Überblick
Dieser Kurs verknüpft die Azure-ML-Zertifizierung DP-100 mit der Sicherheitsspezialisierung AZ-500 (Azure Security Engineer Associate) — eine Kombination, die auf dem Weiterbildungsmarkt gezielt auf die Überschneidung von Data Science und Cloud Security ausgerichtet ist. DP-100-Teilnehmende lernen, maschinelle Lernmodelle auf Azure zu entwickeln, zu trainieren und zu betreiben. Der AZ-500-Block vertieft anschließend, wie Azure-Umgebungen gegen Bedrohungen gesichert, Identitäten geschützt und Compliance-Anforderungen technisch umgesetzt werden. Da ML-Workloads auf Azure zwingend in sichere Infrastrukturen eingebettet sein müssen, ergänzen sich beide Prüfungsgebiete inhaltlich. Das Programm ist als Vollzeit-Kurs im virtuellen Klassenzimmer konzipiert.
Kursinhalte & Lernziele
DP-100 — Azure ML Studio: Aufbau und Datenmanagement Der erste Block legt die praktische Grundlage für die Azure-ML-Arbeit. Teilnehmende richten Arbeitsbereiche ein, konfigurieren Datenspeicher und verstehen, wie Experimente organisiert und nachvollziehbar gestaltet werden. Der Sicherheitsaspekt beginnt bereits hier: Wie werden Zugriffsrechte für Datenwissenschaftsteams vergeben, und welche Netzwerkkonfigurationen schützen sensible Trainingsdaten?
- Anlegen und Strukturieren von Azure ML-Arbeitsbereichen
- Registrierung von Datenspeichern (Azure Blob Storage, Data Lake, SQL)
- Dataset-Versionierung und Nachvollziehbarkeit von Datenquellen
- Netzwerkisolation für Azure ML: VNet-Integration und Private Endpoints
- RBAC-Rollen in Azure ML: Owner, Contributor, Reader für ML-Projekte
DP-100 — Modellentwicklung und Pipelines Im zweiten Block entwickeln Teilnehmende eigene ML-Modelle, nutzen AutoML für automatisierte Hyperparameter-Suche und bauen reproduzierbare Trainingspipelines auf. Durch MLflow wird der gesamte Experimentverlauf lückenlos dokumentiert — ein Aspekt, der im Sicherheits- und Audit-Kontext besondere Relevanz hat.
- Datenvorbereitung und Feature Engineering mit Python
- Supervised Training: Klassifikation, Regression, Clustering auf Azure Compute
- AutoML für tabellarische Daten, Zeitreihen und Klassifikationsaufgaben
- Experiment-Tracking mit MLflow: Metriken, Hyperparameter, Modell-Artefakte
- Azure ML-Pipelines für automatisiertes, reproduzierbares Training
DP-100 — Deployment und Betrieb von ML-Modellen Trainierte Modelle werden registriert und als Endpunkte bereitgestellt. Dieser Block behandelt sowohl Online-Endpunkte für Echtzeit-Anfragen als auch Batch-Endpunkte für größere Datenmengen — und schlägt die Brücke zu AZ-500, indem Sicherheitskonfigurationen für Endpunkte explizit adressiert werden.
- Modellregistrierung und Versions-Management im Azure ML Model Registry
- Deployment als Managed Online Endpoint und Batch Endpoint
- Authentifizierung und Autorisierung für ML-Endpunkte
- Monitoring: Datendrift, Latenzen, Anomalie-Erkennung im Betrieb
- Fehlerdiagnose und Update-Strategien für produktive ML-Deployments
AZ-500 — Identität, Zugriffsmanagement und Netzwerksicherheit Der AZ-500-Block beginnt mit den Kerndisziplinen der Azure-Sicherheit: Identitäts- und Zugriffsverwaltung sowie Netzwerkabsicherung. Diese Inhalte bauen direkt auf den ML-Infrastruktur-Konzepten aus dem DP-100-Teil auf und erweitern sie um Sicherheitsperspektiven für die gesamte Azure-Umgebung.
- Azure Active Directory/Entra ID: Conditional Access, MFA, PIM
- RBAC, Azure Policy und Management Groups für Compliance
- Netzwerksicherheit: NSGs, Azure Firewall, Application Gateway WAF
- Private Endpoints und Service Endpoints für sichere Datenkommunikation
- Azure DDoS Protection und Bedrohungsschutz für Netzwerke
- Sicherer Zugriff auf Azure-Ressourcen über Managed Identities
Praxisblock — Sichere ML-Architekturen und Security-Engineering
- Private Endpoint für Azure ML-Arbeitsbereiche einrichten und testen
- Key Vault-Integration für ML-Secrets, API-Keys und Verbindungsstrings
- Microsoft Defender for Cloud für ML-Workloads aktivieren und auswerten
- Microsoft Sentinel-Alerts für verdächtige Aktivitäten in ML-Umgebungen konfigurieren
- Compliance-Policies für Azure ML-Ressourcen über Azure Policy durchsetzen
- Sicherheitsaudit von ML-Deployments: Checkliste und Bewertungskriterien
- Incident-Response-Szenarien: Wie reagiert man auf Datenlecks in ML-Umgebungen?
- Encryption at rest und in transit für ML-Trainingsdaten und Modell-Artefakte
- Zero-Trust-Architekturprinzipien auf Azure ML-Umgebungen anwenden
- Kombinierte Übungsszenarien: Sicherheitsüberprüfung einer produktiven ML-Infrastruktur
- Fallstudien aus regulierten Branchen (Gesundheitswesen, Finanzdienstleistung)
- Netzwerksegmentierung und Zugriffsgrenzen für Multi-Team-ML-Projekte definieren
Das Programm schließt mit einem praxisorientierten Abschluss, der zeigt, wie die Sicherheitsanforderungen des AZ-500-Prüfungsbereichs direkt auf die Absicherung von Azure-ML-Workloads angewendet werden.
Lernziele:
- Azure ML-Arbeitsbereiche sicher einrichten und mit geeigneten Netzwerkkonfigurationen betreiben
- Python-basierte ML-Modelle auf Azure trainieren, versionieren und als Endpunkte deployen
- AutoML und Azure ML-Pipelines für reproduzierbare Experimente nutzen
- Modellmonitoring und Datendrift-Erkennung in Produktionsumgebungen implementieren
- Identitäts- und Zugriffsverwaltung in Azure absichern (Azure AD, RBAC, PIM)
- Azure-Netzwerksicherheit konfigurieren: NSGs, Azure Firewall, Private Endpoints
- Bedrohungsschutz für Azure-Workloads mit Microsoft Defender for Cloud aktivieren
- Datenverschlüsselung und Key-Management mit Azure Key Vault umsetzen
- Sicherheitsüberwachung und Incident-Response mit Microsoft Sentinel einrichten
- Compliance-Frameworks und Policy-Management in Azure verstehen und anwenden
- Sichere ML-Deployment-Architekturen entwerfen, die AZ-500-Anforderungen erfüllen
Zielgruppe & Voraussetzungen
Das Programm richtet sich an IT-Fachkräfte, die Machine-Learning-Expertise und Cloud-Security-Kompetenz systematisch kombinieren möchten.
- Data Scientists, die ihre Azure-ML-Lösungen in sicheren Unternehmensumgebungen betreiben
- Cloud- und Sicherheitsingenieure, die neben Security auch ML-Workloads verantworten
- DevOps-Engineers, die ML-Pipelines absichern und produktionsreif betreiben
- IT-Architekten, die Zero-Trust-Prinzipien auf ML-Infrastrukturen anwenden
- Personen in regulierten Branchen, die compliant mit Azure ML und Security-Standards arbeiten
Für den DP-100-Teil sind Python-Grundkenntnisse und ein Verständnis von Machine-Learning-Konzepten (Modelltypen, Metriken, Trainings-Testdaten-Split) erforderlich. Für den AZ-500-Teil empfehlen sich solide Azure-Grundlagen, idealerweise auf dem Niveau der AZ-104 (Azure Administrator) oder vergleichbarer Praxiserfahrung. Ein grundlegendes Verständnis von Netzwerkkonzepten (IP-Adressen, Subnets, Firewall-Regeln) und Identitätsmanagement erleichtert den Einstieg in den Security-Block erheblich.
Ablauf & Abschluss
Der Unterricht findet als Live-Lehrveranstaltung im virtuellen Klassenzimmer statt. Theorie-Einheiten werden durch unmittelbare Praxisaufgaben in Azure-Laborumgebungen ergänzt, in denen Teilnehmende ML-Infrastrukturen aufbauen und absichern. Fallstudienarbeit aus realen Unternehmensszenarien fördert das Transferverständnis. Die Kombination aus geleitetem Unterricht und eigenständiger Laborarbeit ist charakteristisch für das Combined-Learning-Format dieses Programms. Homeoffice-Teilnahme ist möglich.
Das Vollzeitprogramm erstreckt sich über mehr als einen Monat bis zu drei Monate. Die Modulkombination aus DP-100 und AZ-500 ist inhaltlich umfangreich, weshalb die Intensivstruktur des Vollzeitformats vorteilhaft ist. Die genaue Dauer hängt vom individuell konfigurierten Modulplan ab.
Das Programm bereitet auf die offiziellen Microsoft-Prüfungen DP-100 (Designing and Implementing a Data Science Solution on Azure) und AZ-500 (Azure Security Technologies) vor. Beide Prüfungen werden bei einem akkreditierten Microsoft-Testcenter abgelegt. Nach erfolgreichem Bestehen führt man die Bezeichnungen „Microsoft Certified: Azure Data Scientist Associate" und „Microsoft Certified: Azure Security Engineer Associate". Ergänzend stellt der Bildungsträger eine Teilnahmebescheinigung aus.
Nutzen & Perspektiven
Security-Themen gehören zu den am stärksten nachgefragten Qualifikationen im Cloud-Bereich — und gleichzeitig wächst der Bedarf an Data Scientists, die verstehen, wie sichere ML-Infrastrukturen aussehen. Dieses Programm adressiert genau diese Doppelkompetenz: Wer sowohl die DP-100 als auch die AZ-500 beherrscht, kann ML-Projekte von der technischen Entwicklung bis zur sicheren Produktion eigenverantwortlich betreuen. Besonders in regulierten Branchen wie Finanzdienstleistung, Gesundheitswesen oder öffentlicher Verwaltung sind Fachkräfte gefragt, die Datenschutz- und Compliance-Anforderungen (DSGVO, BSI-Grundschutz, branchenspezifische Standards) technisch umsetzen können. Ein Data Scientist, der auch Azure-Sicherheitsmechanismen konfigurieren kann, ist in diesen Umgebungen deutlich wertvoller als jemand mit reinem ML-Fokus. Langfristig eröffnet die Kombination Karrierewege als Cloud Security Architect mit ML-Verständnis, als technischer Lead in Data-Science-Teams großer Organisationen oder als Berater für die sichere Einführung von KI-Systemen. Die Nachfrage nach diesem Schnittstellenprofil wächst — und wer frühzeitig beide Zertifikate vorweist, positioniert sich klar für diese Rollen.
Häufig gestellte Fragen (FAQ)
Warum ist die DP-100 + AZ-500-Kombination sinnvoll?
ML-Workloads auf Azure müssen in sichere Netzwerke eingebettet, Zugriffsrechte korrekt vergeben und Compliance-Anforderungen erfüllt werden. Wer beide Zertifizierungen beherrscht, kann ML-Projekte ohne externe Sicherheitsspezialisten end-to-end verantworten.
Welche Azure-Vorkenntnisse brauche ich für den AZ-500-Teil?
Solide Azure-Grundlagen auf AZ-104-Niveau oder aus der Praxis sind empfehlenswert. Netzwerkkonzepte (IP, Subnets, Firewalls) und Grundlagen des Identitätsmanagements erleichtern den Einstieg in den Security-Block.
Wie werden die beiden Prüfungen abgelegt?
DP-100 und AZ-500 sind separate Prüfungen bei einem akkreditierten Microsoft-Testcenter. Nach Bestehen erhält man beide Microsoft-Zertifikate unabhängig voneinander; der Kurs bereitet auf beide vor.
Für welche Branchen ist das Programm besonders relevant?
Regulierte Branchen wie Finanzdienstleistung, Gesundheitswesen und öffentliche Verwaltung profitieren besonders, da dort DSGVO, BSI-Grundschutz und branchenspezifische Compliance-Anforderungen technisch umgesetzt werden müssen.
Kann ich vom Homeoffice aus teilnehmen?
Ja. Das Programm findet im virtuellen Klassenzimmer statt; Homeoffice-Teilnahme ist ausdrücklich vorgesehen und wird technisch unterstützt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist2.243 Stellen
- Data Analyst1.257 Stellen
- Data Engineer750 Stellen
- Assistent/Assistentin für Informatik (Wirtschaftsinformatik)8 Stellen
- Azure Security Engineer1 Stellen