Überblick
Dieser Kurs bereitet Sie auf zwei inhaltlich eigenständige, aber strategisch komplementäre Microsoft-Zertifizierungen vor: den Azure Data Scientist Associate (Prüfung DP-100) und den Security Operations Analyst (Prüfung SC-200). Im DP-100-Teil lernen Sie, Machine-Learning-Lösungen auf Azure zu entwerfen, zu trainieren und in produktive Systeme zu überführen. Der SC-200-Teil führt Sie in die Arbeit eines Security-Operations-Analysten ein: Bedrohungen erkennen, Vorfälle in Microsoft Sentinel untersuchen und mit den Defender-Produkten reagieren. Die Verbindung beider Kompetenzen ist in der Praxis relevanter als sie auf den ersten Blick erscheint — moderne Data-Science-Umgebungen auf Azure müssen abgesichert werden, und Security-Teams nutzen zunehmend ML-gestützte Erkennungslogiken, die direkt in Sentinel und Defender integriert sind.
Kursinhalte & Lernziele
Modul 1 — Azure Data Scientist Associate (DP-100) Der erste Modulteil deckt den vollständigen Lernstoff der DP-100-Prüfung ab. Sie verstehen, wie Azure Machine Learning als Plattform aufgebaut ist und welche Dienste für welche ML-Aufgaben eingesetzt werden. Ein besonderer Schwerpunkt liegt auf dem praktischen Umgang mit dem Azure ML SDK und dem strukturierten Management von ML-Experimenten.
- Azure Machine Learning Workspace — Ressourcen, Compute-Instanzen, Cluster und Datastores anlegen
- Daten einlesen, transformieren und als Azure ML Datasets registrieren
- Trainingsskripte mit dem Azure ML SDK strukturieren, als Jobs einreichen und per MLflow tracken
- AutoML für Klassifikation, Regression und Zeitreihen-Prognose nutzen und evaluieren
- Azure ML Designer — visuelle Pipeline-Erstellung ohne Code für strukturierte Datensätze
- ML-Pipelines für mehrstufige Trainings-Workflows erstellen und schedulen
- Modell-Registry, Endpunkt-Deployment und Inferenz-Konfiguration für produktive Systeme
- Responsible AI Dashboard — Fairness, Erklärbarkeit (Interpretability) und Fehleranalyse
Modul 2 — Security Operations Analyst (SC-200) Der zweite Modulteil vermittelt das Handwerkszeug für die Arbeit in einem Security Operations Center (SOC) mit Microsoft-Produkten. Sie lernen Microsoft Sentinel als zentrale SIEM/SOAR-Plattform kennen und erfahren, wie Defender-Produkte für Endpunkte, Identitäten und Cloud-Ressourcen zusammenspielen.
- Microsoft Sentinel — Workspace anlegen, Datenconnectors einrichten und Log-Tabellen verstehen
- KQL-Abfragen für Security-Szenarien schreiben — Ereignisfilterung, Joins und Zeitreihenanalyse
- Analytikregeln (Scheduled, Fusion, ML Anomaly) in Sentinel erstellen und kalibrieren
- Incident-Management in Sentinel — Triage, Investigation Graph und Entitätszuordnung
- Threat Hunting mit Hunting Queries und Custom Detection Rules
- Microsoft Defender for Endpoint — Onboarding, Alerting und Incident Response
- Microsoft Defender for Identity und Defender for Office 365 im SOC-Kontext
- Microsoft Defender for Cloud — Sicherheitsstatus bewerten und Empfehlungen umsetzen
- SOAR-Automatisierung — Playbooks mit Azure Logic Apps für wiederkehrende Response-Schritte
Praxisübungen Beide Module werden durch intensive Laborarbeit in Azure-Testumgebungen begleitet. Die Laboraufgaben sind an reale SOC- und ML-Engineering-Szenarien angelehnt.
- Azure ML Workspace anlegen, Compute-Cluster konfigurieren und einen ersten Trainingsjob starten
- MLflow-Experiment tracken: Metriken loggen, Modell registrieren und Runs vergleichen
- AutoML-Lauf für ein Klassifikations-Dataset starten und Ergebnis-Modell deployen
- ML-Pipeline mit zwei Schritten (Datenaufbereitung + Training) aufbauen und ausführen
- Azure ML Responsible AI Dashboard für ein trainiertes Modell generieren und auswerten
- Verwalteten Online-Endpunkt deployen und mit einer REST-Anfrage testen
- Microsoft Sentinel-Workspace in Azure anlegen und Azure Activity als Datenconnector einrichten
- KQL-Abfragen auf Sicherheitsereignis-Tabellen schreiben (SecurityEvent, SigninLogs, AzureActivity)
- Geplante Analytikregel für wiederholte fehlgeschlagene Anmeldeversuch erstellen
- Simulierten Sicherheitsvorfall in Sentinel triagieren und dem Investigation Graph auswerten
- Microsoft Defender for Endpoint auf einem Testgerät onboarden und Alarmierungsregel konfigurieren
- Sentinel-Playbook (Logic App) für automatische Teams-Benachrichtigung bei High-Severity-Incident aufbauen
In verbindenden Szenarien werden beide Themenbereiche zusammengeführt — zum Beispiel die Absicherung eines Azure ML-Workspace über Sentinel-Monitoring: Ungewöhnliche Zugriffe auf Datastore-Ressourcen werden über Azure Activity-Logs in Sentinel detektiert und automatisch eskaliert.
Lernziele:
Der Kurs deckt folgende Kompetenzen aus den Bereichen DP-100 und SC-200 ab.
- Azure Machine Learning Workspace einrichten und Compute-Cluster, Datastores und Umgebungen konfigurieren
- Trainingsjobs mit Azure ML SDK (Python) und MLflow-Experiment-Tracking starten und auswerten
- ML-Pipelines für reproduzierbare, automatisierte Modelltraining-Workflows erstellen
- Modelle registrieren, versionieren und über verwaltete Online-Endpunkte bereitstellen
- AutoML und den Azure ML Designer für codearme Modellentwicklung einsetzen
- Responsible ML-Prinzipien anwenden — Fairness, Erklärbarkeit und Datenschutz
- Microsoft Sentinel-Workspace konfigurieren, Datenconnectors einrichten und Log-Quellen anschließen
- KQL-Abfragen (Kusto Query Language) für die Sicherheitsanalyse formulieren
- Analytikregeln in Microsoft Sentinel erstellen und Incident-Management-Workflows einrichten
- Microsoft Defender XDR für Endpunkte, Identitäten und E-Mail-Sicherheit konfigurieren
- Bedrohungen mit Threat Intelligence und MITRE ATT&CK-Framework einordnen und untersuchen
- Automatisierte Reaktionen mit Microsoft Sentinel Playbooks (Logic Apps) aufbauen
Zielgruppe & Voraussetzungen
Der Kurs eignet sich für Fachkräfte im Datenwissenschafts- oder IT-Sicherheitsumfeld sowie für Personen, die gezielt in diese Bereiche wechseln wollen.
- Data Scientists mit Python-Kenntnissen, die Azure ML als Produktionsplattform erlernen möchten
- IT-Sicherheitsanalystinnen und -analysten, die eine formale Microsoft-Zertifizierung für den SOC-Alltag anstreben
- Cloud-Fachkräfte, die Azure-Umgebungen sowohl für ML-Workloads als auch für Security-Monitoring verantworten
- ML Engineers, die ihre Deployments auf Azure professionell absichern möchten
- Quereinsteiger mit starkem Python- oder Sicherheitshintergrund, die in den Azure-Kontext wechseln
Für den DP-100-Teil sind Python-Kenntnisse auf mittlerem Niveau notwendig — konkret: die Arbeit mit Datenrahmen in pandas, grundlegende scikit-learn-Modelle und Matplotlib-Visualisierungen. Kenntnisse in grundlegenden ML-Konzepten (Überanpassung, Kreuzvalidierung, Konfusionsmatrix) sind empfehlenswert. Azure-Grundkenntnisse auf AZ-900-Niveau oder durch Praxiserfahrung sind hilfreich. Für den SC-200-Teil sind Kenntnisse in Microsoft 365 oder Azure-Diensten sowie ein Grundverständnis von Sicherheitskonzepten (Bedrohungsmodellierung, Log-Analyse) von Vorteil.
Ablauf & Abschluss
Im Combined-Learning-Format begleiten erfahrene Dozierende den Kurs live im virtuellen Klassenzimmer. Die DP-100-Einheiten sind stark laborgetrieben — Sie führen Python-Experimente und ML-Pipelines direkt in Azure ML durch. Die SC-200-Einheiten kombinieren konzeptuelle Erklärungen mit KQL-Laboraufgaben und Sentinel-Konfigurationsübungen. Beide Themenblöcke wechseln sich aus Demonstrationen, eigenständiger Laborarbeit und gemeinsamer Fallanalyse ab. Der Kurs kann vom Homeoffice oder von einem Lernzentrum aus absolviert werden.
Die Weiterbildung dauert im Vollzeit-Betrieb mehr als einen Monat bis zu drei Monate. Die genaue Länge richtet sich nach der Modulkonfiguration und dem individuellen Lerntempo. Teilzeit-Optionen sind auf Anfrage möglich.
Für den Kursabschluss wird ein trägerausgestelltes Lehrgangszertifikat ausgestellt. Die Microsoft-Zertifizierungsprüfungen DP-100 und SC-200 werden separat bei Pearson VUE abgelegt und direkt von Microsoft vergeben. Beide Zertifikate sind zeitlich befristet und müssen nach Ablauf der Gültigkeitsdauer durch eine Verlängerungsprüfung (Renewal Assessment) bei Microsoft erneuert werden.
Nutzen & Perspektiven
Azure Data Scientist Associate ist eine der gefragtesten MLOps-nahen Zertifizierungen auf dem europäischen IT-Markt. Der DP-100 belegt, dass Sie nicht nur Modelle trainieren können, sondern auch Azure ML als Produktionsplattform beherrschen: Experiment-Tracking mit MLflow, reproduzierbare Pipelines, deployment-fähige Endpunkte und Responsible-AI-Bewertungen sind Fähigkeiten, die in datengetriebenen Unternehmen täglich benötigt werden. Die SC-200-Zertifizierung ergänzt dieses Profil durch eine zunehmend kritische Kompetenz: Wer Daten und Modelle in Cloud-Umgebungen betreibt, muss verstehen, wie diese Infrastruktur abgesichert wird. Microsoft Sentinel und die Defender-Produktfamilie sind in tausenden Unternehmens-SOCs im Einsatz. Als SC-200-zertifizierte Fachkraft können Sie nicht nur analysieren, was in einem Sicherheitsvorfall passiert ist, sondern auch automatisierte Reaktionen konfigurieren und Bedrohungen proaktiv jagen. Die Kombination beider Rollen ist besonders wertvoll in Unternehmen, die KI-Systeme in regulierten Umgebungen betreiben — etwa in der Finanzdienstleistung, im Gesundheitswesen oder in kritischen Infrastrukturen. Dort wird erwartet, dass Data-Science-Fachkräfte die Sicherheits- und Compliance-Anforderungen ihrer ML-Deployments selbst einschätzen können. Wer beide Perspektiven beherrscht, ist in diesen Kontexten schwer zu ersetzen.
Häufig gestellte Fragen (FAQ)
Warum werden DP-100 und SC-200 in einem Kurs kombiniert?
Beide Prüfungspfade bewegen sich im Azure-Ökosystem und ergänzen sich in der Praxis: Data Scientists müssen Modelle und Pipelines in gesicherten Azure-Umgebungen betreiben, während Security Analysts zunehmend ML-gestützte Erkennungslogiken in Sentinel konfigurieren. Die Kombination schafft ein Profil, das auf beide Rollen vorbereitet.
Welche Python-Kenntnisse werden für den DP-100-Teil vorausgesetzt?
Solide Grundkenntnisse in Python sind sinnvoll — insbesondere der Umgang mit Bibliotheken wie pandas, scikit-learn und matplotlib. Kenntnisse in grundlegenden ML-Konzepten (Regression, Klassifikation, Evaluationsmetriken) sind hilfreich, werden aber im Kurs eingeführt.
Was lernt man konkret im SC-200-Teil?
Sie lernen, Microsoft Sentinel als SIEM/SOAR-Plattform zu konfigurieren, Analytikregeln zu erstellen und Sicherheitsvorfälle zu untersuchen. Außerdem deckt der SC-200-Teil Microsoft Defender XDR für Endpunkte, Identitäten, E-Mail und Cloud-Ressourcen ab.
Wie ist der Kurs organisiert?
Der Kurs findet im Combined-Learning-Format statt: Live-Unterricht im virtuellen Klassenzimmer mit Dozierenden, ergänzt durch Laborphasen in echten Azure-Umgebungen. Homeoffice-Teilnahme ist möglich.
Welchen Abschluss bekomme ich?
Sie erhalten ein trägerausgestelltes Lehrgangszertifikat. Die Microsoft-Zertifizierungsprüfungen DP-100 und SC-200 legen Sie separat bei Pearson VUE ab; die Zertifikate werden von Microsoft direkt ausgestellt.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Data Scientist2.243 Stellen
- Security Operations Analyst16 Stellen
- Chief-Information-Security-Officer11 Stellen
- Azure Data Scientist0 Stellen