Überblick
Cloud-Sicherheit ist eine der kritischsten Aufgaben in modernen IT-Infrastrukturen. Als Azure Security Engineer sind Sie verantwortlich dafür, dass Cloud-Umgebungen und hybride Infrastrukturen zuverlässig gegen Angriffe geschützt sind, Compliance-Anforderungen erfüllt werden und Sicherheitsvorfälle frühzeitig erkannt werden. Dieser Kurs bereitet Sie gezielt auf die Microsoft-Zertifizierungsprüfung AZ-500 (Microsoft Azure Security Technologies) vor und damit auf die Erlangung des Zertifikats Microsoft Azure Security Engineer Associate. Sie lernen, Identitäts- und Zugriffsmanagement zu implementieren, Azure-Plattformen und Netzwerke abzusichern, Datensicherheit zu gewährleisten, Anwendungen zu schützen und Sicherheitswarnungen proaktiv zu managen. Das Kursmodul ist Teil eines umfassenden Qualifizierungswegs im Azure-Sicherheitsbereich.
Kursinhalte & Lernziele
Der Kurs folgt dem offiziellen Microsoft-Lernpfad für AZ-500 und deckt alle prüfungsrelevanten Domänen vollständig ab. Theorie und praxisnahe Laborübungen im echten Azure-Portal wechseln sich ab. Identitäts- und Zugriffsmanagement ist die erste Domäne. Sicherheit beginnt bei der Identität: Wer darf was tun, und wie werden privilegierte Konten geschützt? Dieser Abschnitt behandelt Azure AD und alle Werkzeuge zum Schutz von Identitäten.
- Azure AD: Benutzer, Gruppen, Rollen und Gäste verwalten
- Azure AD Privileged Identity Management (PIM) einrichten und Rollen aktivieren
- Multi-Faktor-Authentifizierung, Conditional Access und Identity Protection konfigurieren
- Managed Identities für Azure-Dienste einsetzen
- RBAC (Role Based Access Control) auf Ressourcenebene granular steuern
Azure Platform Protection ist die zweite Domäne. Hier wird der Schutz der Azure-Compute-, Netzwerk- und Container-Infrastruktur behandelt.
- Microsoft Defender for Cloud (ehemals Azure Security Center) konfigurieren und Empfehlungen umsetzen
- Just-in-Time VM Access und Adaptive Application Controls einrichten
- Azure Kubernetes Service (AKS) und Container-Registries absichern
- Sicherheitskonfigurationen für App Services, Funktionen und Logic Apps prüfen
- Security Baselines definieren und automatisierte Compliance-Prüfungen einrichten
Netzwerksicherheit ist die dritte Domäne. Ein sicher konfiguriertes Netzwerk ist Voraussetzung für jede sichere Cloud-Infrastruktur.
- Network Security Groups (NSGs) und Anwendungssicherheitsgruppen konfigurieren
- Azure Firewall einrichten und Firewall-Richtlinien verwalten
- DDoS Protection (Basic und Standard) für kritische Ressourcen aktivieren
- Azure Front Door und Web Application Firewall (WAF) schützen Webanwendungen
- Private Endpoints und Service Endpoints für sichere Netzwerkkommunikation einrichten
Datensicherheit und Anwendungsschutz bilden die vierte Domäne. Daten sind das Kernasset jedes Unternehmens — ihre Sicherheit muss auf mehreren Ebenen gewährleistet sein.
- Azure Key Vault für Zertifikate, Schlüssel und Geheimnisse einrichten und verwalten
- Datenverschlüsselung at rest und in transit für Storage, SQL und Cosmos DB konfigurieren
- Microsoft Defender for SQL und Microsoft Defender for Storage aktivieren
- Datenverlustprävention und Information Protection-Richtlinien umsetzen
- Sicherheitsbewertungen für Anwendungen durchführen
Praxisübungen im Überblick
- Azure AD PIM für privilegierte Rollen einrichten und Just-in-Time-Aktivierung testen
- Conditional Access-Richtlinien definieren und Auswirkungen mit Testkonten überprüfen
- Microsoft Defender for Cloud konfigurieren und Sicherheitsempfehlungen abarbeiten
- Security Baseline für virtuelle Maschinen erstellen und automatisiert prüfen lassen
- Azure Firewall-Regeln anlegen und Netzwerkverkehr kontrollieren
- DDoS Protection für ein virtuelles Netzwerk aktivieren
- Private Endpoint für eine Azure SQL-Datenbank einrichten und testen
- Azure Key Vault anlegen, Geheimnisse speichern und per Managed Identity auf eine App zugreifen
- Verschlüsselung für Azure Storage-Konten mit kundenverwalteten Schlüsseln konfigurieren
- Microsoft Sentinel-Arbeitsbereich einrichten und erste Analyse-Regeln anlegen
- Sicherheitswarnungen in Defender for Cloud prüfen, priorisieren und darauf reagieren
- Prüfungssimulationen absolvieren und prüfungsrelevante Konzepte wiederholen
Die Laborübungen spiegeln typische Szenarien aus der Praxis eines Azure Security Engineers wider. Durch das Arbeiten im realen Azure-Portal entwickeln Sie nicht nur theoretisches Wissen, sondern echte Handlungskompetenz. Die Prüfungsvorbereitung wird durch regelmäßige Übungsaufgaben, Prüfungssimulationen und die systematische Auseinandersetzung mit den Prüfungsdomänen und ihrer Gewichtung unterstützt. Die offizielle Microsoft-Dokumentation dient als primäres Referenzmaterial.
Lernziele:
- Azure Security Center und Microsoft Defender for Cloud einrichten und konfigurieren
- Azure Active Directory Privileged Identity Management (PIM) einsetzen und verwalten
- Identitäts- und Zugriffsschutz mit Conditional Access und RBAC implementieren
- Azure Platform Protection: sichere Konfigurationen für Compute, Netzwerk und Container gewährleisten
- Netzwerksicherheit in Azure: NSGs, Azure Firewall, DDoS Protection und Private Endpoints konfigurieren
- Datenverschlüsselung und Datensicherheit für Storage, Datenbanken und Anwendungen umsetzen
- Security Baselines erstellen und kontinuierlich prüfen
- Sicherheitswarnungen (Security Alerts) managen und auf Vorfälle reagieren
- Threat Intelligence und Azure Sentinel (Microsoft Sentinel) nutzen
- Compliance-Frameworks und regulatorische Anforderungen in Azure abbilden
- Sichere Anwendungsarchitekturen mit Key Vault und Managed Identities gestalten
- Sich gezielt auf die externe Prüfung AZ-500 vorbereiten
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Fachkräfte, die im Bereich Cloud-Sicherheit arbeiten möchten oder bereits arbeiten und das Microsoft Azure Security Engineer Associate-Zertifikat erwerben wollen.
- IT-Sicherheitsadministratoren, die ihre Kenntnisse auf Azure-Sicherheitsthemen ausdehnen
- Azure-Administratoren, die sich auf Sicherheitsthemen spezialisieren möchten
- Security Operations Center-Analysten, die Azure-Umgebungen überwachen
- Cloud-Architekten, die sichere Azure-Lösungen entwerfen und implementieren
- Personen, die das Azure Security Engineer Associate-Zertifikat AZ-500 erwerben wollen
Für eine erfolgreiche Teilnahme sollten Sie Vorkenntnisse in Azure-Administration und Cloud-Konzepten mitbringen — idealerweise entsprechen diese dem Level des AZ-104-Kurses. Kenntnisse in Scripting und Automatisierung (PowerShell, Azure CLI), Netzwerke und Virtualisierung sind wünschenswert. Gute Englischkenntnisse werden erwartet, da die Schulungsunterlagen auf Englisch vorliegen. Gute Deutschkenntnisse sind ebenfalls erforderlich, da der Kurs auf Deutsch durchgeführt wird.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format angeboten, das Online-Selbstlernphasen mit betreuten Live-Einheiten verbindet. Die Unterrichtssprache ist Deutsch; die offiziellen Microsoft-Materialien und die Dokumentation sind auf Englisch. Praktische Laborübungen im echten Azure-Portal sind ein integraler Bestandteil. Erfahrene Trainer begleiten den Lernprozess und stehen für individuelle Fragen zur Verfügung.
Die Weiterbildung dauert typischerweise mehr als einen Monat bis zu drei Monate und wird in Vollzeit durchgeführt. Der Kurs deckt alle vier Prüfungsdomänen des AZ-500-Exams ab und orientiert sich am offiziellen Microsoft-Lernpfad.
Nach Abschluss der Weiterbildung und dem Bestehen der externen Microsoft-Prüfung AZ-500 erhalten Sie das international anerkannte Microsoft Azure Security Engineer Associate-Zertifikat. Zusätzlich stellt der Bildungsträger eine trägerinterne Teilnahmebescheinigung aus. Das Zertifikat ist in der IT-Sicherheitsbranche weltweit anerkannt und ein starkes Signal in Bewerbungsunterlagen.
Nutzen & Perspektiven
Cloud-Sicherheit ist eine der am stärksten wachsenden Disziplinen in der IT-Branche. Unternehmen jeder Größe suchen qualifizierte Fachkräfte, die ihre Azure-Infrastrukturen zuverlässig absichern können. Das AZ-500-Zertifikat ist ein international anerkannter Nachweis dafür, dass Sie über die notwendigen Kenntnisse und Fähigkeiten verfügen, um diese Aufgabe professionell zu erfüllen. Es ist zugleich ein wichtiger Baustein auf dem Weg zu übergeordneten Sicherheitszertifizierungen im Microsoft-Ökosystem. Dieser Kurs bietet mehr als reine Prüfungsvorbereitung. Die Kombination aus theoretischem Fundament und praktischen Laborübungen im echten Azure-Portal stellt sicher, dass Sie nach dem Kurs unmittelbar in einer Azure-Sicherheitsrolle produktiv sein können. Sie lernen, nicht nur Sicherheitsfunktionen zu kennen, sondern sie auch situationsgerecht einzusetzen, zu konfigurieren und kontinuierlich zu überprüfen. Bei AZAV-zertifizierten Bildungsträgern ist diese Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Darüber hinaus kommen das Qualifizierungschancengesetz, die Berufsförderung der Bundeswehr, Leistungen zur Teilhabe am Arbeitsleben sowie Förderungen der Deutschen Rentenversicherung als mögliche Finanzierungswege in Betracht.
Häufig gestellte Fragen (FAQ)
Welche Vorkenntnisse werden für AZ-500 empfohlen?
Microsoft empfiehlt Azure-Administrationskenntnisse auf dem Level von AZ-104 (Azure Administrator Associate). Kenntnisse in Scripting (PowerShell, Azure CLI), Netzwerken und Virtualisierung sind wünschenswert. Ohne solide Azure-Grundlage ist der Einstieg in AZ-500 sehr anspruchsvoll.
Erhalte ich das Zertifikat automatisch nach dem Kurs?
Nein. Das Microsoft Azure Security Engineer Associate-Zertifikat wird durch das Bestehen der externen Prüfung AZ-500 bei einem autorisierten Testcenter (z. B. Pearson VUE) erworben. Der Kurs bereitet Sie optimal auf diese Prüfung vor, aber die Prüfung selbst muss eigenständig abgelegt werden.
Wie unterscheidet sich AZ-500 von AZ-104?
AZ-104 (Azure Administrator) fokussiert auf die Verwaltung und Bereitstellung von Azure-Ressourcen. AZ-500 (Azure Security Technologies) geht tiefer in die Sicherheitsaspekte dieser Ressourcen: Identitätsschutz, Bedrohungsabwehr, Netzwerksicherheit und Datenverschlüsselung stehen im Mittelpunkt. AZ-104 ist eine gute Vorbereitung für AZ-500.
Kann dieser Kurs über einen Bildungsgutschein finanziert werden?
Ja, bei AZAV-zertifizierten Bildungsträgern ist die Förderung über den Bildungsgutschein der Agentur für Arbeit oder des Jobcenters in der Regel möglich. Auch das Qualifizierungschancengesetz und weitere Programme kommen in Betracht.
Welche Karrierechancen bietet das AZ-500-Zertifikat?
Das Zertifikat öffnet Türen zu spezialisierten Sicherheitsrollen wie Azure Security Engineer, Cloud Security Engineer oder IT-Sicherheitsadministrator. Cloud-Sicherheit ist eine der am stärksten nachgefragten Disziplinen — qualifizierte Fachkräfte sind in Unternehmen aller Branchen gesucht.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Verwaltungsinformatik (weiterführend)115 Stellen
- Cloud Security Engineer103 Stellen
- Ökonom/Ökonomin89 Stellen
- Qualitätssicherungstechniker/Qualitätssicherungstechnikerin54 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik6 Stellen
- Azure Security Engineer1 Stellen