Sicherheit in CI/CD-Pipelines wird oft unterschätzt – dabei ist gerade Jenkins als mächtiges Automatisierungstool ein beliebtes Ziel für Angriffe. In unserem Jenkins Pipeline Security & Admin Training lernen Sie, wie Sie Ihre Jenkins-Instanz nicht nur stabil, sondern vor allem sicher betreiben. Ob Zugriffssteuerung, Credential-Management, Rechtevergabe oder sichere Pipeline-Architektur – dieses Training vermittelt Ihnen das nötige Wissen, um Risiken zu erkennen und gezielt zu minimieren.
Sie arbeiten in Ihrer eigenen Jenkins-Umgebung und setzen Best Practices direkt um: von der sicheren Einrichtung über die Benutzer- und Rechteverwaltung bis hin zur Absicherung von Build Agents und Deployment-Pipelines. Auch Compliance-Anforderungen und Auditing kommen nicht zu kurz – praxisnah und nachvollziehbar.
Jenkins Administration & Security Training
Jenkins Administration an einem Tag
Theorie, Live-Demo und praktische Übungen
Eigene Jenkins-Instanz für jeden Teilnehmer
Kleine Gruppen mit max. 6 Teilnehmer
Trainer ist zertifizierter Jenkins Engineer
Unterlagen und Teilnahmezertifikat
Was sind die Schwerpunkte?
Die Teilnehmer lernen, wie sie Jenkins auf verschiedenen Plattformen installieren und konfigurieren können, einschließlich der Einstellung von Systemeigenschaften, des Festlegens von Sicherheitsrechten und der Konfiguration von Plugins.
Das Training behandelt die Verwaltung von Benutzern und Benutzerrollen in Jenkins. Dies umfasst die Konfiguration von Berechtigungen, die Integration mit externen Authentifizierungsdiensten wie LDAP oder Active Directory und bewährte Methoden für die Sicherung von Benutzerkonten.
Die Teilnehmer lernen, wie sie Jenkins sicher konfigurieren und absichern können, um Angriffe und unbefugten Zugriff zu verhindern. Dazu gehören die Verwendung von sicheren Verbindungen (HTTPS), die Absicherung von Jenkins-Agenten und die Implementierung von Firewalls und Zugriffsbeschränkungen.
Jenkins bietet eine Vielzahl von Plugins, die die Funktionalität erweitern. Im Training lernen die Teilnehmer, wie sie Plugins installieren, aktualisieren und verwalten können, wobei besonderes Augenmerk auf Sicherheitsaspekte gelegt wird.
Das Training zeigt, wie man regelmäßige Backups von Jenkins-Daten erstellt und diese wiederherstellt, um die Kontinuität des Betriebs sicherzustellen und vor Datenverlust zu schützen.
Für wen ist der Kurs geeignet?
Das Training Jenkins Administration und Security ist besonders relevant für Systemadministratoren oder DevOps-Teams, die für die Installation, Konfiguration und Verwaltung einer Jenkins-Infrastruktur verantwortlich sind. Es vermittelt ihnen das notwendige Wissen, um Jenkins-Instanzen sicher und effizient zu betreiben.
Das Training Training Jenkins Administration und Securityist auch für Sicherheitsexperten und Cybersecurity-Profis geeignet, die für die Sicherheit von Jenkins-Systemen verantwortlich sind. Es zeigt ihnen, wie sie potenzielle Sicherheitslücken erkennen, Sicherheitsbedrohungen abwehren und Sicherheitsrichtlinien implementieren können.
DevOps-Teams, die Jenkins in ihre Continuous Integration und Continuous Deployment (CI/CD)-Prozesse integrieren, profitieren von diesem Training. Es hilft ihnen, die Sicherheit in ihren Jenkins-Pipelines und -Jobs zu gewährleisten und die Verwaltung der Jenkins-Umgebung zu optimieren.
Für IT-Manager und Teamleiter, die die Verantwortung für Jenkins-Implementierungen und -Sicherheit tragen, bietet das Training einen Überblick über die besten Praktiken und Richtlinien zur Verwaltung und Sicherung der Jenkins-Plattform.
Auch Berufseinsteiger und IT-Profis, die ihre Kenntnisse in Jenkins und DevOps verbessern möchten, können von diesem Training profitieren, insbesondere wenn sie eine Karriere in der Softwareentwicklung, Systemadministration oder DevOps anstreben.
Was sollte ich mitbringen?
Ein grundlegendes Verständnis der Jenkins-Plattform ist hilfreich, da das Training auf der Verwaltung und Sicherheit von Jenkins aufbaut.
Kenntnisse in den Grundlagen von DevOps und Continuous Integration/Continuous Deployment (CI/CD) sind vorteilhaft, da Jenkins häufig in DevOps-Umgebungen eingesetzt wird.
Ein Verständnis von Systemadministration und Netzwerken ist nützlich, um Jenkins-Server zu konfigurieren und sicherheitsrelevante Aspekte zu verstehen.
Da Jenkins häufig auf Linux-Servern eingesetzt wird, werden Grundkenntnisse der Linux-Befehlszeile und Betriebssystemverwaltung empfohlen.
Für das Training wird jedem Teilnehmer eine eigene Jenkins Instanz und ein git Account als Online-Service bereitgestellt. So können sie ihre Jenkins-Installationen einrichten, Jobs erstellen und mit der Plattform interaktiv arbeiten, um das Gelernte effektiv anzuwenden und zu festigen.
Was sind die Vorteile?
Ein strukturiertes Training ermöglicht es den Teilnehmern, das Wissen über Jenkins Administration und Security systematisch und effizient zu erwerben. Es deckt die relevanten Themen ab und vermeidet unnötige Ablenkungen.
Das Training beinhaltet praktische Übungen und Projekte, bei denen die Teilnehmer das Gelernte in realen Szenarien anwenden können. Dadurch erhalten sie praktische Erfahrungen und stärken ihre Fähigkeiten in der Verwaltung und Sicherung von Jenkins.
Das Training wird von erfahrenen Trainern und Beratern durchgeführt, die über tiefgreifende Kenntnisse in Jenkins Administration und Security verfügen. Die Teilnehmer profitieren von deren Fachwissen und bewährten Praktiken.
Das Training hilft den Teilnehmern, ihre Jenkins-Installationen und -Konfigurationen zu optimieren, um eine reibungslose und effiziente Arbeitsumgebung zu schaffen.
Der Erwerb von Kenntnissen in Jenkins Administration und Security ist in der IT-Branche äußerst gefragt und kann die beruflichen Chancen und Gehaltsaussichten verbessern.
Continuous Integration und Delivery
- Einführung, Konzepte und Ziele von Continuous Integration und Delivery
- Werkzeuge im Umfeld von CI&CD und deren Einsatz
Jenkins Architektur und Installation
- Historie und Überblick über den Jenkins Server
- Grundlegende Architektur des Jenkins
- Installation und Installation des Jenkins
- Der Jenkins im Docker Container
- Das Prinzip von Configuration-as-Code
Übung: Wir installieren eine Jenkins Instanz und führen erste Konfigurationsschritte durch.
Plugin Management
- Das Plugin Konzept des Jenkins
- Der Plugin-Manager
- Plugin- Abhängigkeiten
- Installation und Update von Plugins
- Wartung, Monitoring und Housekeeping
Übung: Wir installieren wichtige Plugins für unsere Jenkins Umgebung.
Jenkins Konzepte
- Jenkins Jobarten, Pipelines, Folder etc.
- Allgemeine Job Konfigurationen
- Workspace, Queue, Executor
- Konfiguration Historie
Übung: Wir legen einfache Jobs und Folder an, konfigurieren und starten diese.
Benutzerverwaltung
- Jenkins eigene Benutzerverwaltung
- Anbindung an LDAP, AD etc.
- Rollen und Rechte in Jobs und Folder
- Matrix Based Security
- Role Based Security
Übung: Wir konfigurieren eine typische CI/CD Umgebung mit entsprechenden Berechtigungen in Jobs und Folder.
Security Aspekte
- Den Jenkins Server und Agenten absichern
- User Access Token und Schlüsselverwaltung
- Credentials einrichten und verwalten
Übung: Wir richten die Umgebung so ein, dass ein spezieller Job von außen gestartet werden kann.
Jenkins Agents
- Warum Agenten?
- Agenten Architektur
- Einfacher statischer Agent und SSH Agent
- Dynamische Agenten (Swarm, Docker, K8s)
- Agenten Wartung und Verantwortlichkeiten
Übung: Wir richten einen statischen sowie einen dynamischen Agenten ein und benutzen diesen.
Administrative Aufgaben
- Jenkins Monitoring
- Backup und Restore
- Administrative Aufgaben
- Herausforderungen und best practices
Mit unserer Jenkins-Expertenberatung verwandeln Sie das frisch erworbene Know-how direkt in stabile, skalierbare CI/CD-Pipelines — wir unterstützen Sie beim Review Ihrer Jenkins-Instanz, dem Aufbau strukturierter Job- und Ordner-Hierarchien sowie der Migration hin zu robusten Pipelines. So wird die neu gewonnene Expertise zum konkreten Mehrwert im Echtbetrieb.
Review Ihrer bestehenden Jenkins-Instanz
Aufbau einer standardisierten Job- und Ordnerstruktur
Migration von Freestyle-Jobs zu Pipelines
Einrichtung sicherer Credentials und Rechteverwaltung
Integration des bestehenden Git-Repos in Jenkins
Wie führen wir unsere Trainings und Workshops durch?
Öffentliches Training
Wir führen öffentliche Trainings in unseren Räumlichkeiten oder
an einem unserer Partnerstandorte durch. Folgendes wird Ihnen während des Seminars und bei Praxisübungen zur Verfügung gestellt:
- Trainingsunterlagen
- Getränke, Obst & Snacks
- Mittagessen & Kaffeepause
- Teilnahmezertifikat
Inhouse Training
Inhouse Trainings können inhaltlich Ihren speziellen Anforderungen, Wünschen oder den Bedürfnissen Ihres Teams bzw. eines Projektes angepasst werden. Sprechen Sie uns an und nennen sie uns einen Wunschtermin. Wir unterbreiten Ihnen gern ein Angebot.
Schreiben Sie uns unter: training@comquent.de
Einzelcoaching
Sie möchten einen unserer Trainer und Berater für sich allein? Auch das ist machbar und bietet die Möglichkeit, ganz auf Ihre Anforderungen und Bedürfnisse einzugehen. Sprechen Sie uns für ein spezielles Angebot incl. Wunschtermin an!
Schreiben Sie uns unter: coaching@comquent.de
Dieses Jenkins Administration & Security Training der Comquent Academy zeigt, wie Sie Ihre Jenkins-Instanz stabil und sicher betreiben – von Zugriffssteuerung und Rechtevergabe bis zu sicheren Pipeline- und Agent-Setups. Sie arbeiten praxisnah in einer eigenen Jenkins-Umgebung und setzen Best Practices direkt um: sichere Einrichtung, Benutzer-/Rollenverwaltung, Absicherung von Build Agents sowie Auditing.
Im Training konfigurieren Sie eine typische CI/CD-Umgebung mit Berechtigungen auf Job- und Folder-Ebene – inklusive Matrix Based Security und Role Based Security. Dadurch lernen Sie, Rollen- und Rechtekonzepte nachvollziehbar aufzubauen und dauerhaft wartbar zu halten.
Die Agenda umfasst die Benutzerverwaltung in Jenkins inklusive Anbindung an LDAP/AD und bewährter Methoden zur Sicherung von Benutzerkonten. So integrieren Sie Jenkins sauber in bestehende Identity-Strukturen und steuern Zugriffe konsistent.
Im Security-Teil lernen Sie User Access Tokens, Schlüsselverwaltung sowie das Einrichten und Verwalten von Credentials in Jenkins. In einer Übung richten Sie die Umgebung so ein, dass ein spezieller Job von außen sicher gestartet werden kann – ohne unsaubere Secret-Handhabung.
Sie lernen Plugin-Konzept, Plugin-Manager, Abhängigkeiten sowie Installation und Updates – mit Fokus auf Sicherheitsaspekte. Ergänzt wird das durch Wartung, Monitoring und Housekeeping, damit Ihre Jenkins-Instanz langfristig stabil bleibt.
Das Training behandelt das Absichern von Jenkins Server und Agenten sowie die Agent-Architektur von statischen/SSH-Agenten bis zu dynamischen Agenten (Swarm, Docker, K8s). In der Praxis richten Sie sowohl einen statischen als auch einen dynamischen Agenten ein und nutzen ihn in der Umgebung.
Im Kurs werden Compliance-Anforderungen und Auditing praxisnah behandelt, damit Änderungen und Konfigurationen nachvollziehbar bleiben. Sie lernen außerdem Konfigurationshistorie und strukturierte Administration als Grundlage für auditfähigen Betrieb.
Backup und Restore sind Teil der administrativen Aufgaben im Training und werden als Best Practice für Betriebskontinuität behandelt. Sie lernen, wie regelmäßige Backups und Wiederherstellung so organisiert werden, dass Ausfallzeiten und Datenverlustrisiken minimiert werden.
Das Training kombiniert Theorie, Live-Demo und praktische Übungen, wobei jede Person eine eigene Jenkins-Instanz erhält. Zusätzlich wird ein Git-Account als Online-Service bereitgestellt, damit Sie Installation, Konfiguration, Jobs und Security-Einstellungen direkt umsetzen können.
