Azure Security Engineer (AZ-500): стоит ли сдавать в 2026 году?

Да, AZ-500 стоит сдавать в 2026 году — если ваша работа затрагивает настройку безопасности Azure. Нет, если вы SOC-аналитик (SC-200 подходит лучше) или архитектор по безопасности (SC-100 подходит лучше). Семейство сертификаций Microsoft по безопасности пересекается очень запутанно, и многие люди платят не за ту, потому что маркетинговые страницы не делают различия очевидными.

Краткая оценка: вы тот, кто безопасно настраивает ресурсы Azure? AZ-500. Вы тот, кто расследует оповещения в Microsoft Defender / Sentinel? SC-200. Вы тот, кто проектирует архитектуру безопасности для всего предприятия? SC-100. Все три сертификации пересекаются, но ежедневные задачи, к которым они готовят, действительно различаются.

Что на самом деле проверяет AZ-500

AZ-500 — Microsoft Certified: Azure Security Engineer Associate — это ролевая сертификация, сфокусированная на внедрении безопасности Azure. Текущая учебная программа (по состоянию на начало 2026 года, экзамен был обновлен в конце 2025 года) делится примерно на следующие разделы:

• Управление идентификацией и доступом (~25–30%): Entra ID (переименованный Azure AD), условный доступ, PIM (Privileged Identity Management), субъекты-службы (service principals), управляемые удостоверения (managed identities), защита идентификации, настройка MFA.
• Безопасность сетей (~20–25%): NSG, ASG, Azure Firewall, Web Application Firewall на Front Door / App Gateway, защита от DDoS, частные конечные точки (private endpoints), сервисные конечные точки (service endpoints), network watcher.
• Безопасность вычислений, хранилищ и баз данных (~20–25%): Defender for Cloud, Defender for Containers, шифрование дисков, усиление безопасности учетных записей хранения (storage account hardening), SQL Always Encrypted / TDE, Key Vault.
• Управление операциями безопасности (~25–30%): основы Sentinel, правила оповещений, запросы KQL (легкие), оценка безопасности Defender for Cloud (secure score), панели мониторинга соответствия нормативным требованиям, политики безопасности через Azure Policy.

Это обширная область. Экзамен также заметно ориентирован на практику для теста с множественным выбором — Microsoft в последних ролевых экзаменах перешла к сценариям на основе кейсов и лабораторных работ. AZ-500 по-прежнему содержит в основном вопросы с множественным выбором / множественным ответом / перетаскиванием, но разделы с кейсами в начале (на 40–60 минут) требуют работы с гипотетической средой компании и ответов на вопросы о ней.

Стоимость экзамена составляет $165 USD в США, с региональными ценами, которые снижаются до ~$80 на некоторых рынках. 40–60 вопросов. 100 минут. Онлайн через Pearson VUE OnVUE или очно в тестовом центре, на ваш выбор. Срок действия — 1 год, с бесплатным продлением через онлайн-оценку из 30 вопросов после этого. Процесс продления действительно проще, чем пересертификация CNCF или HashiCorp.

AZ-500 против SC-200

SC-200 — Microsoft Certified: Security Operations Analyst Associate — это экзамен для SOC-аналитиков. Он проверяет вашу способность:

• Расследовать оповещения в Microsoft Defender (Endpoint, Office 365, Cloud Apps, Identity).
• Настраивать и использовать Sentinel для SIEM/SOAR (это очень важно для SC-200; менее важно для AZ-500).
• Писать запросы KQL (значительно сложнее, чем то, что ожидает AZ-500).
• Проактивно искать угрозы.
• Управлять рабочими процессами реагирования на инциденты.

SC-200 предполагает, что вы большую часть времени работаете с Sentinel и Defender. AZ-500 предполагает, что вы настраиваете ресурсы Azure, изредка проверяя оценку безопасности Defender for Cloud. Обе сертификации затрагивают управление идентификацией, сети и Sentinel — но роли, которым они соответствуют, различны.

Если ваша должность "Инженер по безопасности" (Security Engineer) или "Облачный инженер с обязанностями по безопасности" (Cloud Engineer with security responsibilities), то AZ-500. Если ваша должность "SOC-аналитик" (SOC Analyst), "Аналитик по безопасности" (Security Analyst) или "Охотник за угрозами" (Threat Hunter), то SC-200.

По моему опыту, организации со зрелыми программами безопасности нанимают сотрудников на обе роли отдельно, и квалификации соответствуют. Меньшие организации объединяют их в одного "специалиста по безопасности", который делает все; в этом случае обе сертификации полезны, но AZ-500 обычно является первой, которую стоит получить, потому что она охватывает больше аспектов конфигурации.

AZ-500 против SC-100

SC-100 — Microsoft Certified: Cybersecurity Architect Expert — это сертификация для старших специалистов. Это не "AZ-500 плюс больше"; это совершенно другой экзамен, предназначенный для архитекторов по безопасности, разрабатывающих стратегии для Azure, Microsoft 365 и гибридных сред.

SC-100 предполагает, что вы уже имеете одну из следующих сертификаций: AZ-500, SC-200, MS-500 (устаревшая) или Identity and Access Administrator (SC-300). Она позиционируется как завершающая для стека безопасности Microsoft. Содержание сильно ориентировано на стратегию Zero Trust, нормативные рамки соответствия (NIST, ISO 27001, GDPR), корпоративную архитектуру безопасности и стратегию реагирования на инциденты на уровне программы.

SC-100 сложнее, чем AZ-500. Вопросы основаны на сценариях, часто требующих взвешивания компромиссов между решениями, а не выявления "правильного". Она окупается в ролях, где "Архитектор по кибербезопасности" является фактическим названием должности — что обычно означает базовую зарплату от $180 тыс. в крупных городах США, согласно отчетам levels.fyi за 2025–2026 годы и данным BLS OEWS по аналитикам информационной безопасности (15-1212), где 90-й процентиль составляет около $180 тыс. на май 2024 года.

Если у вас 5+ лет опыта в безопасности и вы стремитесь к ролям архитектора, SC-100 — это высокоэффективная сертификация. Если вы все еще находитесь на уровне индивидуального специалиста, AZ-500 — правильная отправная точка.

Сигнал к зарплате

Microsoft не публикует, сколько "стоят" их сертификации, и на рынке труда нет чистого A/B-тестирования. Что я могу предложить:

• BLS OEWS, май 2024: Медианная зарплата аналитиков информационной безопасности (15-1212) около $124 тыс., 90-й процентиль около $182 тыс. Обладатели AZ-500 смещаются к верхней половине этого распределения, потому что безопасность в облаке оплачивается лучше, чем устаревшая локальная безопасность.
• levels.fyi 2025–2026: Общая компенсация инженера по безопасности Microsoft L62 около $230 тыс. Специалист по безопасности AWS L5 около $245 тыс. Кросс-вендорные роли в облачной безопасности в компаниях, не относящихся к FAANG (Capital One, Stripe, Atlassian), обычно имеют базовую зарплату $170 тыс.–$220 тыс.
• Исследование рабочей силы в кибербезопасности (ISC)²: обладатели сертификатов постоянно сообщают о надбавке к зарплате в 10–15% по сравнению с несертифицированными коллегами с аналогичным опытом, но это число является самооценкой и смещено из-за опыта. Считайте это ориентировочным показателем.
• Вакансии: AZ-500 упоминается примерно в 30–40% вакансий инженера по безопасности Azure как обязательная или предпочтительная. Без нее вас не отфильтруют, но вы будете конкурировать с теми, у кого она есть.

Сама по себе сертификация не добавляет фиксированную сумму $X к вашей зарплате. Она открывает двери для собеседований и сигнализирует об актуальных знаниях. Если вы работаете в компании, использующей Azure, наличие AZ-500 скорее ожидаемо, чем впечатляюще — ее отсутствие в резюме старшего специалиста по безопасности воспринимается как пробел.

Время на обучение

Реалистичное время на подготовку:

• Инженеры по безопасности с опытом работы с Azure: 40–60 часов в течение 5–6 недель. Сосредоточьтесь на тех частях учебной программы, с которыми вы не сталкиваетесь ежедневно (PIM, Sentinel KQL, Defender for Containers, если вы не работаете с K8s).
• Общие инженеры Azure: 80–100 часов в течение 8–10 недель. Глубина контента по идентификации удивляет многих; уделите дополнительное время Entra ID Conditional Access и PIM.
• Новички в Azure: 150+ часов в течение 3–4 месяцев. AZ-104 (Azure Administrator Associate) является разумным предварительным условием, хотя и не обязательным. Переход сразу к AZ-500 без опыта работы с операциями Azure сделает вас слабым в вопросах безопасности ресурсов.

Рекомендуемые ресурсы: Официальный путь AZ-500 на Microsoft Learn бесплатен и актуален — начните с него. YouTube-канал Джона Сэвилла (John Savill) предлагает многочасовой интенсив по AZ-500, который действительно хорош. Создайте подписку Azure с бесплатным кредитом в $200 и разверните Sentinel, Defender for Cloud, Key Vault и политики условного доступа; чтение об этом без практического использования портала оставит вас беспомощными в вопросах, основанных на кейсах.

Контент по Microsoft Sentinel является самым большим камнем преткновения для кандидатов на AZ-500. KQL в AZ-500 представлен легко (тяжелее в SC-200), но вам нужно уметь читать KQL-запросы и понимать, что они возвращают. Если вы никогда не видели KQL, посвятите ему выходные перед экзаменом.

Стоит ли сдавать?

Сдавайте AZ-500, если:

• Ваша работа включает настройку безопасности Azure (Conditional Access, NSG, Key Vault, Defender for Cloud).
• Вы инженер широкого профиля в компании, использующей Azure, и стремитесь специализироваться на безопасности.
• Ваш работодатель является партнером Microsoft Solutions Partner — партнерский статус требует минимального количества сертифицированных сотрудников, и AZ-500 учитывается.

Пропустите AZ-500, если:

• Вы SOC-аналитик — SC-200 лучше соответствует вашей работе.
• Вы уже старший архитектор по безопасности — SC-100 является следующим шагом.
• Ваш стек в основном AWS — AWS Security Specialty (SCS-C02) является эквивалентом и более полезен в вашей среде.

Если вы решились, просмотрите банк практических вопросов AZ-500 на CertLabPro или начните экзамен на время. Стиль вопросов Microsoft своеобразен — кейсы, последовательность перетаскивания, "выберите все применимые варианты" — и распознавание паттернов в условиях ограниченного времени является той частью, которая больше всего выигрывает от тренировки на реалистичных заданиях.

Сертификация окупается, если безопасность Azure является или будет вашей повседневной работой. Она не окупается как общая учетная запись, которую можно добавить в ваш стек.