AZ-500-Vorbereitung: Identity & Access, Platform Protection, Data & Application Security, Security Operations — Azure Security Engineer Associate.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
AZ-500 ist die Microsoft-Zertifizierung für Azure Security Engineers — Profis, die Sicherheitskontrollen implementieren, Sicherheitspositionen aufrechterhalten und Schwachstellen identifizieren und beheben. Der Kurs deckt den Microsoft-Skill-Outline ab. Block Identity and Access: Microsoft Entra ID in der Tiefe (Users, Groups, External Identities, Hybrid Identity mit Entra ID Connect, Pass-Through-Authentication, Federated Authentication mit AD FS), Multi-Faktor-Authentifizierung (MFA), Conditional Access (Policies basierend auf Risk, Location, Device, App), Identity Protection (User-Risk- und Sign-In-Risk-Policies, Risky Sign-Ins erkennen), Privileged Identity Management (PIM) für Just-In-Time-Rollen-Aktivierung, Access Reviews, Entitlement Management für Lifecycle-Workflows. Block Platform Protection: Azure-Netzwerk-Sicherheit (NSGs, Application Security Groups, Service Endpoints, Private Endpoints, Azure Firewall, Azure Firewall Manager, Azure DDoS Protection), Web Application Firewall (WAF auf Front Door und Application Gateway), VPN Gateway und ExpressRoute Security, Azure Bastion für sicheren VM-Zugriff ohne Public IPs, Just-In-Time VM Access, Adaptive Network Hardening. Block Host Security: Virtual Machine Hardening (Microsoft Defender for Cloud Recommendations, Update Management mit Azure Update Manager, Disk Encryption mit Azure Disk Encryption oder Customer Managed Keys), Container-Sicherheit (AKS, Azure Container Registry mit Image-Scanning), Application Security (App Service mit Authentication/Authorization, Easy Auth, Managed Identities). Block Data Protection: Azure Storage Encryption (Server-side und Client-side, Customer Managed Keys mit Azure Key Vault), Azure SQL Encryption (Transparent Data Encryption, Always Encrypted, Dynamic Data Masking), Azure Information Protection und Microsoft Purview Information Protection (Sensitivity Labels, Data Classification, DLP), Customer Lockbox für Support-Zugriffs-Audit. Block Microsoft Defender for Cloud: Secure Score, Recommendations, Compliance Dashboard (gegen ISO 27001, PCI DSS, NIST), Defender for Servers (Vulnerability Assessment, JIT, File Integrity Monitoring), Defender for App Service, Defender for SQL, Defender for Containers, Defender for Storage, Defender for Key Vault, Defender for DNS, Defender for Resource Manager. Block Microsoft Sentinel (SIEM/SOAR): Workspaces, Data Connectors für Azure und Drittanbieter, Analytics Rules (Scheduled, NRT, Microsoft Security), Incidents und Investigation, Hunting mit KQL, Playbooks mit Logic Apps für Auto-Response, Workbooks für Visualisierung, Threat Intelligence. Block Skripting und Automation: PowerShell (Az-Module) für Security-Tasks, Azure CLI, ARM-Templates und Bicep für Security-as-Code, Azure Policy für Compliance-Enforcement.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
AZ-500: Azure-spezifische Security (Infrastructure-Fokus). SC-200: Microsoft Security Operations Analyst (Sentinel, Defender XDR, Cross-Tenant). AZ-500 für Azure-Admins, SC-200 für SecOps-Analysten.
Nicht zwingend, aber sehr empfohlen. AZ-500 setzt Azure-Grundlagen voraus — wer noch nie eine NSG konfiguriert hat, kämpft mit Defender-Recommendations.
Mittel-schwer. Viele Szenario-Fragen („Welche Lösung schützt am besten gegen…"). Praxis in Sandbox essentiell.
Ja, AZAV-Anbieter akzeptieren Bildungsgutschein, QCG, bAvH. Cybersecurity-Skills sehr gefragt.
Einstieg in Microsoft Azure mit Vorbereitung auf die offizielle AZ-900-Zertifizierung: Cloud-Konzepte, Azure-Dienste, Sicherheit, Compliance, Preise und SLAs. Für IT-Quereinsteiger und Mitarbeiter im Cloud-Umfeld.
Vorbereitung auf die AWS-Zertifizierung SAA-C03: AWS Well-Architected Framework, Netzwerk, Storage, Security, CloudFormation, Container, Serverless. Eine der gefragtesten Cloud-Zertifizierungen.
DevOps-Praxis in AWS-Cloud: CI/CD, Docker-Container, Python für AWS, Continuous Integration und Deployment, agile Methoden. Vorbereitung auf AWS-DevOps-Zertifizierung.
Cloud-Karriere-Programm AWS re/Start: AWS Cloud Practitioner, Cloud-Konzepte, Sicherheit, Billing, Technologie-Überblick. Für Quereinsteiger ins Cloud-Umfeld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.