Überblick
Dieser Kurs kombiniert die Vorbereitung auf zwei Microsoft-Zertifizierungsprüfungen: AI-102 (Azure AI Engineer Associate) und SC-200 (Microsoft Security Operations Analyst). Die Kombination ist kein Zufall — in modernen Unternehmensumgebungen werden KI-Lösungen zunehmend Ziel von Cyberangriffen, und wer beide Rollen versteht, kann intelligente Systeme nicht nur bauen, sondern auch schützen. Das Programm vermittelt daher sowohl die Fähigkeiten eines KI-Ingenieurs als auch die Methoden eines Security-Operations-Analysten.
Kursinhalte & Lernziele
Modul AI-102 — Azure KI-Dienste und intelligente Lösungen Der AI-102-Teil des Kurses führt durch die gesamte Breite der Azure-KI-Plattform. Teilnehmende lernen, wie einzelne kognitive Dienste zu produktionsreifen Lösungen zusammengesetzt werden, und verstehen die Sicherheits- und Governanceanforderungen, die dabei zu beachten sind.
- Azure Cognitive Services: Konfiguration, Authentifizierung, Skalierung, Monitoring
- Azure Language Service: Textanalyse, Entitätserkennung, Conversational Language Understanding
- Azure Computer Vision, Custom Vision und Form Recognizer / Document Intelligence
- Azure Bot Framework und Azure OpenAI Service: Architektur und sichere Bereitstellung
- Azure AI Search: Indexierung, kognitive Anreicherung, Retrieval-Augmented Generation
- Responsible AI und Azure AI Content Safety in der Praxis
Modul SC-200 — Security Operations und Bedrohungsmanagement Der SC-200-Teil führt in die Arbeit eines Security Operations Analysten ein. Kernwerkzeug ist Microsoft Sentinel, ergänzt durch das Defender-Ökosystem. Teilnehmende lernen, wie Sicherheitsereignisse erkannt, untersucht und behoben werden. Jede Prüfungsdomäne wird durch geführte Übungen vertieft, damit Teilnehmende nicht nur die Theorie kennen, sondern die Tools im Ernstfall bedienen können.
- Microsoft Sentinel: Architektur, Datenquellen, Analytics-Regeln, Threat Intelligence
- KQL-Grundlagen und fortgeschrittene Abfragen für Security-Analysen
- Incident-Management: Triage, Investigation, Remediation, Dokumentation
- Microsoft Defender for Cloud: Empfehlungen, Alerts, Secure Score
- Microsoft Defender for Endpoint: Bedrohungserkennung, automatische Untersuchung
- Microsoft Defender for Office 365 und Defender for Identity: Phishing, Lateral Movement
Modul Sicherheit für KI-Workloads Dieses trägerinterne Modul verbindet die beiden Hauptstränge: Es zeigt, wie Azure-KI-Deployments aus Security-Operations-Perspektive überwacht und abgesichert werden. Hier werden keine eigenständigen Microsoft-Zertifizierungsprüfungen abgedeckt, sondern anwendungsorientierte Verbindungsszenarien zwischen KI und Security Operations. Das Modul ist ein zentrales Differenzierungsmerkmal dieses kombinierten Programms.
- Integration von Azure Cognitive Services in SOC-Überwachungskonzepte
- Erkennung anomaler Nutzungsmuster bei KI-Endpunkten über Sentinel
- Absicherung von Azure OpenAI-Deployments: Content-Filter, Netzwerkisolation, Zugriffssteuerung
- Threat Modeling für KI-gestützte Applikationen
Praxisübungen und verknüpfte Szenarien Die Hands-on-Labs verbinden KI-Engineering und Security-Operations zu praxisnahen End-to-End-Szenarien, die beide Prüfungsdomänen abdecken. Durch den integrierten Ansatz entsteht ein Handlungswissen, das über die Einzelvorbereitung weit hinausgeht.
- Bereitstellen eines vollständigen Azure-KI-Stacks mit sicherer Netzwerkarchitektur
- Entwickeln eines KQL-Dashboards zur Überwachung von Cognitive-Services-Aktivitäten
- Aufbau einer automatisierten Playbook-Reaktion auf Anomalien in Azure OpenAI-Logs
- Simulation eines Sicherheitsvorfalls auf einem KI-Endpunkt mit anschließender Incident-Response
- Konfiguration von Defender for Cloud für eine Azure-KI-Workload
- Erstellung eines Security-Reports auf Basis von Sentinel-Daten
- Verknüpfung von Threat-Intelligence-Feeds mit Cognitive-Services-Logs
- Netzwerkisolation für Azure Bot Framework-Deployments einrichten und prüfen
- Abschlussübungen zu prüfungsrelevanten Themen beider Zertifizierungspfade
- Gegenseitige Stärkung beider Kompetenzbereiche durch kombinierte Fallstudien
- Auswertung und Optimierung von Sentinel-Alertingregeln anhand von Testszenarien
- Dokumentation eines vollständigen Security-Incident-Lebenszyklus
Die kombinierten Labs sind der Kern des Mehrwerts dieses Programms. Durch das direkte Nebeneinander von KI-Engineering- und Security-Operations-Aufgaben entsteht ein Querschnittswissen, das in der Praxis immer bedeutsamer wird. Angreifer, die auf KI-APIs abzielen, nutzen häufig Lücken, die weder reine KI-Engineers noch reine Security-Analysten allein erkennen würden. Gerade in Unternehmen, die Azure-KI-Dienste in produktiven Systemen einsetzen, wird erwartet, dass Fachkräfte nicht nur entwickeln, sondern auch die Sicherheit und die operative Integrität dieser Dienste im Blick behalten können. Wer nach diesem Kurs beide Perspektiven kennt, wird in solchen Teams zur Schlüsselperson.
Lernziele:
Wer diesen Kurs abschließt, beherrscht das gesamte Spektrum von der KI-Lösung bis zur aktiven Bedrohungsabwehr in Azure-Umgebungen.
- Azure Cognitive Services auswählen, konfigurieren und sicher in Applikationen einbinden
- Natürlichsprachliche Verarbeitungs-Pipelines mit Azure Language Service und CLU entwickeln
- Bilderkennungs- und Analyseworkflows mit Azure Computer Vision und Custom Vision umsetzen
- Konversationssysteme mit dem Azure Bot Framework entwerfen und deployen
- Microsoft Sentinel als zentrales SIEM/SOAR für Bedrohungserkennung und Incident Response einsetzen
- Bedrohungen mit Microsoft Defender for Cloud, Defender for Endpoint und Defender for Office erkennen und bekämpfen
- KQL-Abfragen (Kusto Query Language) zur Analyse von Sicherheitsereignissen schreiben
- Security-Incidents nach Standardverfahren verwalten und abschließen
- Sichere Architekturen für Azure-KI-Dienste unter Berücksichtigung von SOC-Anforderungen entwerfen
- Automatisierte Reaktionen auf Sicherheitsvorfälle mit Playbooks und Logic Apps aufbauen
- Logging, Alerting und Dashboards in Microsoft Sentinel konfigurieren
Zielgruppe & Voraussetzungen
Das Programm richtet sich an IT-Fachkräfte, die sowohl in der Entwicklung als auch in der Absicherung von Azure-KI-Workloads tätig sein wollen.
- Cloud-Engineers, die ihre KI-Kenntnisse um Security-Operations-Kompetenz erweitern
- Security-Analysten, die Azure-KI-Dienste verstehen und überwachen müssen
- Softwareentwicklerinnen und -entwickler mit Interesse an sicheren KI-Architekturen
- Azure-Administratorinnen und -Administratoren mit Berührungspunkten zu KI-Projekten
- IT-Spezialistinnen und -Spezialisten, die ein breites Microsoft-Zertifizierungsprofil aufbauen
Für den Kurseinstieg werden grundlegende Kenntnisse in Cloud-Computing und Microsoft Azure sowie erste Erfahrungen mit REST-APIs und JSON vorausgesetzt. Programmiererfahrung — idealerweise in Python oder KQL — ist für den KI-Teil hilfreich. Für den Security-Teil sind Grundlagen in IT-Sicherheit (Netzwerke, Authentifizierung, grundlegende Angriffsvektoren) empfehlenswert, aber kein tiefes SOC-Vorwissen erforderlich.
Ablauf & Abschluss
Das Programm folgt dem Combined-Learning-Prinzip: Live-Unterricht im virtuellen Klassenzimmer wechselt mit strukturierten Selbstlernphasen und praktischen Lab-Einheiten. Erfahrene Lehrende begleiten die Theorie-Blöcke mit konkreten Demonstrationen; die Labs laufen in abgesicherten Azure-Umgebungen, sodass auch Sicherheitsszenarien realitätsnah simuliert werden können. Das Programm wird in Vollzeit durchgeführt.
Die Weiterbildung dauert mehr als einen bis zu drei Monate und wird im Vollzeitmodus absolviert. Die genaue Dauer hängt von den gewählten Modulen und dem individuellen Lernfortschritt ab.
Teilnehmende erhalten nach Abschluss ein trägerinternes Lehrgangszertifikat. Die offiziellen Prüfungen AI-102 und SC-200 werden eigenständig bei einem akkreditierten Microsoft-Testcenter abgelegt; die Zertifikate werden von Microsoft ausgestellt. Beide Abschlüsse sind international anerkannte Nachweise der entsprechenden Azure-Kompetenz.
Nutzen & Perspektiven
Die Kombination aus KI-Engineering und Security-Operations ist ein Profil, das am Markt derzeit nur wenige Fachkräfte mitbringen. Wer AI-102 und SC-200 gemeinsam nachweist, positioniert sich als jemand, der KI-Lösungen nicht nur technisch realisieren, sondern auch hinsichtlich Bedrohungen, Compliance und operativer Sicherheit beurteilen kann. In einem Umfeld, in dem Angreifer verstärkt auf KI-APIs abzielen und Unternehmen regulatorisch unter Druck stehen, ihre KI-Deployments dokumentiert abzusichern, ist dieses Doppelprofil ein echter Wettbewerbsvorteil. Azure-Projekten fehlt es häufig an Fachkräften, die beide Seiten des Tisches kennen — und gleichzeitig verständlich mit dem KI-Team und dem SOC-Team sprechen können. Absolventinnen und Absolventen können direkt in Rollen wie Azure Security Engineer, Cloud Security Architect oder als technisch versierte SOC-Analysten mit KI-Fokus einsteigen — oder bestehende Positionen erheblich ausweiten.
Häufig gestellte Fragen (FAQ)
Warum sind AI-102 und SC-200 sinnvoll kombiniert?
KI-Workloads auf Azure sind zunehmend Angriffsziel. Wer beide Rollen kennt, kann intelligente Systeme entwickeln und gleichzeitig absichern — ein Profil, das am Markt stark nachgefragt wird und in produktiven Unternehmensumgebungen direkt einsetzbar ist.
Was ist Microsoft Sentinel und welche Rolle spielt es im Kurs?
Microsoft Sentinel ist das cloudnative SIEM/SOAR-System von Microsoft. Im SC-200-Teil des Kurses bildet es das Hauptwerkzeug für Bedrohungserkennung, Incident-Management und automatisierte Reaktionen. Teilnehmende lernen Datenquellen anbinden, Analytics-Regeln erstellen und KQL-Abfragen schreiben.
Benötige ich für den SC-200-Teil bereits SOC-Erfahrung?
Tiefes SOC-Vorwissen ist nicht erforderlich. Grundlagen in IT-Sicherheit — Netzwerke, Authentifizierung, Angriffsvektoren — sind ausreichend. Der Kurs führt systematisch in die Security-Operations-Arbeit ein.
Werden AI-102 und SC-200 gleichzeitig oder nacheinander geprüft?
Die Prüfungen werden eigenständig und unabhängig voneinander bei einem akkreditierten Microsoft-Testcenter abgelegt. Der Kurs bereitet auf beide vor; Zeitpunkt und Reihenfolge der Prüfungen liegen bei den Teilnehmenden.
Gibt es praktische Labs zu Security-Szenarien?
Ja. Die Labs umfassen unter anderem Simulation eines Sicherheitsvorfalls auf einem KI-Endpunkt, Aufbau automatisierter Playbook-Reaktionen und Konfiguration von Defender for Cloud für Azure-KI-Workloads — alles in abgesicherten Azure-Umgebungen.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Staatlich geprüfter Technischer Assistent/Staatlich geprüfte Technische Assistentin für Automatisierungstechnik1.122 Stellen
- Cloud-Architect271 Stellen
- Cloud Security Engineer103 Stellen
- Security Operations Analyst16 Stellen
- Chief-Information-Security-Officer11 Stellen
- Azure AI Engineer3 Stellen