GOAA
GIAC Offensive AI Analyst
Erstellt nach CertMap-Methodik · Stand 12. Mai 2026 · Über die Redaktion →
▾ Sprung zu …4 Sektionen
Überblick
Was ist der GOAA?
Das GOAA ist GIACs spezialisiertes Zertifikat für offensive KI-Techniken und richtet sich an Red-Teamer, Penetrationstester und SOC-Analysten, die KI-gestützte Angriffswerkzeuge verstehen und simulieren müssen. Es basiert auf dem SANS-Kurs SEC535 und zeichnet sich durch GIACs bekannte Prüfungsstruktur mit optionalem CyberLive-Anteil (praktische Laborumgebung) aus. Stärke: GIAC-Zertifikate genießen in der Sicherheitsbranche hohe Glaubwürdigkeit, und die offensive Perspektive auf KI ist ein differenzierendes Alleinstellungsmerkmal. Schwäche: Das Zertifikat deckt keine defensiven Kontrollen, KI-Supply-Chain-Sicherheit oder Governance-Frameworks ab – es ist klar auf offensive Spezialisten zugeschnitten und adressiert damit nur einen kleinen Teilmarkt. Mit 999 USD Prüfungsgebühr und weiteren SANS-Kurskosten ist der finanzielle Aufwand erheblich.
Eignung
Schnellfakten
Eckdaten
Kosten, Voraussetzungen, Prüfung & Erneuerung
Kosten über 5 Jahre
Voraussetzungen
Keine formalen Voraussetzungen. Empfohlen wird der SANS-Kurs SEC535 'Offensive AI – Attack Tools and Techniques'. Praktische Erfahrung im Bereich Penetration Testing, Red Teaming oder Sicherheitsanalyse ist für einen Prüfungserfolg faktisch notwendig.
Prüfungsformat
GOAA; 56; 2 Stunden; Proctored Exam; primär Multiple Choice, CyberLive-Anteil mit praktischen Aufgaben in realer Umgebung (VMs, echte Tools); 67%; Remote via ProctorU oder Testzentrum via Pearson VUE; 120 Tage ab Aktivierung; 999 USD
Erneuerung & Aufrechterhaltung
Gültigkeitsdauer 4 Jahre. Verlängerung ab dem 2-Jahres-Marker möglich: 36 CPE-Credits über den 4-Jahres-Zeitraum sammeln + einmalige Renewal-Gebühr von 499 USD (nicht erstattbar). CPE-Credits aus Security-Trainings, Konferenzen, Kursen oder Publikationen anrechenbar. Alternativ: erneutes Ablegen der Zertifizierungsprüfung.
Einordnung
CertMap-Score und passende Rollen
Bewertung
Passende NICE-Rollen
Mapping aus NIST NICE Framework SP 800-181, Stand 2025. Quelle NIST ↗
Mehr Zertifizierungen
Mehr Zertifizierungen
Diese Seite folgt der CertMap-Methodik: editoriale Inhalte sind redaktionell erstellt. Score, Kosten und NICE-Mapping werden aus offiziellen Anbieter-Dokumenten aggregiert. Score-Methodik → · TCO-Methodik →
Transparenz: CertMap wird von Daniel Thomas Heessel betrieben, der zudem Geschäftsführer von Threat‑Informed ist, einem auf Threat‑Informed Defense spezialisierten Unternehmen. Auf CertMap bietet er zusätzlich Beratungsdienstleistungen an. CertMap erhält aktuell keine Provision von Cert-Anbietern, keine Affiliate-Links und keine bezahlten Platzierungen. Erfahrungsberichts-Gäste (Podcast / Interview) werden für ihre Auftritte nicht bezahlt und erhalten keine Affiliate-Provisionen.
Aus dem Wissensbereich
Alle Beiträge ansehen →Über die CertMap-Redaktion
CertMap ist eine unabhängige Plattform zum Vergleich von Cybersecurity-Zertifizierungen, die auf datenjournalistischen Standards basiert und redaktionelle Kuration mit mechanischer Aggregation verknüpft.
Zertifizierung vs. Zertifikat: Was ist der Unterschied?
Personen-Zertifizierung nach ISO/IEC 17024 versus Schulungs-Zertifikat. Warum der Unterschied entscheidend ist.
BSI IT-Grundschutz: Praktiker, Berater und die Akkreditierungsfrage
Was unterscheidet Praktiker von Berater, und wo steht die Akkreditierung im BSI-Pfad?
1:1 mit dem CISO
Brauchst du das volle Bild für deinen Fall?
60 Minuten persönliche Strategie statt wochenlanger Eigenrecherche. Anbieter-unabhängig, mit schriftlichem Protokoll.