Microsoft Certified: Azure Security Engineer Associate (AZ-500)

A AZ-500 (Microsoft Certified Azure Security Engineer Associate) é a certificação de cibersegurança Azure, lançada em 2020 e atualizada periodicamente para refletir Microsoft Defender for Cloud (antigo Azure Security Center), Microsoft Sentinel (antigo Azure Sentinel), e Microsoft Entra ID (antigo Azure AD).

Com cerca de 3 mil buscas mensais no Brasil em 2026, é a equivalente Azure da AWS Security Specialty. Tipicamente exigida em vagas de Cloud Security Engineer e Security Architect em empresas com forte presença Microsoft: bancos, varejo, indústria, governo.

É a certificação certa para Cloud Security Engineers em empresas que rodam Azure pesadamente, Security Architects especializando em cloud Microsoft, profissionais com AZ-104 ou AZ-204 buscando especialização em segurança, e profissionais de segurança tradicional migrando para cloud.

O que cai na prova

• Manage Identity and Access (25-30%)
• Secure Networking (20-25%)
• Secure Compute, Storage and Databases (20-25%)
• Manage Security Operations (25-30%)

A prova tem entre 40 e 60 questões em 120 minutos, com necessidade de 700 pontos em escala de 1000. Inclui questões cenário, drag-and-drop, case studies (mini-cenários com múltiplas perguntas) e PBQs.

Identity and Access (25-30%) cobre Microsoft Entra ID profundamente: Conditional Access, MFA, Privileged Identity Management (PIM), Identity Protection, External Identities (B2B, B2C). Secure Operations cobre Microsoft Defender for Cloud, Microsoft Sentinel, Just-In-Time access, e Microsoft Defender for Endpoint.

Pré-requisitos e perfil ideal

A Microsoft recomenda 1-2 anos de experiência com Azure (idealmente já tendo AZ-104 ou AZ-204) e conhecimento sólido de scripting (PowerShell, Azure CLI, Bicep ou ARM templates). Familiaridade com Microsoft Entra ID e Active Directory tradicional é essencial.

Perfil ideal: Azure Administrators (AZ-104) buscando especialização em segurança, Azure Developers (AZ-204) com foco em secure coding, profissionais de segurança tradicional migrando para cloud Microsoft, Cloud Security Engineers em empresas Microsoft-first.

Quanto custa no Brasil

USD 165 oficial, cerca de R$ 891 ao câmbio de mai/2026. Mesmo preço de outras certificações Azure associate (AZ-104, AZ-204). A Microsoft oferece vouchers gratuitos em eventos como Microsoft Ignite, Microsoft Build, Microsoft AI Tour e via Visual Studio Subscription.

Para profissionais corporativos em empresas com licença Microsoft Enterprise Agreement, há frequentemente vouchers internos disponíveis.

Como estudar

Plano por perfil:

• Trilha oficial Microsoft Learn AZ-500: Cobre 80% da prova. Inclui labs interativos no ambiente Microsoft Learn Sandbox.
• Hands-on no Azure Free Account: Configure Conditional Access, PIM, Microsoft Defender for Cloud, Microsoft Sentinel, Key Vault, Application Security Groups, e Azure Firewall.
• Curso preparatório: O AZ-500 Azure Security Technologies de Scott Duffy na Udemy é referência. Mais de 60 mil alunos.
• Simulados: MeasureUp AZ-500 (oficial Microsoft), Whizlabs, ExamTopics. Mira 80%+ consistente.

Tempo total: 12 a 16 semanas com 10-12 horas semanais. Profissionais com AZ-104 levam 10-14 semanas. Em transição (vindo só de Security+ ou CISSP sem Azure), 16-22 semanas.

Salário e impacto na carreira

Cloud Security Engineers com AZ-500 no Brasil ganham entre R$ 16 mil e R$ 32 mil pleno em 2026, segundo Robert Half. Em consultorias parceiras Microsoft Solutions Partner (Tivit, Stefanini, Dedalus, Capgemini), o AZ-500 é tipicamente requisito para Senior Cloud Security Engineer com salário entre R$ 25-45 mil.

O retorno salarial da AZ-500 é maior em empresas com forte presença Microsoft (bancos, governo, varejo, indústria) que em empresas-produto (que tendem a usar AWS).

Outros cursos do estude.org

• Segurança de Sistemas Computacionais (MIT)
• Introdução a Bancos de Dados SQL (Harvard)
• Pré-requisito recomendado: Azure Administrator (AZ-104)
• Certificação multi-cloud: AWS Security Specialty
• Certificação complementar: CISSP

Próximo passo após esta certificação

Para profissionais Microsoft, a evolução natural é Microsoft Security Operations Analyst (SC-200), Microsoft Identity and Access Administrator (SC-300), e Microsoft Cybersecurity Architect (SC-100, nível Expert). A combinação SC-100 + AZ-500 destrava vagas de Security Architect em ambientes Microsoft.

Para multi-cloud, AWS Security Specialty (SCS-C02) é o complemento natural. Para perfil arquitetural amplo, CISSP é fortemente recomendado.

Onde a AZ-500 é exigida no Brasil

A AZ-500 é frequentemente exigência em vagas de Cloud Security Engineer em empresas brasileiras com forte presença Microsoft. Empresas que valorizam nominalmente em 2026: Embraer (TI de defesa), Vale (TI industrial), Itaú (Microsoft squads), Bradesco, Banco do Brasil, Caixa Tech, Petrobras (TI corporativa), Localiza, Volvo do Brasil, e em consultorias Microsoft (Stefanini Cyber, Tivit Microsoft, Dedalus, Capgemini, Logicalis).

Cargos típicos: Cloud Security Engineer Azure (R$ 16-28k), Microsoft Security Architect (R$ 22-38k), Azure DevSecOps Engineer (R$ 18-32k), Senior Security Consultant com foco Microsoft (R$ 20-35k).

Erros comuns que reprovam candidatos na AZ-500

• Não dominar Microsoft Entra ID: Conditional Access policies, PIM, Identity Protection risk policies, MFA enforcement, External Identities (B2B/B2C). Identidade é 25-30% da prova.
• Confundir Microsoft Defender for Cloud com Microsoft Defender for Endpoint: Defender for Cloud é CSPM + workload protection (Azure recursos). Defender for Endpoint é EDR para dispositivos. Confundir reprova.
• Subestimar Microsoft Sentinel: SIEM cloud-native da Microsoft. Analytics rules, playbooks (Logic Apps), KQL queries para investigação. Cai com frequência.
• Ignorar Key Vault: Access policies vs RBAC, soft delete, purge protection, key rotation, HSM-backed keys. Tema constante.
• Não conhecer Just-In-Time access: JIT VM access via Defender for Cloud, e PIM para identidades privilegiadas. Cenários frequentes.

Calendário sugerido de estudo (14 semanas vindo do AZ-104)

• Semanas 1-3: Trilha Microsoft Learn AZ-500 - Identity and Access (Entra ID profundo, Conditional Access, MFA, PIM, Identity Protection).
• Semanas 4-6: Secure Networking (NSG, ASG, Application Gateway WAF, Azure Firewall, DDoS Protection, Private Endpoints, Service Endpoints).
• Semanas 7-9: Secure Compute/Storage/DB (VM security, Disk Encryption, Storage Account security, SQL TDE, Azure Database firewall rules).
• Semanas 10-11: Security Operations (Microsoft Defender for Cloud, Microsoft Sentinel, Microsoft Defender for Endpoint integration).
• Semanas 12-13: Key Vault profundo, certificados, soft delete, HSM-backed keys, rotation.
• Semana 14: 4 simulados MeasureUp + Whizlabs. Revisão final.

Comunidades brasileiras para estudo

• Microsoft Reactor São Paulo: eventos presenciais e online focados em Azure security.
• Microsoft Learn Cloud Skills Challenge: campanhas trimestrais com voucher gratuito.
• Grupo de Telegram Azure Security Brasil: ativo para troca de materiais.
• Microsoft AI Tour Brasil: evento anual com foco em IA e segurança.
• Canais YouTube em português: Marcelo Sincic (Microsoft MVP), Rodrigo Sales, Mauro Cardarelli.

Comunidades brasileiras para estudo da AZ-500

Recursos brasileiros úteis para AZ-500:

• Microsoft Reactor São Paulo: eventos presenciais e online da Microsoft, frequentemente com sessões sobre Azure Security, Sentinel e Defender.
• Microsoft Learn Cloud Skills Challenge: campanhas trimestrais oficiais com trilhas guiadas e voucher gratuito ao final.
• Microsoft AI Tour Brasil: evento anual focado em IA e segurança, geralmente em São Paulo, com vouchers gratuitos para AZ-500.
• Grupo de Telegram Azure Security Brasil: comunidade ativa de Cloud Security Engineers brasileiros.
• Microsoft Security Insights (canal YouTube): canal oficial Microsoft com casos de uso de Defender for Cloud e Sentinel.
• Canais YouTube em português: Marcelo Sincic (Microsoft MVP), Rodrigo Sales (Cloud Brasil), Mauro Cardarelli, Anderson Patrício.

Em consultorias parceiras Microsoft Solutions Partner especializadas em segurança (Stefanini Cyber, Tivit Microsoft Security, Dedalus, Capgemini Cyber), há frequentemente programas internos de treinamento e patrocínio da AZ-500 para times de Cloud Security.

Para acompanhar novas certificações cobertas e cursos preparatórios gratuitos, inscreva-se no canal do estude.org no YouTube.

Perguntas frequentes