Microsoft SC-200 Security Operations Analyst plus MS Teams für SOC-Team-Workflows.
Geprüft von Admin Kursweg · Stand 25. Mai 2026
Was wird in diesem Kurs vermittelt
SC-200 (Microsoft Security Operations Analyst) ist die Microsoft-Cert für SOC-Analysten in Microsoft-Sicherheitslandschaften. Themen: 1. Microsoft Defender XDR (Extended Detection and Response): Microsoft Defender for Endpoint (EDR mit Threat & Vulnerability Management, Attack Surface Reduction Rules, Next-Gen Protection mit ML-basiertem AV, Endpoint Detection and Response mit Live Response Shells, Automated Investigation and Response AIR), Microsoft Defender for Identity (ehemals Azure ATP für On-Premises AD Threat Detection mit Lateral Movement, Pass-the-Hash, Golden Ticket), Microsoft Defender for Office 365 (Safe Attachments mit Sandboxing, Safe Links mit Time-of-Click-Protection, Anti-Phishing mit Mailbox Intelligence, Attack Simulation Training), Microsoft Defender for Cloud Apps (CASB Cloud Access Security Broker mit Shadow IT Discovery, Conditional Access App Control, Information Protection für SaaS-Apps). 2. Microsoft Defender for Cloud — Multi-Cloud (AWS, GCP) Cloud Security Posture Management CSPM, Cloud Workload Protection Platform CWPP für VMs/Containers/Databases/Storage/AppService, Secure Score und Regulatory Compliance Dashboard mit ISO 27001/NIST/PCI-DSS/CIS-Benchmarks-Mapping. 3. Microsoft Sentinel (Cloud-Native SIEM/SOAR): Data Connectors für 100+ Quellen (Azure, M365, AWS, syslog, CEF, Custom REST), Analytics Rules (Scheduled, Microsoft Security, NRT Near-Real-Time, Fusion Rules mit ML, Anomaly), Incidents-Workflow mit Investigation Graph, Hunting Queries mit KQL (Kusto Query Language), Notebooks für Advanced Hunting mit Jupyter, Workbooks für Dashboards, Watchlists für Custom Threat Lists, Threat Intelligence-Integration (MISP, TAXII), Playbooks (Logic Apps für SOAR-Automation — Auto-Containment, Ticket-Creation, Enrichment), UEBA User and Entity Behavior Analytics. 4. KQL für Sicherheitsabfragen — where für Filter, summarize für Aggregations, join für Multi-Table-Queries, project für Column Selection, mv-expand für Array Expansion, parse für String-Parsing, render für Visualisierungen. Häufige Hunting-Queries und MITRE ATT&CK-Mapping. 5. Threat Hunting proaktiv mit Notebooks und Advanced Hunting Queries. 6. Incident Response Lifecycle nach NIST SP 800-61 (Preparation, Detection, Analysis, Containment, Eradication, Recovery, Lessons Learned). Examen SC-200: ~50 Fragen, 100 Min, 700/1000 Pass. MS Teams (1 Tag): SOC-Workflow mit Teams (Alerts in Channel, Loop für Investigations).
Marktdaten zu Verdienst, offenen Stellen und Zukunftsaussicht im Bereich IT & Informatik
Einstieg
38.000–48.000 €
0–2 Jahre Erfahrung
Mittel
52.000–68.000 €
3–7 Jahre Erfahrung
Senior
70.000–95.000 €
8+ Jahre / Lead-Rolle
124.000+
IT-Berufe sind seit fünf Jahren der größte Fachkräfteengpass am deutschen Arbeitsmarkt. Der Bestand offener IT-Stellen ist 2024 auf einen Rekordstand gestiegen; AI- und Cloud-Skills werden in den nächsten Jahren weiter überdurchschnittlich nachgefragt.
Bei AZAV-zertifizierten Trägern ist die Kursgebühr regelmäßig zu 100 % förderbar.
Beide top SIEMs. Sentinel hat Vorteile bei Microsoft-Stack mit nativer Integration.
Intuitiv für SQL-Kenner. ~20h Eigenstudium reichen für solide Praxis.
SC-200 ist 1 Jahr gültig, jährliches Renewal kostenlos online.
Ja, als zertifizierte Weiterbildung mit Bildungsgutschein in der Regel zu 100% förderfähig.
Vorbereitung auf die Microsoft-Zertifizierung SC-200: Microsoft 365 Defender, Azure Sentinel, Defender for Endpoint, KQL-Abfragen. Für SOC-Analysten und IT-Security-Einsteiger.
Einstieg in den betrieblichen Datenschutz: BDSG, DSGVO, technisch-organisatorischer Datenschutz. Für angehende Datenschutzbeauftragte und Compliance-Manager.
Vorbereitung auf SC-300: Microsoft Entra ID Administration, Identity Governance, Conditional Access, Microsoft Identity Manager. Für Cloud-Identity-Administratoren.
Einsteiger-Zertifizierung für Microsoft-Security: SC-900 vermittelt Grundlagen zu Microsoft Defender, Compliance Center, Entra ID, Microsoft Security. Für IT-Quereinsteiger ins Cloud-Security-Feld.
Sag uns einmal Region, Format (online/präsenz), Zeit-Modell und Förderstatus — wir vergleichen für dich und melden uns mit 1–3 passenden Trägern. Kostenlos, unverbindlich.
Typischer Verlauf nach dem Kurs
Quellen: Bundesagentur für Arbeit · Engpassanalyse 2024/25 · StepStone Gehaltsreport 2025 · Bitkom Studie Fachkräftemangel 2024. Brutto-Jahresgehälter aus Erhebungen 2024/25, abweichend nach Region und Tarifgebundenheit.