Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Geprüft von Admin Kursweg · Stand 24. Mai 2026
Was wird in diesem Kurs vermittelt
Cybersecurity ist der am stärksten wachsende IT-Bereich. Der Microsoft Security Operations Analyst (SC-200) ist eine der gefragtesten Einsteiger-Zertifizierungen im SOC- und Threat-Hunting-Umfeld. Dieser Kurs bereitet vollständig auf die Prüfung vor.
Inhaltliche Schwerpunkte:
- Threat-Detection-Konzepte und SOC-Operations-Grundlagen
- Microsoft 365 Defender — Endpoint, Office 365, Identity, Cloud Apps
- Microsoft Defender for Endpoint — Konfiguration, Incident Response
- Azure Sentinel (jetzt Microsoft Sentinel) — Workspaces, Connectors, Data Sources
- Kusto Query Language (KQL) — Abfragen für Threat Hunting
- Incident-Management — Triage, Investigation, Resolution
- Automatisierung mit Logic Apps und Playbooks
- Threat Intelligence und Indicators of Compromise (IoC)
- Schwachstellen-Management und Patch-Strategien
- Compliance-Integration (ISO 27001, BSI IT-Grundschutz)
- SC-200-Prüfungsformat — Fragetypen, Übungstests
Mit dem Abschluss bist du SC-200-Prüfungs-fit und qualifiziert für SOC-Analyst- und Cyber-Security-Einsteiger-Positionen.
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Empfohlen, aber nicht zwingend. Wer mit Microsoft-Azure-Konzepten vertraut ist, kann direkt einsteigen.
Für Junior-SOC-Analyst-Positionen ja. Für Senior-Rollen folgt anschließend SC-100 (Cybersecurity Architect Expert).
Ja, KQL ist zentral für die Prüfung und die tägliche Threat-Hunting-Praxis. Der Kurs hat einen großen praktischen Anteil.
Bei AZAV-Trägern Bildungsgutschein und QCG. Cybersecurity ist als Engpass-Qualifikation stark förderfähig.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Komplett-Spezialisierung Microsoft 365 Cloud: Microsoft 365 Fundamentals (MS-900), Identity & Access (SC-300), Endpoint Administrator Expert (MS-102). Drei Zertifizierungen in einem Programm.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.