מהנדס אבטחת Azure (AZ-500): האם כדאי לגשת אליו ב-2026?

כן, AZ-500 שווה לקחת ב-2026 – אם עבודתך נוגעת בתצורת אבטחה של Azure. לא, אם אתה אנליסט SOC (SC-200 מתאים יותר) או ארכיטקט אבטחה (SC-100 מתאים יותר). משפחת הסמכות האבטחה של Microsoft חופפת בדרכים מבלבלות והרבה אנשים משלמים עבור ההסמכה הלא נכונה מכיוון שדפי השיווק אינם מבהירים את ההבדלים.

אבחון מהיר: האם אתה האדם שמגדיר משאבי Azure בצורה מאובטחת? AZ-500. האם אתה האדם שחוקר התראות ב-Microsoft Defender / Sentinel? SC-200. האם אתה האדם שמתכנן את ארכיטקטורת האבטחה ברחבי הארגון? SC-100. יש חפיפה בין שלושתם אך היום-יום שהם מכינים אותך אליו שונה באמת.

מה AZ-500 באמת בודק

AZ-500 — Microsoft Certified: Azure Security Engineer Associate — הוא הסמכה מבוססת תפקיד המתמקדת ביישום אבטחת Azure. תוכנית הלימודים הנוכחית (נכון לתחילת 2026, הבחינה עודכנה לאחרונה בסוף 2025) מתפצלת בערך ל:

• ניהול זהות וגישה (~25–30%): Entra ID (Azure AD הממותג מחדש), גישה מותנית, PIM (Privileged Identity Management), ישויות שירות (service principals), זהויות מנוהלות, הגנת זהות, תצורת MFA.
• אבטחת רשתות (~20–25%): NSGs, ASGs, Azure Firewall, Web Application Firewall ב-Front Door / App Gateway, הגנת DDoS, נקודות קצה פרטיות (private endpoints), נקודות קצה שירות (service endpoints), network watcher.
• אבטחת מחשוב, אחסון ומסדי נתונים (~20–25%): Defender for Cloud, Defender for Containers, הצפנת דיסקים, הקשחת חשבונות אחסון (storage account hardening), SQL Always Encrypted / TDE, Key Vault.
• ניהול פעולות אבטחה (~25–30%): יסודות Sentinel, כללי התראה, שאילתות KQL (קל), ציון אבטחה (secure score) של Defender for Cloud, לוחות מחוונים של עמידה ברגולציה, מדיניות אבטחה באמצעות Azure Policy.

זה רחב. זה גם בעל תחושה מעשית בולטת עבור בחינה רבת-ברירות — Microsoft עברה לתרחישי מקרה בוחן (case-study) וסגנון מעבדה בבחינות מבוססות תפקיד האחרונות. AZ-500 עדיין מכיל בעיקר שאלות רבות-ברירות / בחירה מרובה / גרירה-ושחרור, אך קטעי המקרה בוחן בתחילת הבחינה (40–60 דקות) דורשים עבודה דרך סביבת חברה היפותטית ומענה על שאלות אודותיה.

הבחינה עולה 165 דולר ארה"ב בארה"ב, עם תמחור אזורי שיורד לכ-80 דולר בשווקים מסוימים. 40–60 שאלות. 100 דקות. מקוון דרך Pearson VUE OnVUE או באופן פיזי במרכז בחינות, לבחירתך. התוקף הוא שנה אחת, עם חידוש חינם באמצעות הערכה מקוונת של 30 שאלות לאחר מכן. תהליך החידוש קל באמת יותר מאשר הסמכות מחדש של CNCF או HashiCorp.

AZ-500 לעומת SC-200

SC-200 — Microsoft Certified: Security Operations Analyst Associate — היא בחינת אנליסט SOC. היא בודקת את יכולתך ל:

• לחקור התראות ב-Microsoft Defender (Endpoint, Office 365, Cloud Apps, Identity).
• להגדיר ולהשתמש ב-Sentinel עבור SIEM/SOAR (זהו חלק משמעותי ב-SC-200; קל ב-AZ-500).
• לכתוב שאילתות KQL (קשה משמעותית ממה ש-AZ-500 מצפה).
• לצוד איומים באופן יזום.
• לנהל זרימות עבודה של תגובה לאירועים.

SC-200 מניח שאתה יושב מול Sentinel ו-Defender רוב הימים. AZ-500 מניח שאתה מגדיר משאבי Azure, ובודק מדי פעם את ציון האבטחה (secure score) של Defender for Cloud. שניהם נוגעים בזהות, שניהם נוגעים ברשת, שניהם נוגעים ב-Sentinel — אך התפקיד שהם מתאימים לו שונה.

אם התואר שלך הוא "מהנדס אבטחה" (Security Engineer) או "מהנדס ענן עם אחריות אבטחה" (Cloud Engineer with security responsibilities), אז AZ-500. אם התואר שלך הוא "אנליסט SOC" (SOC Analyst), "אנליסט אבטחה" (Security Analyst), או "צייד איומים" (Threat Hunter), אז SC-200.

מניסיוני, ארגונים עם תוכניות אבטחה בוגרות מגייסים לשני התפקידים בנפרד וההסמכות מתאימות. ארגונים קטנים יותר מאחדים אותם ל"איש אבטחה" אחד שעושה הכל, ובמקרה כזה שתי ההסמכות שימושיות אך AZ-500 הוא בדרך כלל הראשון שיש לקבל מכיוון שהוא מכסה יותר שטח תצורה.

AZ-500 לעומת SC-100

SC-100 — Microsoft Certified: Cybersecurity Architect Expert — הוא הדרג הבכיר. זו לא "AZ-500 פלוס יותר"; זו בחינה שונה לחלוטין, המיועדת לארכיטקטי אבטחה המתכננים אסטרטגיות ברחבי Azure, Microsoft 365 וסביבות היברידיות.

SC-100 מצפה ממך שכבר תחזיק באחת מההסמכות הבאות: AZ-500, SC-200, MS-500 (מיושן), או Identity and Access Administrator (SC-300). הוא ממוקם כהסמכת הגג (capstone) למערך האבטחה של Microsoft. התוכן כבד על אסטרטגיית Zero Trust, מסגרות עמידה ברגולציה (NIST, ISO 27001, GDPR), ארכיטקטורת אבטחה ארגונית, ואסטרטגיית תגובה לאירועים ברמת התוכנית.

SC-100 קשה יותר מ-AZ-500. השאלות מבוססות תרחישים, ולעיתים קרובות דורשות ממך לשקול פשרות בין פתרונות במקום לזהות את הפתרון "הנכון". זה משתלם בתפקידים שבהם "ארכיטקט אבטחת סייבר" (Cybersecurity Architect) הוא תואר התפקיד בפועל — מה שבדרך כלל מתורגם לבסיס של 180 אלף דולר ומעלה במטרופולינים גדולים בארה"ב, לפי דיווחי levels.fyi לשנים 2025–2026 ונתוני BLS OEWS על אנליסטים לאבטחת מידע (15-1212), שם האחוזון ה-90 עומד על כ-180 אלף דולר למאי 2024.

אם אתה מעל 5 שנים בתחום האבטחה ומכוון לתפקידי ארכיטקט, SC-100 היא ההסמכה בעלת המינוף הגבוה. אם אתה עדיין ברמת תורם יחיד (individual contributor), AZ-500 היא נקודת ההתחלה הנכונה.

איתות שכר

Microsoft אינה מפרסמת כמה "שווים" ההסמכות שלה ואין מבחן A/B נקי בשוק העבודה. מה שאני יכול להציע:

• BLS OEWS, מאי 2024: אנליסטים לאבטחת מידע (15-1212) שכר חציוני סביב 124 אלף דולר, אחוזון 90 סביב 182 אלף דולר. בעלי AZ-500 נוטים לחלק העליון של ההתפלגות הזו מכיוון שאבטחת ענן משלמת טוב יותר מאבטחת on-prem מדור קודם.
• levels.fyi 2025–2026: מהנדס אבטחה ב-Microsoft L62 עם תגמול כולל של כ-230 אלף דולר. מומחה אבטחה ב-AWS L5 עם כ-245 אלף דולר. תפקידי אבטחת ענן בין-ספקים בחברות שאינן FAANG (Capital One, Stripe, Atlassian) בדרך כלל עם בסיס של 170k–220k דולר.
• מחקר כוח העבודה בתחום אבטחת הסייבר של (ISC)²: בעלי הסמכות מדווחים באופן עקבי על פרמיות שכר של 10–15% לעומת עמיתים שאינם מוסמכים, אך מספר זה מדווח עצמית ומושפע מניסיון. התייחס לכך ככיוון כללי.
• פרסומי משרות: AZ-500 מופיע בכ-30–40% מפרסומי משרות למהנדס אבטחת Azure כדרישה או העדפה. בלעדיה, לא תיפסל, אך תתחרה באנשים שיש להם אותה.

ההסמכה כשלעצמה לא מוסיפה סכום X קבוע לשכרך. היא פותחת דלתות לראיונות ומאותת על ידע עדכני. אם אתה עובד בסביבת Azure, החזקת AZ-500 היא קרוב יותר לצפוי מאשר למרשים — היעדרה בקורות חיים של מומחה אבטחה בכיר נקרא כפער.

זמן לימוד

זמן הכנה ריאלי:

• מהנדסי אבטחה מנוסים ב-Azure: 40–60 שעות על פני 5–6 שבועות. התמקד בחלקי תוכנית הלימודים שאינך נוגע בהם ביום-יום (PIM, Sentinel KQL, Defender for Containers אם אינך עובד עם K8s).
• מהנדסי Azure כלליים: 80–100 שעות על פני 8–10 שבועות. עומק תוכן הזהויות מפתיע אנשים; הקדש זמן נוסף ל-Entra ID Conditional Access ול-PIM.
• חדשים ב-Azure: 150+ שעות על פני 3–4 חודשים. AZ-104 (Azure Administrator Associate) הוא תנאי קדם הגיוני למרות שאינו חובה. גישה ישירה ל-AZ-500 ללא ניסיון בתפעול Azure תותיר אותך חלש בתחום אבטחת המשאבים.

משאבים שאני ממליץ עליהם: המסלול הרשמי של Microsoft Learn ל-AZ-500 הוא חינמי ועדכני – התחל שם. לערוץ היוטיוב של John Savill יש "קרם לימוד" (study cram) של מספר שעות עבור AZ-500 שהוא ממש טוב. בנה מנוי Azure עם קרדיט חינם של 200 דולר והפעל Sentinel, Defender for Cloud, Key Vault, ומדיניות Conditional Access; קריאה על אלה ללא הקלקה דרך הפורטל תשאיר אותך חלש בשאלות מסוג case-study.

תוכן Microsoft Sentinel הוא המכשול הגדול ביותר עבור מועמדי AZ-500. KQL הוא קל ב-AZ-500 (כבד יותר ב-SC-200), אבל אתה צריך לקרוא שאילתות KQL ולהבין מה הן מחזירות. אם מעולם לא ראית KQL, הקדש סוף שבוע ללמוד אותו לפני הבחינה.

האם כדאי לגשת אליה?

גש ל-AZ-500 אם:

• עבודתך כוללת הגדרת אבטחת Azure (Conditional Access, NSGs, Key Vault, Defender for Cloud).
• אתה מהנדס כללי בחברת Azure המנסה להתמחות באבטחה.
• המעסיק שלך הוא שותף פתרונות של Microsoft — מעמד שותף דורש מספר מינימלי של עובדים מוסמכים ו-AZ-500 נחשבת.

דלג על AZ-500 אם:

• אתה אנליסט SOC — SC-200 מתאים יותר לעבודתך.
• אתה כבר ארכיטקט אבטחה בכיר — SC-100 הוא השלב הבא.
• המערך שלך מבוסס בעיקר על AWS — AWS Security Specialty (SCS-C02) היא המקבילה ושימושית יותר בסביבתך.

אם אתה הולך על זה, עיין במאגר התרגול של AZ-500 ב-CertLabPro או התחל בחינה מתוזמנת. סגנון השאלות של Microsoft הוא ייחודי — מקרי בוחן, סידור בגרירה ושחרור, "בחר את כל התשובות המתאימות" — וזיהוי תבניות תחת לחץ זמן הוא החלק שמרוויח הכי הרבה מתרגול מול פריטים מציאותיים.

ההסמכה משתלמת אם אבטחת Azure היא או תהיה עבודתך היומיומית. היא אינה משתלמת כתעודה גנרית להוסיף למערך הכישורים שלך.