Jenkins absichern, bevor es jemand anderes tut.

Jenkins Pipeline Security & Admin Training – Teilnehmer arbeiten praxisnah in kleiner Gruppe
1 TagMax. 7 Teilnehmer799 EUR netto

Jenkins hat Zugriff auf Quellcode, Credentials und oft auch auf Produktionsumgebungen. Trotzdem wird er in vielen Unternehmen sicherheitstechnisch vernachlässigt. Wie richte ich ein Berechtigungskonzept ein, das Teams sicher trennt? Wie verhindere ich, dass über Shared Libraries die Sandbox umgangen wird? In diesem Training führen Sie ein Security- Audit durch, richten RBAC ein und integrieren HashiCorp Vault. Sie nehmen eine Hardening-Checkliste mit, die Sie direkt auf Ihre eigene Jenkins-Installation anwenden können.

Zielgruppe

  • Jenkins-Administratoren, die ihre Instanz absichern und professionell betreiben wollen
  • DevOps Engineers mit Verantwortung für Jenkins-Infrastruktur
  • Security Engineers, die Jenkins in ihr Security-Konzept integrieren müssen
  • Team Leads, die Zugriffskonzepte und Compliance-Anforderungen umsetzen

Voraussetzungen

  • Mindestens 6 Monate Jenkins-Erfahrung in einer Admin- oder DevOps-Rolle
  • Grundkenntnisse in Jenkins Pipelines (Declarative Pipelines)
  • Basis-Verständnis von Netzwerk- und Linux-Security
  • Erfahrung mit Benutzer- und Rechteverwaltung

Curriculum

1

Jenkins Security Grundlagen

  • Angriffsflächen einer Jenkins-Installation
  • Jenkins Security Advisories und CVE-Management
  • OWASP Top 10 im Jenkins-Kontext
  • Security-Audit einer bestehenden Jenkins-Instanz
  • Das Jenkins-Security-Modell verstehen
2

Authentifizierung und Autorisierung

  • Interne Benutzerdatenbank vs. LDAP/Active Directory
  • SAML und SSO-Integration (Azure AD, Keycloak)
  • Matrix-basierte Autorisierung und Project-based Security
  • Role-based Access Control (RBAC) mit dem Role Strategy Plugin
  • Folder-basierte Berechtigungen für Team-Isolation
3

Credential-Management

  • Jenkins Credentials Store: Typen und Scopes
  • Credentials in Pipelines sicher verwenden (withCredentials)
  • HashiCorp Vault Integration für zentrale Secret-Verwaltung
  • Credential-Rotation und Lifecycle-Management
  • Häufige Fehler: Credentials in Logs, Environment-Leaks
4

Pipeline Security

  • Groovy Sandbox und Script Security Plugin
  • Script Approval: Risiken und Prozesse
  • Untrusted Code in Shared Libraries verhindern
  • Abgesicherte Agent-Konfiguration
  • Supply Chain Security: Plugin-Vertrauen und Integrität
5

Hardening und Compliance

  • Jenkins Hardening Checklist (CIS Benchmark)
  • HTTPS und Reverse-Proxy-Konfiguration (nginx, Apache)
  • Audit-Logging und Nachvollziehbarkeit
  • Backup-Strategien für Security-kritische Daten
  • Jenkins hinter einer Firewall: Netzwerk-Architektur
6

Monitoring, Wartung und Incident Response

  • Jenkins-Monitoring mit Prometheus und Grafana
  • Log-Analyse und Anomalie-Erkennung
  • Plugin-Updates und Security-Patches systematisch einspielen
  • Incident Response: Was tun bei einer kompromittierten Instanz?
  • Disaster Recovery und Wiederherstellung

Das nehmen Sie mit

Kleine Gruppen mit maximal 7 Teilnehmern
Security-Fokus mit realitätsnahen Angriffsszenarien
Checklisten und Hardening-Guides als Take-away
Erfahrene Trainer mit Admin- und Security-Hintergrund

Teilnahmegebühr

Pro Teilnehmer bei öffentlichen Terminen

799 EUR

zzgl. MwSt.

Sie möchten ein Inhouse-Training für Ihr gesamtes Team? Kontaktieren Sie uns für ein individuelles Angebot.

Nächste Termine

DatumOrtStatus
20. Juli 2026Berlinverfügbar
19. Oktober 2026Onlineverfügbar
14. Dezember 2026Münchenverfügbar

Das sagen unsere Teilnehmer

Wir hatten Jenkins jahrelang ohne richtiges Rechtekonzept betrieben. Das Training hat uns die Augen geöffnet -- innerhalb von zwei Wochen hatten wir RBAC und Vault-Integration umgesetzt.

Andreas L.

Besonders wertvoll war der Teil zu Pipeline Security. Dass man über Shared Libraries die Sandbox umgehen kann, war mir nicht bewusst. Das haben wir sofort abgesichert.

Sandra K.

Praxisnah, keine unnötige Theorie. Die Hardening-Checkliste nutzen wir seitdem bei jeder neuen Jenkins-Installation.

Oliver M.

Durchführungsformate

Ob öffentlicher Kurs, firmeninternes Training oder persönliches Coaching – wir passen uns an.

Öffentliche Trainings

Feste Termine, kleine Gruppen mit maximal 7 Teilnehmern und die Möglichkeit, sich mit Fachleuten aus anderen Unternehmen auszutauschen.

Inhouse Trainings

Maßgeschneidert für Ihr Team, an Ihrem Standort oder remote. Sie bestimmen Inhalte, Tempo und Termin.

Coaching & Beratung

Individuelle Begleitung bei konkreten Herausforderungen. Wir helfen direkt dort, wo es gerade klemmt.

Jenkins Pipeline Security & Admin Training

Sichern Sie sich jetzt einen Platz oder lassen Sie sich ein maßgeschneidertes Inhouse-Angebot erstellen.

Training anfragen