Überblick
Cloud-Sicherheit ist eine der wichtigsten Aufgaben moderner IT-Abteilungen. Der Azure Security Engineer ist verantwortlich dafür, dass Microsoft-Azure- und hybride Unternehmensumgebungen proaktiv geschützt werden — durch die Implementierung von Sicherheitskontrollen, das Management von Identitäten und Zugriffen sowie die Abwehr von Bedrohungen. Dieser Kombinationskurs bereitet Sie auf die anspruchsvolle Prüfung AZ-500 (Microsoft Azure Security Technologies) vor und vermittelt gleichzeitig das Fundament der PRINCE2-Projektmanagementmethode. Die Kombination ist bewusst gewählt: Sicherheitsprojekte in der Cloud erfordern nicht nur technisches Know-how, sondern auch methodische Disziplin. PRINCE2 Foundation liefert den strukturellen Rahmen, um Sicherheitsmaßnahmen als Projekte planbar und nachvollziehbar zu machen. Beide Prüfungen sind im Lehrgang inbegriffen.
Kursinhalte & Lernziele
Das erste Modul behandelt Identitäts- und Zugriffsverwaltung als Fundament der Azure-Sicherheit. Identitäten sind der primäre Angriffspunkt in Cloud-Umgebungen. Sie lernen, wie Azure Active Directory (Entra ID) strukturiert wird und wie Zugriffsrechte minimal und kontrolliert vergeben werden.
- Azure Active Directory: Benutzer, Gruppen, externe Identitäten und B2B-Zusammenarbeit
- Rollenbasierte Zugriffsteuerung (RBAC) und Azure Policy im Sicherheitskontext
- Multi-Faktor-Authentifizierung, Passwortschutz und Self-Service Password Reset
- Conditional Access: risikobasierte Zugriffsrichtlinien und Named Locations
- Privileged Identity Management (PIM): Just-in-Time-Zugriff und Zugriffsüberprüfungen
- Azure AD Identity Protection: Risikoerkennung und automatisierte Reaktion
Das zweite Modul deckt die Absicherung der Azure-Plattform auf Infrastrukturebene ab. Neben Identitäten sind Netzwerke, Compute-Ressourcen und Speichersysteme die kritischen Angriffsflächen in Azure. Alle drei werden mit geeigneten Sicherheitskontrollen versehen.
- Network Security Groups, Application Security Groups und Azure Firewall
- Azure DDoS Protection, Web Application Firewall und Front Door
- Sicherheitsabsicherung von Virtual Machines: Disk Encryption, Just-in-Time-VM-Zugriff
- Container-Sicherheit mit Azure Kubernetes Service (AKS) und Azure Container Registry
- Speichersicherheit: SAS-Tokens, Storage Firewall und Datenverschlüsselung
- Skripting und Automatisierung sicherheitsrelevanter Konfigurationen mit PowerShell
Das dritte Modul befasst sich mit Datensicherheit und Compliance in Azure. Data Governance und Compliance sind in regulierten Branchen wie Finanzwesen und Gesundheitswesen besonders kritisch. Sie lernen, wie Azure-Umgebungen datenschutzkonform aufgebaut und betrieben werden.
- Azure Key Vault: Schlüssel-, Geheimnis- und Zertifikatsverwaltung
- Microsoft Information Protection und Sensitivity Labels
- Azure Policy für Compliance-Monitoring und Enforcement
- Azure Blueprints für regulatorisch konforme Umgebungen
- Microsoft Purview: Data Loss Prevention und eDiscovery
- Azure Defender for SQL, Storage und andere Ressourcentypen
Das vierte Modul umfasst Sicherheitsoperationen und PRINCE2 Foundation. Sicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Betrieb. Sie lernen, wie Sicherheitsereignisse erkannt, analysiert und behandelt werden — und wie PRINCE2 helfen kann, Sicherheitsinitiativen als strukturierte Projekte zu managen.
- Microsoft Sentinel: SIEM, SOAR und Incident-Management
- Microsoft Defender for Cloud: Sicherheits-Score und Empfehlungen
- Azure Monitor und Log Analytics für Security Operations
- PRINCE2-Prinzipien: geschäftliche Rechtfertigung, definierte Rollen, Produktfokus
- PRINCE2-Themen und Prozesse im Sicherheitsprojekt-Kontext
- Managementdokumente und Tailoring für Sicherheitsprojekte
Im praxisorientierten Teil werden Azure-Sicherheitslabore, PRINCE2-Dokumentenerstellung und Prüfungssimulationen für beide Examina kombiniert.
- Einrichtung von Conditional Access-Richtlinien und PIM-Workflows in Laborumgebungen
- Konfiguration von Azure Firewall-Regeln und NSG-Sicherheitsregeln
- Aktivierung und Konfiguration von Microsoft Defender for Cloud
- Erstellung eines Key Vault mit Zugriffsrichtlinien und Managed Identity
- Einrichtung von DLP-Richtlinien in Microsoft Purview
- Analyse von Sicherheitsvorfällen mit Microsoft Sentinel-Playbooks
- Erstellung von PRINCE2-Managementdokumenten für ein fiktives Sicherheitsprojekt
- Mock-Exams für AZ-500 mit typischen Prüfungsszenarien und Antwortstrategien
- PRINCE2-Foundation-Prüfungssimulationen mit Fallstudienanalyse
- Bewertung und Behebung von Schwachstellen mit Azure Security Center
- Automatisierungsübungen mit PowerShell und Azure CLI für Sicherheitskonfigurationen
- Integration: Planung eines Cloud-Sicherheitsprojekts nach PRINCE2-Rahmenwerk
Die Prüfungsvorbereitung für AZ-500 legt besonderes Gewicht auf Sicherheitsszenarien, die in der Prüfung typischerweise als Fallstudien oder situationsbasierte Fragen auftreten. Das Verständnis der Sicherheitsarchitektur — von Identität über Netzwerk bis zu Daten — ist entscheidend für den Prüfungserfolg. Beide Prüfungen (AZ-500 und PRINCE2 Foundation) werden im Lehrgang abgelegt. Der Abschlussteil der Weiterbildung verbindet die beiden Themenfelder, indem Teilnehmende ein vollständiges Sicherheitsprojekt in Azure nach PRINCE2-Grundsätzen dokumentieren und präsentieren.
Lernziele:
- Sie implementieren Identitäts- und Zugriffsverwaltungslösungen in Azure Active Directory (Entra ID), darunter MFA, Conditional Access und Privileged Identity Management
- Sie schützen Azure-Plattform-Ressourcen durch Sicherheitskontrollen auf Netzwerk-, Compute- und Speicherebene
- Sie sichern Daten in Azure durch Verschlüsselung, Schlüsselverwaltung mit Azure Key Vault und Datenschutzkonfigurationen
- Sie verwalten Sicherheitsoperationen mithilfe von Microsoft Sentinel, Microsoft Defender for Cloud und Azure Monitor
- Sie erkennen Schwachstellen in Azure-Infrastrukturen und beheben diese mit geeigneten Sicherheitswerkzeugen
- Sie implementieren Compliance-Mechanismen und Data Governance in Azure-Umgebungen
- Sie nutzen Skripting und Automatisierung (PowerShell, Azure CLI) für sicherheitsrelevante Konfigurationen
- Sie erläutern die sieben PRINCE2-Prinzipien und deren Rolle in der strukturierten Projektsteuerung
- Sie beschreiben alle PRINCE2-Themen und Prozesse von der Projektvorbereitung bis zum Abschluss
- Sie wenden PRINCE2-Vokabular korrekt an und erstellen wesentliche Managementdokumente
- Sie verknüpfen PRINCE2-Strukturen mit der Planung und Umsetzung von Sicherheitsprojekten in Azure
- Sie bereiten sich systematisch auf die AZ-500- und PRINCE2-Foundation-Prüfungen vor
Zielgruppe & Voraussetzungen
Dieser Kurs richtet sich an IT-Sicherheitsfachleute, Cloud-Administratoren und Projektbeteiligte, die Azure-Sicherheitskompetenzen auf Expertenniveau aufbauen und gleichzeitig ein Projektmanagement-Framework erlernen möchten.
- Azure-Administratoren mit dem Ziel, sich auf Cloud-Security zu spezialisieren
- IT-Sicherheitsanalysten und Security-Operations-Mitarbeitende
- Cloud-Architekten mit Schwerpunkt auf Sicherheitsdesign und Compliance
- IT-Consultants, die Sicherheitslösungen in Azure implementieren
- Fachkräfte, die PRINCE2-Projektmanagement für Sicherheitsinitiativen einsetzen möchten
Für den AZ-500-Teil werden fundierte Kenntnisse in Azure-Diensten vorausgesetzt, insbesondere Erfahrungen mit Azure Active Directory, Netzwerkkonfiguration und grundlegender Azure-Administration. Kenntnisse in PowerShell und der Azure CLI sind ebenfalls hilfreich. Für den PRINCE2-Teil sind keine Vorkenntnisse erforderlich. Vor Kursbeginn findet ein Beratungsgespräch statt, in dem Vorkenntnisse geprüft und ein individueller Lernplan erstellt wird. Der Kurs setzt somit auf die Erkenntnisse aus dem Azure Administrator-Kurs auf und vertieft diese um die Sicherheitsperspektive.
Ablauf & Abschluss
Der Kurs wird im Combined-Learning-Format durchgeführt und verbindet Präsenztage mit Online-Lernphasen. Für den Sicherheitsteil werden realistische Laborumgebungen genutzt, in denen Sicherheitseinstellungen aktiv konfiguriert und getestet werden. Der PRINCE2-Teil wird durch Fallstudienarbeit, Rollenübungen und Prüfungssimulationen vermittelt. Interaktive Szenarien und Gruppenarbeiten fördern das Verständnis beider Themenbereiche und deren Integration.
Die Weiterbildung dauert in der Regel mehr als einen Monat bis zu drei Monate. Im Vollzeitformat kann der Abschluss früher erreicht werden; im Teilzeitmodell ist die Weiterbildung gut mit einer bestehenden Berufstätigkeit zu vereinbaren. Die genaue Dauer wird im individuellen Beratungsgespräch festgelegt.
Nach erfolgreich abgelegten Prüfungen erhalten Teilnehmende das international anerkannte Microsoft Certified Azure Security Engineer Associate (AZ-500) sowie das PRINCE2 Foundation-Zertifikat. Ein Lehrgangszertifikat wird zusätzlich ausgestellt. Beide Zertifikate sind weltweit anerkannt und dokumentieren spezialisierte Kompetenzen in Cloud-Sicherheit und Projektmanagement.
Nutzen & Perspektiven
Cybersecurity ist eine der am stärksten wachsenden Disziplinen im IT-Markt, und Azure-Sicherheitsspezialisten gehören zu den bestbezahlten Fachkräften der Branche. Das AZ-500-Zertifikat ist ein klarer Nachweis dafür, dass Sie Azure-Umgebungen sicher aufbauen, betreiben und gegen Bedrohungen schützen können. Es ist die natürliche Spezialisierung für Fachkräfte, die aus der allgemeinen Azure-Administration in die IT-Sicherheit wechseln oder von Anfang an den Security-Track einschlagen möchten. Die Ergänzung durch PRINCE2 Foundation ist in der Praxis hochrelevant: Sicherheitsinitiativen in Unternehmen — ob Einführung von Zero-Trust-Architekturen, Cloud-Sicherheits-Audits oder DSGVO-Compliance-Projekte — werden fast immer als Projekte durchgeführt. PRINCE2 liefert dafür den strukturellen Rahmen: klare Rollen, einen überprüfbaren Business Case, kontrollierte Phasen und definierte Eskalationspfade. Wer sowohl die technische als auch die methodische Seite beherrscht, ist in der Lage, Sicherheitsprojekte von der Konzeption bis zur Abnahme eigenverantwortlich zu führen. Bei AZAV-zertifizierten Trägern ist die Weiterbildung in der Regel über einen Bildungsgutschein der Agentur für Arbeit oder des Jobcenters förderbar. Zusätzlich kommen das Qualifizierungschancengesetz, Leistungen zur Rehabilitation und Teilhabe am Arbeitsleben sowie Förderungen der Deutschen Rentenversicherung infrage. Für berechtigte Personen ist auch die Berufsförderung der Bundeswehr (BFD) eine Option.
Häufig gestellte Fragen (FAQ)
Ist die AZ-500-Prüfung schwieriger als AZ-104?
Die AZ-500-Prüfung gilt als anspruchsvoller als AZ-104, da sie tiefe Kenntnisse in Identitätsschutz, Netzwerksicherheit, Datensicherheit und Sicherheitsoperationen voraussetzt. Azure-Vorkenntnisse aus der Administration sind daher sehr empfehlenswert.
Welche Branchen suchen Azure Security Engineers?
Azure Security Engineers werden in nahezu allen Branchen gesucht, besonders stark jedoch in Finanzwesen, Gesundheitswesen, öffentlicher Verwaltung und der IT-Dienstleistungsbranche. Cloud-Sicherheit ist branchenübergreifend eine Kernkompetenz mit hoher Nachfrage.
Warum ist PRINCE2 für Sicherheitsprojekte relevant?
Sicherheitsinitiativen in Unternehmen werden fast immer als Projekte durchgeführt. PRINCE2 liefert einen strukturierten Rahmen mit klaren Rollen, Business Case, kontrollierten Phasen und definierten Verantwortlichkeiten — das ist für Sicherheits-Rollouts und Compliance-Projekte direkt anwendbar.
Ist Förderung über Bildungsgutschein möglich?
Ja, bei AZAV-zertifizierten Trägern ist die Weiterbildung in der Regel über einen Bildungsgutschein förderbar. Das Qualifizierungschancengesetz und Rentenversicherungsleistungen sind ebenfalls mögliche Förderwege, je nach Ihrer persönlichen Situation.
Welche Vorkenntnisse brauche ich konkret für den Sicherheitsteil?
Empfohlen werden Kenntnisse in Azure Active Directory, Azure-Netzwerken und grundlegender Azure-Administration (z. B. aus dem AZ-104-Bereich). Skripting-Grundlagen in PowerShell erleichtern den Einstieg in Automatisierungsthemen erheblich.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Systems Engineering (weiterführend)1.019 Stellen
- IT Security Specialist221 Stellen
- Verwaltungsinformatik (grundständig)112 Stellen
- Verwaltungsinformatik (weiterführend)112 Stellen
- Cloud Security Engineer103 Stellen
- Site Reliability Engineer11 Stellen