Überblick
Wer in modernen IT-Umgebungen mit Cloud-Sicherheit zu tun hat, stößt häufig auf eine Multi-Cloud-Realität: Microsoft Azure und Amazon Web Services laufen nebeneinander. Dieser Kurs adressiert genau dieses Szenario, indem er das Microsoft-Einsteigerzertifikat SC-900 mit dem fortgeschrittenen AWS-Sicherheitszertifikat SCS-C02 (AWS Certified Security – Specialty) verbindet. Teilnehmende erwerben zunächst ein solides Verständnis der Microsoft-Sicherheits-, Compliance- und Identity-Dienste und erweitern dieses dann um tiefes Fachwissen zur Absicherung von AWS-Infrastrukturen, Datenverschlüsselung in der Cloud und Incident-Response-Prozessen auf AWS-Ebene.
Kursinhalte & Lernziele
Modul 1 — Microsoft SC-900: Sicherheitskonzepte und Microsoft-Cloud-Überblick Dieser Block vermittelt die konzeptuellen Grundlagen, auf denen das Microsoft-Sicherheitsangebot aufbaut. Im Unterschied zu Kursen, die SC-900 als isoliertes Thema behandeln, wird hier von Anfang an der Bezug zur Multi-Cloud-Perspektive betont: Wie positioniert sich Microsoft innerhalb eines Sicherheitsmodells, das auch AWS umfasst?
- Zero-Trust-Prinzipien und deren Anwendung in Microsoft-Azure-Umgebungen
- Authentifizierung und Autorisierung mit Microsoft Entra ID: Kernkonzepte
- Microsoft Defender-Produktfamilie im Überblick — Endpoint, Office 365, Cloud Apps
- Microsoft Purview für Compliance, Datenverwaltung und Informationsschutz
- Secure Score und Sicherheitsempfehlungen als kontinuierliche Bewertungsgrundlage
Modul 2 — AWS-Grundlagen und IAM-Sicherheit Amazon Web Services verfolgt eine eigene Sicherheitsphilosophie, die sich in der Konstruktion des IAM-Systems widerspiegelt. Least-Privilege-Prinzip, granulare Policies und das Konzept der Service Roles unterscheiden sich strukturell von Microsoft-Ansätzen — dieser Block macht die Unterschiede explizit und klärt, wann welche AWS-IAM-Komponente eingesetzt wird.
- IAM-Grundstruktur: Users, Groups, Roles, Policies
- Service Control Policies im AWS-Organizations-Kontext
- Identitätsverbund mit externen Identity Providern (SAML 2.0, OIDC)
- AWS STS und temporäre Zugangsdaten für sichere Cross-Account-Szenarien
- Permission Boundaries und granulare Rechteverwaltung
Modul 3 — Datenschutz und Verschlüsselung auf AWS Datenverschlüsselung ist auf AWS tief in die Dienste integriert. Dieser Block behandelt die Schlüsselverwaltung mit AWS KMS, die Hardwaresicherheitsmodule von CloudHSM und den Certificate Manager für TLS-Zertifikate. Besonderes Gewicht liegt auf der Frage, wann welcher Dienst die richtige Wahl ist und wie die Schlüsselverantwortlichkeiten zwischen Anbieter und Kunde verteilt werden.
- AWS Key Management Service (KMS): Schlüsseltypen, Schlüsselrichtlinien, automatische Rotation
- CloudHSM für dedizierte Hardwaresicherheitsmodule und FIPS-140-2-Anforderungen
- AWS Certificate Manager (ACM) und private Zertifikatsstellen
- S3-Serverseitige Verschlüsselung (SSE-S3, SSE-KMS, SSE-C) und deren Unterschiede
- Verschlüsselung in Transit: TLS/SSL, AWS PrivateLink für private Netzwerkkommunikation
Modul 4 — Netzwerksicherheit, Monitoring und Incident Response auf AWS Netzwerkebene und Beobachtbarkeit gehören zum Kern des SCS-C02-Prüfungsstoffs. Dieser Block verbindet Konfigurationswissen mit operativen Prozessen: Wie erkennt GuardDuty Anomalien automatisiert, wie reagiert man auf Security-Hub-Findings, wie läuft eine forensische Untersuchung mit Amazon Detective ab?
- Security Groups und NACLs: Unterschiede im Zustandsmodell und typische Anwendungsfälle
- AWS WAF, AWS Shield Standard und Advanced für DDoS-Schutz und Web-Applikationssicherheit
- Amazon VPC: Flow Logs, Network Firewall, Traffic Mirroring für tiefe Paketinspektion
- CloudTrail für API-Auditierung und CloudWatch für Metriken, Alarme und Log Insights
- Amazon GuardDuty, Security Hub und Amazon Detective im Zusammenspiel
Praxisblock — Multi-Cloud-Sicherheitsszenarien Ein wesentlicher Mehrwert des Programms liegt in der Fähigkeit, beide Plattformen zu vergleichen und Sicherheitskonzepte plattformübergreifend zu denken. Dieser Block übt genau das anhand konkreter Szenarien.
- Vergleich der IAM-Konzepte: Microsoft Entra ID vs. AWS IAM — Gemeinsamkeiten und fundamentale Unterschiede
- Mapping von Compliance-Anforderungen auf Azure-Dienste und AWS-Services nebeneinander
- Breach-Simulation und Incident-Response-Übung auf AWS mit GuardDuty als Ausgangspunkt
- Analyse von GuardDuty-Findings und Ableitung gezielter Gegenmaßnahmen
- Architekturreview: Sicherheitsgerechte Multi-Cloud-Topologie skizzieren und begründen
- AWS-Laborübungen zu KMS-Schlüsselrichtlinien und S3-Verschlüsselungskonfiguration
- Security Hub: Aggregation und Priorisierung von Findings aus verschiedenen AWS-Diensten
- Fallstudie: Absicherung einer hybriden Workload mit Entra ID und AWS IAM
- Diskussion aktueller Bedrohungslagen für Multi-Cloud-Umgebungen und deren Abwehrstrategien
- Erstellung eines plattformübergreifenden Sicherheitskonzepts als Abschlussaufgabe
Die Kombination beider Zertifizierungspfade ist ungewöhnlich, entspricht aber der Realität vieler Unternehmen: Azure und AWS koexistieren, und Sicherheitsteams brauchen Kompetenz auf beiden Plattformen. Dieses Programm schließt diese Lücke systematisch und bereitet auf eine Karriere vor, die selten und entsprechend gefragt ist.
Lernziele:
- Zero-Trust-Architektur und das Shared-Responsibility-Modell für Cloud-Sicherheit auf Microsoft- und AWS-Ebene verstehen
- Kernfunktionen von Microsoft Entra ID, Microsoft Defender und Microsoft Purview konzeptionell einordnen
- Sicherheitsrelevante AWS-Services identifizieren und in typischen Architekturszenarien einsetzen
- IAM-Konzepte auf AWS — Rollen, Policies, Service Control Policies im AWS Organizations-Kontext — anwenden
- AWS-Verschlüsselungsdienste (KMS, CloudHSM, ACM) und deren Einsatzgebiete beschreiben und unterscheiden
- Netzwerksicherheit in AWS konfigurieren: Security Groups, NACLs, AWS WAF, AWS Shield
- Logging und Monitoring mit CloudTrail, CloudWatch, Amazon GuardDuty und AWS Security Hub einrichten
- Incident-Response-Workflows auf AWS-Ebene planen und strukturiert durchführen
- Compliance-Frameworks auf beide Cloud-Plattformen anwenden und vergleichen
- Sicherheitsbedrohungen plattformübergreifend erkennen und gezielte Gegenmaßnahmen ableiten
- Gemeinsamkeiten und Unterschiede der IAM-Konzepte beider Plattformen benennen und nutzen
Zielgruppe & Voraussetzungen
Der Kurs spricht primär Personen an, die in Cloud-Sicherheitsfunktionen einsteigen oder sich nach Erfahrungen auf einer Plattform in Richtung Multi-Cloud weiterentwickeln wollen. Für den AWS-SCS-C02-Teil ist Vorerfahrung mit AWS von Vorteil.
- Cloud-Einsteiger mit Interesse an Security-Spezialisierung und Multi-Cloud-Perspektive
- IT-Fachkräfte aus Windows/Azure-Umgebungen, die AWS-Sicherheitskompetenz aufbauen wollen
- AWS-erfahrene Personen, die Microsoft-Cloud-Grundlagen ergänzen möchten
- Sicherheitsinteressierte, die auf eine Multi-Cloud-Karriere abzielen
- IT-Administratoren in Unternehmen mit gemischter Cloud-Landschaft
SC-900 setzt keine formalen Vorkenntnisse voraus. Für den AWS-SCS-C02-Anteil empfiehlt AWS praktische AWS-Erfahrung von mindestens zwei Jahren sowie ein Grundverständnis von Sicherheitsprotokollen und -konzepten. Grundkenntnisse im Bereich TCP/IP-Netzwerke sind für das Netzwerksicherheitsmodul hilfreich. Der Kurs findet im Vollzeitmodus über einen Zeitraum von einem bis drei Monaten statt.
Ablauf & Abschluss
Das Programm wird als Combined Learning durchgeführt: strukturierter Live-Unterricht im virtuellen Klassenzimmer bildet den Kern. Praktische Übungseinheiten wechseln mit konzeptuellen Einführungen, sodass der Stoff für beide Zertifizierungen nicht sequenziell, sondern verschränkt erarbeitet wird — Gemeinsamkeiten und Unterschiede der beiden Plattformen werden explizit thematisiert. Fallstudien zu realen Sicherheitsvorfällen (anonymisiert) machen abstrakte Konzepte greifbar. Die Teilnahme ist ortsunabhängig über das virtuelle Klassenzimmer möglich, mit der Option, einen Arbeitsplatz im Schulungszentrum zu nutzen.
Die Weiterbildung erstreckt sich über mehr als einen Monat bis zu drei Monate im Vollzeitmodus. Da SC-900 und AWS SCS-C02 sehr unterschiedliche Tiefe erfordern — SC-900 als Einstiegszertifikat, SCS-C02 als Specialty-Zertifikat — ist ausreichend Zeit für den AWS-spezifischen Anteil eingeplant. Die Module sind individuell kombinierbar.
Das Programm bereitet auf zwei externe Prüfungen vor: Microsoft SC-900 und AWS Certified Security – Specialty (SCS-C02). SC-900 wird über ein akkreditiertes Pearson VUE-Testcenter oder online abgelegt; SCS-C02 ebenfalls über Pearson VUE. Beide Zertifikate werden von den jeweiligen Herstellern ausgestellt. Das AWS-SCS-C02-Zertifikat muss nach drei Jahren erneuert werden. Zusätzlich stellen die Kursanbieter eine Teilnahmebescheinigung aus.
Nutzen & Perspektiven
SC-900 ist der offizielle Einstieg in das Microsoft-Sicherheits-Ökosystem und baut eine gemeinsame Sprache auf, die in IT-Teams, im Projektmanagement und im Compliance-Umfeld gebraucht wird. Wer zusätzlich das AWS-SCS-C02-Zertifikat erwirbt, gehört zu einer Gruppe von Fachkräften, die auf beiden dominanten Cloud-Plattformen nachgewiesene Sicherheitskompetenz besitzen — eine Kombination, die auf dem Arbeitsmarkt selten und entsprechend gefragt ist. AWS SCS-C02 ist kein Einsteigerzertifikat: Es setzt praktisches Wissen voraus und testet die Fähigkeit, komplexe Sicherheitsarchitekturen zu entwerfen und Sicherheitsvorfälle zu untersuchen. Wer diese Prüfung besteht, signalisiert dem Markt belastbare operative Sicherheitserfahrung auf AWS. In Verbindung mit SC-900 entsteht ein Profil, das sowohl für reine Cloud-Sicherheitsrollen als auch für breiter angelegte Cloud-Architektur- oder DevSecOps-Positionen relevant ist. Der Multi-Cloud-Trend wird in den kommenden Jahren weiter zunehmen: Unternehmen mit Azure-Workloads betreiben parallel AWS, und umgekehrt. Wer jetzt plattformübergreifende Kompetenz aufbaut, sichert sich einen langfristigen Wettbewerbsvorteil gegenüber Fachkräften, die nur eine Plattform beherrschen.
Häufig gestellte Fragen (FAQ)
Ist dieser Kurs auch für reine Azure-Einsteiger geeignet?
SC-900 ist als Einsteigerprogramm konzipiert und erfordert keine Vorkenntnisse. Der AWS SCS-C02-Teil hingegen setzt praktische AWS-Erfahrung voraus. Wer bisher ausschließlich mit Azure gearbeitet hat, sollte AWS-Grundlagen (z. B. auf Niveau AWS Cloud Practitioner) vorab erwerben.
Wie unterscheidet sich AWS SCS-C02 von AWS Security Associate-Zertifizierungen?
AWS Certified Security – Specialty (SCS-C02) ist ein fortgeschrittenes Zertifikat, das tiefe Kenntnisse in Verschlüsselung, IAM-Sicherheit, Incident Response und Compliance auf AWS erfordert. Es gibt kein vergleichbares „Associate"-Pendant; der Einstieg in AWS-Sicherheit erfolgt typischerweise über den AWS Cloud Practitioner oder Solution Architect Associate.
Muss das AWS-Zertifikat erneuert werden?
Ja. AWS Certified Security – Specialty muss nach drei Jahren erneuert werden, entweder durch eine erneute Prüfung oder durch das Ablegen einer höherwertigen AWS-Prüfung. Microsoft SC-900 wird nicht erneuert, es empfiehlt sich jedoch, folgende Zertifizierungen anzustreben, um das Wissen aktuell zu halten.
Welche Karriereperspektiven eröffnet diese Kombination?
Cloud Security Engineer, DevSecOps Engineer, Security Architect oder Cloud Compliance Analyst sind typische Rollen. Besonders gefragt sind Fachkräfte, die sowohl in Microsoft-Azure- als auch in AWS-Sicherheitsthemen kompetent sind — ein Profil, das in Multi-Cloud-Unternehmen zunehmend gesucht wird.
Verwandte Kurse
Welche Förderung passt zu dir?
Finde in 30 Sekunden heraus, ob dir ein Bildungsgutschein oder andere Zuschüsse zustehen. Kostenlos & ohne Anmeldung.
Arbeitsmarkt-Report
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Zielberufe & offene Stellen
Berufe, in denen Absolvent:innen dieses Kurses typischerweise arbeiten — mit bundesweit offenen Stellen der letzten 12 Monate.
- Geprüfte Schutz- und Sicherheitskraft (IHK)847 Stellen
- Cloud Security Engineer103 Stellen
- Chief-Information-Security-Officer103 Stellen
- Sicherheitsadministrator14 Stellen
- Staatlich geprüfter Techniker/Staatlich geprüfte Technikerin Fachrichtung Künstliche Intelligenz/Bachelor Professional in Technik5 Stellen
- IT-Sicherheitsbeauftragter3 Stellen