Überblick
Cloud-Sicherheit ist eine der am stärksten nachgefragten Spezialisierungen im IT-Bereich. Dieser Kurs richtet sich an Fachleute, die Microsoft Azure als Cloud-Plattform absichern und gleichzeitig drei relevante Microsoft-Zertifizierungen erwerben möchten: AZ-900 (Azure Fundamentals), AZ-500 (Azure Security Technologies) und MS-900 (Microsoft 365 Fundamentals). Die Kombination dieser drei Prüfungspfade in einem einzigen Lehrgang ist strategisch sinnvoll, weil Azure-Sicherheit immer im Kontext des breiteren Microsoft-Ökosystems — einschließlich Microsoft 365 — bewertet und betrieben wird. Der Kurs deckt die gesamte Bandbreite der Azure-Sicherheitsthemen ab: Identitäts- und Zugriffsmanagement mit Microsoft Entra ID, Plattformsicherheit und Netzwerkschutz, Datensicherheit und Verschlüsselung sowie Sicherheitsverwaltung und Incident Response. Wer diesen Lehrgang abschließt, versteht nicht nur die technischen Werkzeuge, sondern kann Sicherheitskonzepte in Hybrid- und Multi-Cloud-Umgebungen ganzheitlich planen und umsetzen.
Kursinhalte & Lernziele
Modul 1 — AZ-900: Azure Fundamentals als Basis Der Einstieg schafft eine solide Grundlage für alle weiteren Sicherheitsthemen. Wer bereits AZ-900 bestanden hat, kann diesen Block im Selbststudium absolvieren oder als Wiederholung nutzen.
- Azure-Kernkonzepte: Regionen, Verfügbarkeitszonen, Ressourcengruppen, Abonnements
- Azure-Servicekategorien: Compute, Storage, Networking, Datenbanken
- Kostenmodelle und Abrechnungskonzepte in Azure
- Grundlagen des Shared-Responsibility-Modells für Cloud-Sicherheit
- Einführung in Compliance und Datenschutz in der Azure-Cloud
- Vorbereitung auf das AZ-900-Examen: typische Fragetypen und Themengewichtung
Modul 2 — AZ-500: Identitäts- und Zugriffsmanagement Identitätssicherheit bildet die erste Verteidigungslinie in Cloud-Umgebungen. Dieser Block vermittelt das gesamte Spektrum von Microsoft Entra ID bis hin zu privilegierten Zugriffsmodellen.
- Microsoft Entra ID (Azure Active Directory): Benutzer, Gruppen, Rollen und Gastkonten
- Multi-Faktor-Authentifizierung und Self-Service Password Reset
- Conditional Access Policies: bedingter Zugriff auf Ressourcen
- Privileged Identity Management (PIM) für Just-in-Time-Zugriffsrechte
- Azure AD B2B und B2C für externe Identitäten
- Managed Identities für Azure-Ressourcen ohne Credentials verwalten
Modul 3 — AZ-500: Plattform- und Netzwerksicherheit Die Absicherung der Netzwerkinfrastruktur und der Azure-Plattform selbst ist Kernaufgabe des Azure Security Engineers. Behandelt werden alle gängigen Netzwerkschutz-Mechanismen auf Azure.
- Network Security Groups (NSG) und Application Security Groups konfigurieren
- Azure Firewall, Azure Front Door und Web Application Firewall (WAF)
- DDoS Protection Standard: Konfiguration und Monitoring
- Private Endpoints und Service Endpoints für sichere Ressourcenzugriffe
- Azure Bastion für sicheren RDP/SSH-Zugang ohne öffentliche IP
- ExpressRoute und VPN Gateway-Sicherheit in Hybrid-Szenarien
Modul 4 — AZ-500: Datensicherheit, Verschlüsselung und Compliance Datenschutz ist nicht nur eine regulatorische Anforderung, sondern ein zentrales technisches Aufgabenfeld. Der vierte Block behandelt alle Ebenen der Datensicherheit in Azure.
- Azure Key Vault: Keys, Secrets und Certificates zentral verwalten
- Verschlüsselung in Azure Storage (SSE), Azure Disk Encryption und Transparent Data Encryption
- Azure Information Protection und Microsoft Purview für Datenkategorisierung
- Azure Policy: Compliance-Regeln definieren, zuweisen und auswerten
- Microsoft Defender for Cloud: Secure Score, Empfehlungen und Bedrohungsschutz
- Microsoft Sentinel: Log-Quellen anbinden, Analytics Rules erstellen, Incidents bearbeiten
Praxisblock — Sicherheitsarchitektur in der Praxis Der integrative Praxisteil verbindet alle gelernten Themen in einer zusammenhängenden Sicherheitsarchitektur für ein fiktives Unternehmen.
- Bedrohungsmodellierung mit STRIDE für Azure-Architekturen
- Least-Privilege-Konzept durchgängig implementieren
- Key-Vault-Integration in eine App Service-Anwendung
- NSG-Regelsets für ein Drei-Tier-Netzwerk entwerfen
- Sentinel-Workspace einrichten und erste Detektionsregeln erstellen
- Playbooks für automatisierte Incident-Response aufbauen
- Compliance-Report mit Azure Policy auswerten
- Just-in-Time VM Access und Adaptive Application Controls konfigurieren
- Defender for Cloud Workload Protection für VMs und Container aktivieren
- Security Baseline für eine Azure-Subscription durchsetzen
- Mock-Prüfung AZ-500: Zeitmanagement und typische Stolperstellen
- Nachbesprechung und individuelle Lückenanalyse
Abschließend werden die Grundlagen von Microsoft 365 für die MS-900-Prüfung erarbeitet. MS-900 deckt Konzepte wie Microsoft 365 Apps, Sicherheit und Compliance in M365, Teams und Exchange Online ab — eine sinnvolle Ergänzung für alle, die in Unternehmen tätig sind, die Azure und M365 gemeinsam betreiben.
Lernziele:
- Sicherheitskontrollen in Azure-Umgebungen implementieren und dokumentieren
- Identitäts- und Zugriffsverwaltung mit Microsoft Entra ID (ehemals Azure AD) konfigurieren
- Multi-Faktor-Authentifizierung, Conditional Access und Privileged Identity Management einrichten
- Azure Key Vault für Schlüssel-, Geheimnis- und Zertifikatsverwaltung einsetzen
- Netzwerksicherheit mit Network Security Groups, Azure Firewall und Azure DDoS Protection gestalten
- Microsoft Defender for Cloud (ehemals Azure Security Center) für Bedrohungsschutz konfigurieren
- Azure Sentinel als SIEM/SOAR-Plattform für Security Operations nutzen
- Datenverschlüsselung in Azure Storage, Azure SQL und Cosmos DB sicherstellen
- Compliance-Anforderungen mit Azure Policy und Blueprints durchsetzen
- Grundlagen von Microsoft 365 für die Zertifizierung MS-900 erarbeiten
- Cloud-Governance-Konzepte und Shared-Responsibility-Modell verstehen
- Sicherheitsvorfälle erkennen, eskalieren und nach ITIL-Prinzipien bearbeiten
Zielgruppe & Voraussetzungen
Das Angebot richtet sich an IT-Fachleute, die Cloud-Sicherheit als Spezialisierungsfeld aufbauen oder vertiefen möchten.
- IT-Sicherheitsexperten, die Azure-spezifische Kompetenzen formalisieren und zertifizieren wollen
- Cloud-Administratoren, die bisher vor allem Infrastrukturaufgaben hatten und Sicherheitsverantwortung übernehmen
- Netzwerk- und Systemadministratoren, die in Cloud-Security-Rollen wechseln wollen
- Security Operations Center (SOC)-Mitarbeitende, die Azure Sentinel und Defender for Cloud in ihren Alltag integrieren
- IT-Architekten und Consultants, die Kunden beim sicheren Cloud-Design beraten
Kenntnisse in allgemeiner Netzwerksicherheit, Grundlagen von Windows Server und ein Basisverständnis von Cloud-Konzepten sind von Vorteil. Wer noch keine Azure-Erfahrung hat, kann mit dem enthaltenen AZ-900-Modul einsteigen. Erfahrung mit Active Directory und Netzwerkprotokollen (TCP/IP, DNS, HTTP) erleichtert den Einstieg in die Sicherheitsthemen erheblich. Ein individuelles Beratungsgespräch klärt Vorkenntnisse und hilft beim Erstellen eines personalisierten Lernplans.
Ablauf & Abschluss
Das Combined-Learning-Format kombiniert geführte Unterrichtseinheiten — in Präsenz oder als Online-Seminar — mit eigenverantwortlichen Lab-Phasen in einer Azure-Testumgebung. Die Praxisaufgaben sind eng an reale Sicherheitsszenarien angelehnt, sodass das Gelernte direkt auf konkrete Arbeitsaufgaben übertragbar ist. Vollzeit- und Teilzeitdurchführung sind möglich.
Die Kursdauer liegt bei mehr als einem Monat bis zu drei Monaten, je nach gewähltem Lernmodell. Der Umfang spiegelt die Tiefe des Stoffes wider: drei Prüfungspfade (AZ-900, AZ-500, MS-900) verlangen ausreichend Zeit für Praxis, Prüfungsvorbereitung und Wiederholung. Der genaue Zeitplan wird im Beratungsgespräch individuell abgestimmt.
Ziel des Kurses ist das Ablegen von drei Microsoft-Prüfungen: AZ-900, AZ-500 und MS-900. Bei Bestehen aller drei Examina werden die entsprechenden Microsoft-Herstellerzertifikate ausgestellt — darunter der begehrte Titel „Azure Security Engineer Associate" (AZ-500). Ergänzend stellt der Anbieter ein eigenes Lehrgangszertifikat aus. Die Prüfungen werden bei einem autorisierten Microsoft-Prüfungszentrum abgelegt.
Nutzen & Perspektiven
Cloud-Security-Fachkräfte gehören zu den meistgesuchten IT-Profilen auf dem deutschen Arbeitsmarkt. Das Zertifikat „Azure Security Engineer Associate" (AZ-500) ist ein klar kommunizierbarer Nachweis, der in Stellenausschreibungen bei großen Unternehmen, Behörden und Beratungshäusern explizit gefordert wird. Die Kombination mit MS-900 signalisiert zusätzlich ein Verständnis für das breitere Microsoft-Ökosystem, das in vielen deutschen Unternehmen parallel zu Azure betrieben wird. Die Tiefe des Kurses — drei Monate mit praxisnahen Labs statt kurzem Crash-Kurs — ist entscheidend dafür, dass das Wissen tatsächlich haftet. Wer nach drei Monaten in der Lage ist, eine AZ-500-Prüfung zu bestehen, hat nicht nur Prüfungswissen, sondern wirklich verstanden, wie man eine Azure-Umgebung durchgängig absichert. Ein weiterer Aspekt ist die Zukunftssicherheit: Sicherheitsanforderungen in der Cloud steigen kontinuierlich. Die hier vermittelten Konzepte — Least Privilege, Defense in Depth, Zero Trust — sind keine kurzlebigen Tool-Kenntnisse, sondern fundamentale Architekturprinzipien, die auch bei Produktversionswechseln und neuen Diensten gültig bleiben.
Häufig gestellte Fragen (FAQ)
Welche drei Prüfungen bereitet dieser Kurs vor?
Der Kurs bereitet auf AZ-900 (Azure Fundamentals), AZ-500 (Azure Security Technologies) und MS-900 (Microsoft 365 Fundamentals) vor. Das Kernstück ist AZ-500, das zum Zertifikat „Azure Security Engineer Associate" führt. AZ-900 und MS-900 ergänzen das Profil um Grundlagen-Zertifizierungen, die in vielen Stellenprofilen ebenfalls erwartet werden.
Muss AZ-900 vor AZ-500 bestanden werden?
Formal ist AZ-900 keine Pflichtvoraussetzung für AZ-500. Inhaltlich empfiehlt es sich jedoch, mit den Azure-Grundlagen zu beginnen, da AZ-500 darauf aufbaut. Dieser Kurs deckt AZ-900 als ersten Baustein ab, sodass keine separate Vorbereitung nötig ist.
Was ist der Unterschied zwischen Azure Security Center und Microsoft Defender for Cloud?
Azure Security Center und Azure Defender wurden 2021 zu Microsoft Defender for Cloud zusammengeführt und umbenannt. Der Dienst ist weiterhin das zentrale Tool für Cloud Security Posture Management (CSPM) und Workload Protection in Azure. Im Kurs wird der aktuelle Name und die aktuelle Oberfläche verwendet.
Ist dieser Kurs für Einsteiger ohne Cloud-Erfahrung geeignet?
Das AZ-900-Modul im Kurs macht einen Cloud-Einstieg ohne Vorkenntnisse möglich. Wer jedoch bereits IT-Sicherheitserfahrung und allgemeine Netzwerkkenntnisse mitbringt, wird den AZ-500-Teil schneller erschließen können. Das Beratungsgespräch hilft dabei, den optimalen Einstiegspunkt zu finden.
Warum ist MS-900 sinnvoll für einen Azure Security Engineer?
In deutschen Unternehmen werden Azure und Microsoft 365 häufig gemeinsam betrieben. Sicherheits- und Compliance-Entscheidungen in Azure berühren oft auch M365-Dienste wie Exchange Online, Teams oder SharePoint. MS-900 vermittelt das Grundverständnis für das M365-Ökosystem und ergänzt das Sicherheitsprofil um eine weitere marktgängige Microsoft-Zertifizierung.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Site Reliability Engineer610 Stellen
- IT-Sicherheitskoordinator/IT-Sicherheitskoordinatorin547 Stellen
- Cloud Security Engineer103 Stellen
- IT-Sicherheitsanalyst2 Stellen
- Azure Security Engineer1 Stellen