AWS Security Specialty

AWS Security – Specialty 2026

Zwei Punkte AWS-Ökonomie, die die meisten Kandidaten übersehen: AWS hält die Prüfungsgebühr für SCS-C02 stabil bei 300 USD (2026 weiterhin der aktuelle Blueprint), aber wer bereits irgendeine AWS-Zertifizierung hält, bekommt einen 50%-Rabatt-Voucher für den nächsten Versuch – AWS fährt zudem zu mehreren Zeitpunkten im Jahr kostenlose Retake-Aktionen, sodass das richtige Timing die Kosten effektiv zweimal halbieren kann. Lernziel ist SCS-C02; eine SCS-C03 hat AWS nicht auf der Roadmap. Beim Recruiting clustern US-AWS-zertifizierte Cloud-Security-Engineers 2026 zwischen 130.000 und 155.000 USD, Senior-Cloud-Security-Architekten knacken in den größeren Metropolen die 180.000 USD – getragen weniger von neuen AWS-Service-Launches als von anhaltenden Migrationen und strafferer Compliance-Arbeit (HIPAA, PCI-DSS 4.0, FedRAMP). Den größten Hebel hat die Prüfung nach sechs bis zwölf Monaten in einer realen AWS-Umgebung; sie kalt zu schreiben, ohne IAM-im-Ernstfall-Erfahrung, ist der häufigste Grund, durchzufallen.

Überblick

AWS Certified Security - Specialty validiert Ihre Expertise in der Absicherung von AWS-Umgebungen. Da Organisationen zunehmend in die Cloud wechseln, demonstriert diese Zertifizierung Ihre Fähigkeit, Sicherheitskontrollen zu implementieren, Bedrohungen zu erkennen und Daten in AWS zu schützen.

Die SCS-C02 Prüfung (veröffentlicht 2023) behandelt:

• AWS-Sicherheitsdienste und -funktionen
• Bedrohungserkennung und Incident Response
• Identitäts- und Zugriffsmanagement
• Datenschutz und Verschlüsselung
• Compliance und Governance

Für wen ist diese Zertifizierung geeignet?

AWS Security Specialty ist ideal für:

• Cloud-Sicherheitsingenieure, die AWS-Workloads absichern
• Sicherheitsarchitekten, die Cloud-Sicherheit entwerfen
• DevSecOps-Ingenieure, die Sicherheit in Pipelines integrieren
• Compliance-Fachleute, die AWS-Governance verwalten
• Sicherheitsberater, die zu AWS-Sicherheit beraten

Voraussetzungen: AWS empfiehlt 5+ Jahre IT-Sicherheitserfahrung und 2+ Jahre speziell für die Absicherung von AWS-Workloads.

Prüfungsformat

Die SCS-C02 Prüfung umfasst:

• 65 Fragen (Multiple Choice und Multiple Response)
• 170 Minuten Bearbeitungszeit
• Bestehensgrenze: 750 (auf 100-1000 Skala)
• Beaufsichtigt in Pearson VUE Zentren oder online

Lernzeitplan

Wichtige AWS-Sicherheitsdienste

1. Identität & Zugriffsmanagement

   • IAM-Richtlinien und -Rollen
   • AWS Organizations
   • AWS SSO / IAM Identity Center
   • AWS STS

2. Erkennung & Überwachung

   • Amazon GuardDuty
   • AWS Security Hub
   • Amazon Detective
   • CloudTrail, CloudWatch

3. Infrastrukturschutz

   • AWS WAF
   • AWS Shield
   • Security Groups, NACLs
   • AWS Firewall Manager

4. Datenschutz

   • AWS KMS, CloudHSM
   • S3-Verschlüsselungsoptionen
   • Secrets Manager
   • Certificate Manager

Karriereauswirkungen

AWS Security Specialty Inhaber sind stark gefragt:

• Durchschnittsgehalt: $130.000 (USA)
• 37% Gehaltsprämie gegenüber Nicht-Zertifizierten
• Erforderlich für viele Cloud-Sicherheitsrollen
• Geschätzt in allen Branchen, die zu AWS wechseln

Vorbereitungsressourcen

1. AWS Skill Builder - Offizielle Trainingskurse
2. AWS Security Blog - Neueste Best Practices
3. AWS Well-Architected Security Pillar - Framework-Leitfaden
4. Praktische Labore - A Cloud Guru, Adrian Cantrill

Detaillierter Prüfungsablauf

Die SCS-C02 Prüfung wird in Pearson VUE Testzentren oder per Online-Aufsicht durchgeführt. Sie beantworten 65 Fragen in 170 Minuten, einschließlich einer Mischung aus Einzelantwort-Multiple-Choice und Multiple-Response-Fragen (2 oder 3 richtige Antworten aus 5 oder 6 Optionen wählen). Etwa 15 Fragen sind unbewertete Pilotfragen.

Zeitmanagement: Mit etwa 2 Minuten 40 Sekunden pro Frage ist das Tempo handhabbar. Jedoch erfordern Multiple-Response-Fragen und Szenario-Fragen sorgfältiges Lesen. Lesen Sie den letzten Satz zuerst, um zu verstehen, was gefragt wird, dann extrahieren Sie relevante Details.

Häufige Fehler: Die größte Falle ist die Auswahl von Antworten basierend auf allgemeinen Sicherheits-Best-Practices statt AWS-spezifischer Implementierungen. Zu wissen, dass "Verschlüsselung im Ruhezustand wichtig ist", reicht nicht; Sie müssen wissen, ob SSE-S3, SSE-KMS oder SSE-C für ein bestimmtes Szenario zu verwenden ist. Die Verwechslung von IAM-Richtlinien, ressourcenbasierten Richtlinien und Service Control Policies (SCP) ist ein weiterer häufiger Fehler.

Lernstrategie und Ressourcen

Empfohlener Lernpfad

Videokurse: Stephane Maareks AWS Security Specialty Kurs auf Udemy ($15 bis $20 bei Aktionen) bietet umfassende Abdeckung. Adrian Cantrills Kurs (learn.cantrill.io, etwa $40) gilt weithin als Goldstandard für AWS-Zertifizierungen.

Offizielles Training: AWS Skill Builder bietet den "AWS Security Specialty" Lernplan kostenlos an. Der Kurs "Security Engineering on AWS" ($2.100 für 3 Tage) ist der offizielle Vorbereitungspfad.

Übungsprüfungen: Tutorials Dojos Praxistests von Jon Bonso sind die genauesten Drittanbieter-Übungsprüfungen. Absolvieren Sie mindestens 3 vollständige Übungsprüfungen vor Ihrem echten Versuch.

Praktische Übung: Erstellen Sie ein dediziertes AWS-Konto und bauen Sie diese Szenarien auf: eine Multi-Account AWS Organizations Konfiguration mit SCP, einen KMS-Schlüssel mit kontoübergreifendem Zugriff, eine GuardDuty-Bereitstellung mit automatisierter Behebung über EventBridge und Lambda, und eine WAF Web-ACL.

Reale Karriereauswirkungen

AWS Security Specialty ist eine der wertvollsten Cloud-Zertifizierungen auf dem Markt. Sie öffnet Türen zu Rollen wie Cloud Security Engineer ($120.000 bis $160.000), Security Architect ($140.000 bis $180.000) und DevSecOps Lead ($130.000 bis $170.000).

In Deutschland verdienen AWS Security Specialty Inhaber EUR 65.000 bis EUR 110.000, wobei Senior-Rollen in München, Frankfurt und Zürich höhere Gehälter bieten. In Österreich liegen die Gehälter bei EUR 60.000 bis EUR 95.000. AWS hält etwa 31% des globalen Cloud-Marktes, was bedeutet, dass AWS-Sicherheitskompetenzen branchenübergreifend relevant sind.

Die Karriereprogression führt typischerweise zu Principal Security Engineer, Cloud Security Architect oder CISO-Rollen. Viele Fachleute kombinieren AWS Security Specialty mit Azure AZ-500 oder GCP Security Engineer, um sich als Multi-Cloud-Sicherheitsarchitekten zu positionieren, was eine 15 bis 20% Gehaltsprämie gegenüber Einzelcloud-Spezialisten bedeutet.

Kostenaufstellung und ROI

AWS-Zertifizierungen sind 3 Jahre gültig. AWS bietet nach Bestehen einen 50% Rabattgutschein für die nächste Prüfung. Der ROI ist überzeugend: eine durchschnittliche Gehaltssteigerung von $35.000 bei einer Investition von $400 bedeutet, dass sich die Zertifizierung in der ersten Woche amortisiert.

Arbeitgeberförderung: AWS Partner Network (APN) Unternehmen haben oft interne Zertifizierungsprogramme, die alle Kosten übernehmen.

Vorbereitungs-Checkliste

• Sie können eine IAM-Richtlinie von Grund auf schreiben und die Evaluierungslogik erklären
• Sie verstehen KMS-Schlüsseltypen, Schlüsselrotation und Grants
• Sie können eine Multi-Account-Sicherheitsarchitektur mit AWS Organizations und SCP entwerfen
• Sie wissen, wann GuardDuty vs Security Hub vs Inspector vs Detective zu verwenden ist
• Sie können S3-Verschlüsselungsoptionen erklären
• Sie verstehen VPC-Sicherheit: Security Groups, NACL, VPC Endpoints, PrivateLink und Transit Gateway
• Sie können eine CloudTrail und CloudWatch Logs Pipeline mit automatisierten Alerts entwerfen

Empfohlener Zeitplan: 8 bis 12 Wochen für erfahrene AWS-Praktiker.

Insider-Tipps von zertifizierten Fachleuten

Beherrschen Sie die IAM-Richtlinien-Evaluierungslogik. Etwa 30 bis 40% der Prüfungsfragen beinhalten IAM. Verstehen Sie den Evaluierungsfluss und was passiert, wenn mehrere Richtlinien im Konflikt stehen.

Kennen Sie Ihre Verschlüsselungsoptionen auswendig. Die Prüfung liebt Fragen wie "welcher Verschlüsselungsansatz ist für dieses Szenario am besten." Erstellen Sie eine Vergleichsmatrix von SSE-S3, SSE-KMS, SSE-C und clientseitiger Verschlüsselung.

Denken Sie wie ein Architekt, nicht wie ein Entwickler. Fragen fragen selten "wie konfigurieren Sie X" sondern "welche Kombination von Diensten adressiert diese Sicherheitsanforderung am besten."

Nutzen Sie das kostenlose AWS-Kontingent strategisch. Viele Sicherheitsdienste bieten 30-tägige kostenlose Testphasen. Aktivieren Sie alle in einem Lab-Konto.

Lesen Sie den AWS Security Blog wöchentlich während Ihrer Lernphase. Mindestens 2 bis 3 Fragen pro Versuch beziehen sich auf relativ neue Features aus Blogbeiträgen der letzten 12 Monate.