Überblick
Cloud-Sicherheit ist zu einer der gefragtesten Spezialisierungen in der IT-Branche geworden. Wer Microsoft Azure Security Engineer Associate – kurz AZ-500 – zertifiziert ist, kann in Unternehmen mit Azure-Infrastruktur die Sicherheitslage aktiv gestalten: von der Identitäts- und Zugriffsverwaltung über den Netzwerkschutz bis hin zur Reaktion auf Sicherheitsvorfälle. Diese Weiterbildung bereitet systematisch auf genau diese Zertifizierung vor. Die Maßnahme beginnt mit dem AZ-900-Modul (Azure Fundamentals), das allen Teilnehmenden eine gemeinsame Cloud-Grundlage sichert, bevor der eigentliche Sicherheits-Schwerpunkt beginnt. Ergänzt wird das Programm durch ein MS-Teams-Modul. Die Arbeit als Azure Security Engineer ist hochgradig technisch und gleichzeitig strategisch: Es geht darum, Sicherheitslücken zu erkennen, Schutzmaßnahmen zu implementieren und auf Vorfälle zu reagieren – in Cloud-Umgebungen, die sich ständig weiterentwickeln und auf die Unternehmen kritisch angewiesen sind. Die Microsoft-Zertifizierung AZ-500 ist ein anerkannter Nachweis dieser Fähigkeiten auf dem internationalen Stellenmarkt.
Kursinhalte & Lernziele
Das erste Modul – AZ-900 Microsoft Azure Fundamentals – vermittelt das konzeptionelle Fundament für alle weiteren Lerninhalte. Cloud Computing, das Azure-Serviceportfolio und grundlegende Governance-Konzepte werden so eingeführt, dass auch Personen ohne Cloud-Vorwissen den Anschluss an die sicherheitstechnischen Inhalte finden. Das Modul schließt mit einer Prüfungsvorbereitung und dem AZ-900-Examen ab.
- Cloud-Konzepte: IaaS, PaaS, SaaS und das Shared-Responsibility-Modell
- Kernservices von Microsoft Azure (Compute, Storage, Networking, Databases)
- Azure-Governance, Compliance und Datenschutzkonzepte
- Preisgestaltung, SLAs und Lebenszyklusmanagement in Azure
- Prüfungsvorbereitung AZ-900 mit Übungsaufgaben und Simulationstest
- Abnahme der AZ-900-Zertifizierungsprüfung
Das zweite und zentrale Modul – AZ-500 Microsoft Azure Security Technologies – geht in die Tiefe der Sicherheitsarchitektur. Identitätsverwaltung, Netzwerkschutz, Datensicherheit und Sicherheitsoperationen sind die vier Hauptsäulen, die im offiziellen Microsoft-Prüfungsrahmen definiert sind und in diesem Kurs vollständig abgedeckt werden.
- Azure Active Directory: Benutzer, Gruppen, Rollen und privilegierter Zugriff
- Conditional Access und MFA-Richtlinien konfigurieren
- Azure Policy und Role-Based Access Control (RBAC)
- Virtual-Network-Sicherheit: NSGs, Azure Firewall, Application Gateway WAF
- DDoS-Schutz und sichere Konnektivität (VPN, ExpressRoute)
- Azure Key Vault: Schlüssel, Zertifikate und Secrets verwalten
Der dritte Bereich vertieft die Sicherheitsoperationen und die Bedrohungsabwehr. Hier geht es darum, wie Sicherheitsteams in der Praxis arbeiten: mit Microsoft Defender for Cloud, Azure Sentinel und strukturierten Incident-Response-Verfahren.
- Microsoft Defender for Cloud aktivieren und konfigurieren
- Security Score und Empfehlungen interpretieren
- Microsoft Sentinel als SIEM/SOAR einsetzen
- Log Analytics Workspace und Abfragen mit KQL
- Vorfallsmanagement und Incident-Response-Abläufe
- Prüfungsvorbereitung AZ-500 und Examen-Abnahme
MS Teams-Modul: Im abschließenden Teams-Abschnitt erhalten Teilnehmende eine praxisnahe Einführung in die kollaborativen Funktionen von Microsoft Teams – mit Blick auf die typischen Kommunikationsanforderungen in IT-Sicherheits- und Cloud-Teams.
- Teams-Struktur, Kanäle und Berechtigungskonzepte
- Sichere Zusammenarbeit und Dateifreigabe in Teams
- Besprechungen und Screensharing für technische Reviews
- Integration von Teams in das Microsoft-365-Ökosystem
Praxis-Block – Typische Aufgaben aus dem Sicherheitsalltag
- Einen Azure Active Directory Tenant mit Benutzerrollen und Gruppen aufsetzen
- Conditional-Access-Richtlinien erstellen und auf eine Testgruppe anwenden
- Privileged Identity Management für Admin-Rollen konfigurieren
- Eine Network Security Group mit differenzierten In-/Outbound-Regeln aufbauen
- Azure Key Vault anlegen und eine Anwendungs-Secret-Referenz konfigurieren
- Microsoft Defender for Cloud auf einem Testsystem aktivieren und Findings auslesen
- Eine KQL-Abfrage in Azure Sentinel schreiben, um Anomalien zu identifizieren
- Eine Alert-Rule in Sentinel erstellen und einen Test-Incident auslösen
- Den Secure Score eines Subscriptions auslesen und Maßnahmen priorisieren
- Container-Images mit Microsoft Defender for Containers scannen
- Einen Incident-Response-Playbook-Ansatz dokumentieren
- Prüfungssimulationen für AZ-900 und AZ-500 durcharbeiten und Lücken schließen
Die Praxisübungen sind durchgängig auf Azure-Testumgebungen ausgerichtet und orientieren sich an den Themengebieten der offiziellen Prüfungen. Teilnehmende schließen das Programm mit fundierten Handlungskompetenzen für die Azure-Sicherheitsrolle ab.
Lernziele:
- Grundbegriffe und Architekturprinzipien der Microsoft Azure Cloud verstehen
- Identitäts- und Zugriffsverwaltung mit Azure Active Directory konfigurieren
- Multi-Factor Authentication und Conditional Access Policies implementieren
- Privilegierten Zugriff (Privileged Identity Management) absichern
- Netzwerksicherheitsgruppen, Firewalls und DDoS-Schutz einrichten
- Azure Defender und Microsoft Sentinel für Bedrohungserkennung nutzen
- Datenverschlüsselung und Key-Vault-Lösungen einsetzen
- Sicherheitslücken in Azure-Umgebungen identifizieren und beheben
- Auf Sicherheitseskalationen und -vorfälle strukturiert reagieren
- Sicherheitsstatus kontinuierlich überwachen und berichten (Security Score)
- Schutz von Anwendungen, Containern und Kubernetes in Azure
- Microsoft Teams für die Kommunikation in technischen Teams effektiv einsetzen
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachleute, die sich auf Cloud-Sicherheit spezialisieren oder ihre bestehenden Azure-Kenntnisse mit einer anerkannten Sicherheitszertifizierung untersetzen möchten.
- IT-Administratoren und Systemingenieure, die in Azure-Umgebungen arbeiten oder wechseln wollen
- Security-Analysten, die Cloud-spezifische Sicherheitskompetenz aufbauen möchten
- Netzwerk- und Infrastrukturspezialisten, die in Cloud-Security-Rollen wachsen möchten
- DevOps-Engineers, die Sicherheitsverantwortung in Deployment-Prozessen übernehmen
- IT-Berater, die Kundenprojekte auf Azure absichern und betreuen
Grundlegende IT-Kenntnisse und Erfahrung mit Netzwerken, Betriebssystemen und Sicherheitskonzepten werden empfohlen. Da das AZ-900-Modul zu Beginn steht, ist keine vorherige Azure-Erfahrung zwingend erforderlich. Wer bereits Azure-Kenntnisse mitbringt, kann das Fundamentals-Modul als Auffrischung nutzen. Vor Kursbeginn wird ein individueller Lernplan erstellt, der vorhandene Kenntnisse berücksichtigt und das Tempo entsprechend anpasst.
Ablauf & Abschluss
Das Combined-Learning-Format verbindet instruktionsgeleitete Lernphasen mit eigenverantwortlichem Arbeiten an praktischen Aufgaben. In den angeleiteten Abschnitten werden Konzepte eingeführt und in Azure-Testumgebungen direkt nachvollzogen; anschließend vertiefen die Teilnehmenden die Inhalte durch eigenständige Übungen und Prüfungssimulationen. Da beide Prüfungen – AZ-900 und AZ-500 – strukturiert vorbereitet werden, ist der Anteil an gezieltem Prüfungstraining höher als in einem reinen Grundlagen- oder Überblickskurs. Vollzeit ist das Standardformat; Teilzeit-Durchführungen sind auf Anfrage möglich.
Durch die Abdeckung zweier Prüfungsmodule plus Teams liegt die Kursdauer typischerweise zwischen mehr als einem Monat und bis zu drei Monaten. Die genaue Dauer hängt vom gewählten Format, dem Vorkenntnisstand und dem Lernplan ab. Vollzeit-Durchführungen sind kompakter; bei Teilzeit wird die Lernzeit über einen längeren Zeitraum verteilt.
Bei erfolgreichem Abschluss der beiden Prüfungsmodule erhalten Teilnehmende zwei Microsoft-Zertifizierungen: Microsoft Certified: Azure Fundamentals (AZ-900) und Microsoft Certified: Azure Security Engineer Associate (AZ-500). Beide Prüfungen werden von Microsoft abgenommen und die Zertifikate sind international anerkannt. Zusätzlich wird ein Lehrgangszertifikat des Bildungsträgers ausgestellt. Der Titel „Azure Security Engineer Associate" ist auf dem internationalen Stellenmarkt für Cloud-Sicherheitsrollen ein substanzieller Qualifikationsnachweis.
Nutzen & Perspektiven
Cloud-Sicherheit ist ein strukturelles Wachstumsfeld: Unternehmen aller Branchen verlagern Infrastruktur und Anwendungen in Azure, und mit der Verlagerung steigt der Bedarf an Fachleuten, die die Sicherheit dieser Umgebungen verantworten können. Die AZ-500-Zertifizierung ist innerhalb des Microsoft-Zertifizierungspfads eine anspruchsvolle Associate-Level-Qualifikation und öffnet die Tür zu spezialisierten Rollen wie Azure Security Engineer, Cloud Security Analyst oder Security Architect. Der Einstieg über AZ-900 stellt sicher, dass alle Teilnehmenden – unabhängig von ihrem Azure-Vorwissen – eine konsistente Basis haben. Diese Struktur ist besonders wertvoll für Berufswechsler aus anderen IT-Bereichen, die den Sprung in die Cloud-Sicherheit gezielt vorbereiten. Die Prüfungen werden als Teil der Maßnahme abgelegt, sodass nach Kursende nicht nur ein Lehrgangszertifikat, sondern zwei anerkannte Microsoft-Nachweise vorliegen. Für diejenigen, die eine Förderung über einen Bildungsgutschein in Betracht ziehen: Bei AZAV-zertifizierten Anbietern kann diese Zertifizierungsmaßnahme grundsätzlich über die Agentur für Arbeit oder das Jobcenter beantragt werden. Ob und in welchem Umfang dies im konkreten Fall möglich ist, klärt das zuständige Beratungsgespräch.
Häufig gestellte Fragen (FAQ)
Was sind die Unterschiede zwischen AZ-900 und AZ-500?
AZ-900 ist eine Einsteigerzertifizierung, die grundlegende Cloud-Konzepte und Azure-Dienste abdeckt. AZ-500 ist eine Associate-Level-Zertifizierung speziell für Sicherheitsthemen – von Identitätsverwaltung über Netzwerksicherheit bis zu Bedrohungsabwehr und Incident Response. Dieser Kurs umfasst beide Prüfungen.
Benötige ich Azure-Erfahrung für den Einstieg?
Nein. Das Programm beginnt mit dem AZ-900-Modul, das alle Cloud-Grundlagen für Einsteiger legt. Wer bereits Azure-Kenntnisse mitbringt, kann diese Vorbereitungsphase nutzen, um Lücken zu schließen und das Tempo im AZ-500-Teil zu erhöhen.
Welche Zertifikate erhalte ich nach dem Kurs?
Sie legen im Verlauf der Maßnahme die beiden Microsoft-Prüfungen AZ-900 und AZ-500 ab. Bei bestandenen Prüfungen erhalten Sie die international anerkannten Microsoft-Zertifizierungen Azure Fundamentals und Azure Security Engineer Associate sowie ein Lehrgangszertifikat des Anbieters.
Für welche Berufsrollen qualifiziert mich die AZ-500-Zertifizierung?
Die AZ-500-Zertifizierung ist ein anerkannter Nachweis für Rollen wie Azure Security Engineer, Cloud Security Analyst, Security Architect oder IT-Sicherheitsberater in Azure-Projekten. Sie ist insbesondere in Unternehmen relevant, die ihre Infrastruktur auf Microsoft Azure betreiben.
Wie lange dauert die Weiterbildung?
Durch die Abdeckung zweier Prüfungsmodule liegt die typische Dauer zwischen einem und drei Monaten. Vollzeit-Durchführungen sind intensiver; Teilzeit-Optionen verteilen die Lernzeit auf einen längeren Zeitraum.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Site Reliability Engineer610 Stellen
- Assistent/Assistentin für Informatik (Softwaretechnik)48 Stellen
- ADAS/AD Engineer17 Stellen
- Cloud Security Specialist9 Stellen
- IT-Sicherheitsbeauftragter (m/w/d)3 Stellen