Überblick
Dieser Lehrgang kombiniert zwei Zertifizierungspfade, die in der heutigen Cloud-geprägten Sicherheitslandschaft besonders nachgefragt werden: CompTIA Security+ SY0-701 als herstellerneutraler Sicherheitsnachweis und die Microsoft-Zertifizierung Azure Security Engineer Associate (Prüfungscode AZ-500) als plattformspezifischer Nachweis für das Absichern von Azure-Cloud-Umgebungen. Wer beide Zertifikate besitzt, belegt gleichzeitig technisches Breitenwissen und konkretes Cloud-Security-Spezialistentum auf der weltweit führenden Enterprise-Cloud-Plattform.
Kursinhalte & Lernziele
CompTIA Security+ SY0-701 — Herstellerneutrales Sicherheitsfundament Das Security+-Modul in diesem Kurs legt den Schwerpunkt auf jene SY0-701-Prüfungsdomänen, die für Cloud-Security besonders relevant sind: Cloud-Architektur-Sicherheit, Identitäts- und Zugriffsmanagement sowie der sichere Umgang mit gemischten On-Premises-Cloud-Umgebungen. Damit bereitet dieses Modul inhaltlich gezielt auf das Azure-Security-Modul vor und stellt sicher, dass Teilnehmer plattformunabhängige Konzepte beherrschen, bevor sie Microsoft-spezifische Implementierungen erlernen.
- Cloud-Sicherheitsmodelle: SaaS/PaaS/IaaS aus Sicherheitssicht, Shared-Responsibility-Modell
- Identitäts- und Zugriffsmanagement: Zero-Trust-Prinzipien, RBAC, Privileged Access Management
- Kryptografie und PKI: Zertifikatsmanagement, TLS/HTTPS, Key-Management-Konzepte
- Bedrohungsmanagement: Threat Intelligence, Vulnerability Scanning, Penetrationstest-Typen
- Sicherheitsarchitektur: Netzwerksegmentierung, Firewall-Typen, CASB im Cloud-Kontext
- Compliance und Datenschutz: regulatorische Frameworks (DSGVO, NIS2) und ihre technischen Implikationen
Microsoft Certified Azure Security Engineer Associate (AZ-500) Der AZ-500-Teil deckt die vier offiziellen Prüfungsdomänen ab. Microsoft strukturiert diese Zertifizierung für Sicherheitsingenieure, die Azure-Umgebungen absichern, überwachen und auf Vorfälle reagieren. Voraussetzung ist ein Grundverständnis von Azure-Services; viele Konzepte aus dem Security+-Modul — insbesondere IAM und Kryptografie — finden hier ihre direkte Azure-Entsprechung.
- Identitäten und Zugriff: Azure Entra ID, Conditional Access, PIM, Managed Identities, B2B/B2C
- Netzwerksicherheit: Azure Firewall, NSGs, Application Gateway WAF, Private Endpoint, Azure Bastion
- Plattformsicherheit: Microsoft Defender for Cloud, Azure Policy, Blueprints, Key Vault, Security Center
- Datensicherheit: Storage-Verschlüsselung, Always Encrypted, Row-Level Security, Azure Purview
- Security Operations: Microsoft Sentinel (SIEM/SOAR), Log Analytics, Microsoft Defender XDR
Kombiniertes Praxistraining Das Praxistraining bringt beide Module in einem gemeinsamen Azure-Lab-Umfeld zusammen. Aufgaben kombinieren Security+-Konzepte mit deren konkreter Umsetzung in Azure-Ressourcen.
- Konfiguration von Azure Entra ID mit Conditional-Access-Policies und MFA-Enforcement
- Implementierung eines Zero-Trust-Netzwerks in Azure: NSGs, Private Endpoints, Bastion Host
- Key-Vault-Einrichtung: Zertifikatsverwaltung, Secrets, Key Rotation Policies
- Aktivierung von Microsoft Defender for Cloud und Interpretation der Secure-Score-Empfehlungen
- Aufbau eines Microsoft-Sentinel-Workspaces: Datenquellen verbinden, Analytics-Regeln erstellen
- Analyse eines simulierten Sicherheitsvorfalls in Azure mit Sentinel-Incident-Dashboard
- Implementierung von Azure Policy-Baselines (CIS-Benchmark für Azure)
- Storage-Account-Härtung: Verschlüsselung, Netzwerkregeln, SAS-Token-Management
- Hybrid-Szenario: On-Premises-AD mit Entra-ID-Connect absichern
- Gap-Analyse eines Azure-Deployments gegen Security+-Domänen und AZ-500-Prüfungsanforderungen
- DSGVO-Compliance-Check für ein Azure-Daten-Architektur-Szenario
- Abschlussszenario: Vollständige Absicherung einer fiktiven Azure-Unternehmensarchitektur
Die Praxisarbeit im Azure-Labor stellt sicher, dass Teilnehmer nicht nur Prüfungswissen aufbauen, sondern die Werkzeuge und Konfigurationsoberflächen kennen, die sie in realen Projekten verwenden werden. Alle Azure-Lab-Arbeiten basieren auf dem Azure-Portal sowie Azure CLI und PowerShell. Das kombinierte Praxistraining zeigt auch, wie die herstellerneutrale Security+-Perspektive dabei hilft, Azure-Sicherheitsentscheidungen zu begründen, die über eine einzelne Plattform hinaus Gültigkeit haben — ein Vorteil für Fachleute, die in Multi-Cloud-Umgebungen oder regulierten Branchen arbeiten.
Lernziele:
- Grundlegende Sicherheitskonzepte und die aktuelle Bedrohungslandschaft nach Security+-Standard beschreiben
- Schwachstellenmanagement, Penetrationstest-Konzepte und CVSS-Bewertung einsetzen
- Kryptografie, PKI und Zertifikatsverwaltung in realen Szenarien anwenden
- Microsoft-Azure-Identitätsmanagement (Azure Active Directory / Entra ID) konfigurieren und absichern
- Netzwerksicherheit in Azure (NSGs, Azure Firewall, DDoS-Schutz) planen und umsetzen
- Azure-Plattformsicherheit einschließlich Key Vault, Defender for Cloud und Policy verstehen
- Datensicherheit in Azure-Speicher- und Datenbankdiensten gewährleisten
- Sicherheitsmonitoring mit Azure Monitor, Sentinel und Log Analytics konfigurieren
- Hybrid-Sicherheitsszenarien (on-premises + Azure) bewerten und sichern
- Compliance-Frameworks (ISO 27001, SOC 2, DSGVO) auf Azure-Deployments anwenden
- Sicherheitsbaselines für Azure-Ressourcen implementieren und automatisiert prüfen
- Incident Response in Azure-Umgebungen mit Microsoft Sentinel orchestrieren
Zielgruppe & Voraussetzungen
Der Kurs richtet sich an IT-Fachleute, die in Azure-Projekten Security-Aufgaben übernehmen, sowie an Systemadministratoren und Netzwerker, die den Umstieg in Cloud-Security anstreben. Auch Cloud-Engineers ohne tiefere Sicherheitsausbildung profitieren von der strukturierten Kombination beider Zertifizierungspfade.
- Azure-Administratoren und Cloud-Engineers, die eine Security-Zertifizierung ergänzen möchten
- IT-Sicherheitsfachkräfte, die Azure als primäre oder wachsende Plattform absichern müssen
- Systemadministratoren und Netzwerker mit Microsoft-Hintergrund
- DevOps-Engineers in Azure-Umgebungen mit wachsender Sicherheitsverantwortung
- Fachleute, die Security+ als Basisqualifikation plus eine Azure-Spezialisierung anstreben
Für den AZ-500-Teil empfiehlt Microsoft Grundkenntnisse in Azure-Administration (entspricht AZ-104-Niveau) sowie Erfahrung mit Skripten (PowerShell, Azure CLI). Für Security+ sind praktische IT-Kenntnisse in Netzwerken und Betriebssystemen hilfreich; formale Vorzertifikate sind nicht gefordert. Wer bereits mit Azure-Ressourcen gearbeitet hat, wird den Einstieg in den AZ-500-Teil deutlich leichter finden. Kenntnisse in grundlegenden Netzwerkkonzepten (TCP/IP, DNS, Firewalls) sind für beide Teile nützlich.
Ablauf & Abschluss
Das Programm läuft als Vollzeitkurs im Combined-Learning-Format mit Live-Unterricht im virtuellen Klassenzimmer. Der Unterricht wird von praxiserfahrenen Trainern geleitet und wechselt zwischen Theoriephasen, geführten Azure-Lab-Übungen und begleiteten Szenarienarbeiten. Teilnehmer aus den Centern haben Zugang zu Dual-Monitor-Arbeitsplätzen; Homeoffice-Teilnahme ist möglich. Ein nicht unerheblicher Teil der AZ-500-Vorbereitung findet über Microsoft Learn und offizielle Lernpfade statt, die begleitend genutzt werden.
Der Kurs dauert mehr als einen Monat bis zu drei Monate in Vollzeit. Die Gesamtdauer hängt von der Modulzusammenstellung ab. Die AZ-500-Prüfung wird bei einem Microsoft-autorisierten Testcenter oder online über Pearson VUE abgelegt; Security+ bei Pearson VUE. Beide Prüfungen müssen separat absolviert werden. Microsoft-Zertifizierungen sind in der Regel ein Jahr gültig und können durch Erneuerungsbewertungen im Microsoft-Learn-Portal verlängert werden.
Nach Bestehen der CompTIA-Prüfung SY0-701 erhalten Sie das CompTIA-Security+-Zertifikat (drei Jahre gültig). Nach Bestehen der Microsoft-Prüfung AZ-500 erhalten Sie das offizielle Microsoft-Zertifikat Azure Security Engineer Associate. Beide sind international anerkannte Herstellernachweise. Der Kursträger stellt zusätzlich eine qualifizierte Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Die Kombination aus Security+ und AZ-500 ist für alle IT-Sicherheitspositionen besonders wertvoll, in denen Microsoft Azure eine zentrale Rolle spielt — was auf einen Großteil der deutschen Unternehmenslandschaft zutrifft. AZ-500 allein belegt spezifische Azure-Kompetenz; Security+ daneben signalisiert, dass Sie Sicherheitsprinzipien plattformunabhängig verstehen und nicht nur Klickpfade in einem bestimmten Portal kennen. Angesichts der starken Verbreitung von Microsoft 365 und Azure in deutschen KMUs und Konzernen ist qualifiziertes Personal mit AZ-500-Zertifizierung stark nachgefragt. Compliance-Anforderungen aus DSGVO und NIS2 erhöhen den Druck auf Unternehmen, Azure-Umgebungen nachweislich sicher zu betreiben — hier bietet diese Doppelzertifizierung einen konkreten Mehrwert. Mittelfristig eignet sich dieses Zertifizierungspaar als Sprungbrett für weiterführende Microsoft-Security-Zertifizierungen wie SC-200 (Microsoft Security Operations Analyst) oder SC-300 (Identity and Access Administrator) sowie für übergeordnete Zertifikate wie CISSP oder den Microsoft Certified Security Expert-Pfad.
Häufig gestellte Fragen (FAQ)
Was lernt man im AZ-500-Teil konkret?
AZ-500 deckt die vier offiziellen Microsoft-Domänen ab: Identitäten und Zugriff (Azure Entra ID, PIM, Conditional Access), Netzwerksicherheit (Azure Firewall, NSGs, WAF), Plattformsicherheit (Defender for Cloud, Key Vault, Policy) sowie Datensicherheit und Security Operations (Microsoft Sentinel, Log Analytics). Der Schwerpunkt liegt auf konkreter Konfiguration in Azure-Umgebungen.
Ist Azure-Vorerfahrung zwingend notwendig?
Für AZ-500 empfiehlt Microsoft Grundkenntnisse auf AZ-104-Niveau (Azure Administrator). Wer damit noch keine Erfahrung hat, sollte vorab Azure-Grundkenntnisse erarbeiten. Security+ kann hingegen mit allgemeinen IT-Kenntnissen angegangen werden. Im Kurs wird darauf geachtet, Azure-Konzepte schrittweise einzuführen.
Wie lange ist das Azure-Security-Engineer-Zertifikat gültig?
Microsoft-Zertifizierungen sind ein Jahr gültig und können durch eine kostenlose Online-Erneuerungsbewertung im Microsoft-Learn-Portal verlängert werden. Das ist deutlich unkomplizierter als frühere Rezertifizierungsverfahren und erfordert keinen erneuten Prüfungsbesuch.
Sind die Prüfungen auf Englisch?
Die AZ-500-Prüfung ist auf Englisch (sowie weiteren Sprachen) verfügbar; CompTIA Security+ wird auf Englisch abgelegt. Der Unterricht findet auf Deutsch statt; Microsoft-Lernmaterialien über Microsoft Learn sind teilweise auf Deutsch erhältlich.
Welche weiterführenden Zertifizierungen bauen auf AZ-500 auf?
AZ-500 ist eine gute Basis für SC-200 (Microsoft Security Operations Analyst), SC-300 (Identity and Access Administrator) sowie den Microsoft Cybersecurity Architect Expert (SC-100). Außerhalb des Microsoft-Ökosystems dient Security+ als Grundlage für CompTIA CySA+ oder CASP+.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
Berufsbild ist branchenübergreifend einsetzbar. Karrierechancen hängen stark von zusätzlicher Spezialisierung und Region ab.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Engineer5.110 Stellen
- Site Reliability Engineer610 Stellen
- Data Scientist467 Stellen
- Fachberater/Fachberaterin für integrierte Systeme (doppelt qualifizierende Ausbildung)7 Stellen
- IT-Sicherheitsbeauftragter3 Stellen
- Azure Security Engineer1 Stellen