen bei der Zertifizierung

• hohe Erfolgsquote durch begleitetes Lernen (Coaching)

Ihre Vorteile als Organisation:

• Resilienz stärken

• technische Fähigkeiten für die Bekämpfung von Cyberangriffen entwickeln

• Fähigkeiten des Cybersecurity-Teams und der IT-Abteilung insgesamt verbessern

• Schritt halten mit der aktuellen Gefährdungslage

• neueste Schwachstellen und Angriffstechniken richtig bewerten können

• geeignete Schutzmaßnahmen umsetzen können

• Wissenslücken schließen:
  

  • Angriffe, Techniken, Audit-Findings, Auswirkungen verstehen und bewerten

  • geeignete, angemessene, effektive Maßnahmen zur Vorbeugung umsetzen

  • Daten, Systeme, Prozesse, Standorte, Mitarbeiter, Kunden, Partner, Interessenten schützen

• Budgets einsparen, indem Pentests intern durchgeführt anstatt extern beauftragt zu werden

• Fachkräftemangel und Engpässen entgegenwirken, durch Qualifizierung interner Mitarbeiter

• Abhängigkeit von externen Anbietern reduzieren

• Strategische Positionierung durch erhöhte Cybersicherheit

• Wettbewerbsvorteile als Marktführer

• beschleunigte Zertifizierung durch Training mit Coaching statt langwierigem Selbststudium

• weniger Audit-Findings durch frühzeitige Tests, Behebung und sicherer Programmierung

• Invest in höhere Compliance, Datenschutz und Security

Termin

19.-23.01.2026

19.-23.10.2026

Dauer

5 Tage Intensivtraining

Kursgebühr

Präsenz/Online: 4.499 EUR zzgl. MwSt.

​

Optional zubuchbar bei Präsenz

• Übernachtung/Frühstück (So-Fr.) 500 EUR zzgl. MwSt.

• Vollverpflegung (Mo.-Fr.) 500 EUR zzgl. MwSt.

​

Wir bieten

• OffSec-zertifizierter Kurs (5 Tage)

• 90 Tage Lab-Zugang

• 1 Prüfungsversuch

​

Zusätzliches Winner Coaching

• 8 Webinare und persönliches Mentoring für beste Erfolgschancen zum Preis von 799 EUR zzgl. MwSt.

Wir bieten

• begleitende Webinare durch Ihren persönlichen Trainer

• Insiderwissen und Nudging

• Hacking Rezepte

• Unterstützung per Discord und E-Mail zum vertiefenden Verständnis und zur Prüfungsvorbereitung

​

Wir bieten den Kurs präsenz oder online an, gerne auch Inhouse bei Ihnen vor Ort, wahlweise auf deutsch oder englisch.

Sprechen Sie uns an!