Jak zdałem AWS Security – Specialty
Cześć! Niedawno udało mi się uzyskać certyfikat AWS Certified Security – Specialty. W tym wpisie chciałbym podzielić się z Wami moimi doświadczeniami z przygotowań do egzaminu oraz porównać go z innymi egzaminami dotyczącymi chmury AWS, które dotychczas zdałem. Postaram się również przedstawić przykład, który pokaże jak głęboko musimy sięgnąć z naszą wiedzą, aby podejść do egzaminu tak by zakończył się sukcesem. Serdecznie zapraszam!
Spis treści
AWS Security – Specialty
Nie chcę po raz kolejny przekonywać was dlaczego warto zdobywać dane certyfikaty gdyż pisałem na ten temat wielokrotnie na moim blogu. Muszę jednak podać argument, który odnosi się do konkretnego certyfikatu jakim jest AWS Certified Security – Specialty. Bezpieczeństwo to fundamentalna i kluczowa umiejętność, którą każdy pracownik branży IT powinien opanować w swojej dziedzinie. Niezależnie od tego czy jest się deweloperem, bazodanowcem czy architektem to wiedza i umiejętności z zakresu bezpieczeństwa są niezbędne.
To jest właśnie powód, dla którego zdecydowałem się na ten egzamin w pierwszej kolejności spośród dostępnych specjalizacji AWS. W moim konkretnym przypadku jako devops ze względu na automatyzację procesów i integrację wielu systemów muszę szczególnie posiadać te umiejętności gdyż zaniedbania na płaszczyźnie bezpieczeństwa wcześniej czy później mogą mieć bardzo dotkliwe konsekwencje.
Przechodząc do samego certyfikatu – zdawałem wersję SCS-C02 egzaminu AWS Certified Security – Specialty. Rozkład domen dla certyfikatu prezentuje się następująco:
| SCS-C02 | |
| Domain 1: Threat Detection and Incident Response | 14% |
| Domain 2: Security Logging and Monitoring | 18% |
| Domain 3: Infrastructure Security | 20% |
| Domain 4: Identity and Access Management | 16% |
| Domain 5: Data Protection | 18% |
| Domain 6: Management and Security Governance | 14% |
Nie mogę powiedzieć, że rozkład domen pomógł w wyborze najistotniejszych obszarów do nauki, gdyż każdy z nich jest równie istotny, a pytania często obejmują wiele płaszczyzn jednocześnie. Informację takie jak liczba pytań, długość trwania egzaminu jego koszt itp. znajdziemy w tym miejscu.
Korzystając z okazji chciałbym wspomnieć, że niedawno AWS wprowadził znaczące zmiany w swojej ofercie certyfikatów dodając nowy o nazwie Data Engineer na poziomie Associate. Jednocześnie do końca kwietnia planuje wycofać trzy inne certyfikaty specjalizacyjne. Od maja będziemy mieli zatem oprócz AWS Security Specialist tylko dwa inne certyfikaty z tej kategorii.
Nauka do egzaminu SCS-C02
Przygotowania do egzaminu zajęły mi około 6 tygodni, ale nie spieszyłem się z nauką. Korzystałem z materiałów z kursu Stephane Maarek na platformie Udemy, który jak zwykle okazał się bardzo pomocny oraz z zestawów pytań z Tutorial Dojo. To była moja główna baza, ale dodatkowo posiłkowałem się materiałami na platformie AWS Skill Builder. Znalazłem tam kilka kursów dedykowanych temu certyfikatowi. Szczególnie polecam kurs trwający 6 godzin, który zawiera pytania po każdej z domen. Są one na tyle różnorodne, że można zidentyfikować obszary, w których mamy braki i skoncentrować się na ich uzupełnieniu.
Dodatkowo, gorąco polecam przeczytanie FAQ z najczęściej wykorzystywanych usług, takich jak AWS Guard Duty, AWS Inspector, AWS Cognito czy AWS KMS. Przeglądając także pilar Security z AWS Well-Architected Framework możesz zdobyć dodatkową wiedzę. To źródło zaznaczyłbym jako opcję. Poniżej zamieszczam linki do wspomnianych materiałów.
- Ultimate AWS Certified Security Specialty SCS-C02 – kurs od Stephane Maarek
- AWS Certified Security Specialty Practice Exams SCS-C02 – Tutorials Dojo zestawy pytań
- Exam Prep Standard Course: AWS Certified Security – Specialty – kurs od AWS Skillbuilder
4. AWS FAQ
5. AWS Well-Architected Framework – Security pillar
Mam jedną uwagę dotyczącą pytań z Tutorial Dojo. Skoncentrowałem się wyłącznie na trybie REVIEW i całkowicie zignorowałem moduł TIME. W moim przypadku zarządzanie czasem wypada dość dobrze. Z tego względu wolałem traktować te materiały jako źródło wiedzy oraz narzędzie do wykrycia obszarów, które wymagają szkolenia.
Zauważyłem, że podczas egzaminu pojawiały się pytania, które wcześniej nie były poruszane w żadnym z wyżej wymienionych kursów. Przykładowo, pytano jak można zatuszować wybrane informacje w logach przesyłanych przez agenta CloudWatch, na przykład sekrety rejestrowane przez aplikację.
Trudność egzaminu i jego przebieg
By dać pewien punkt odniesienia dodam, że przed egzaminem posiadałem wszystkie certyfikaty Associate poza Data Engineer, a z poziomu Professional AWS DevOps. Moja ocena tego egzaminu jest taka, że był dość trudny, chociaż nie tak trudny jak DevOps, ale zdecydowanie bardziej wymagający niż poziom Associate. Było wiele pytań wielokrotnego wyboru. Średnia długość pytań była krótsza niż na poziomie Professional, ale pojawiały się też takie pytania, które zajmowały całą stronę.
Egzamin podobnie jak poprzednie zdawałem w formule zdalnej. Jeśli chodzi o sam egzamin to poza mała niespodzianką pod koniec, wszystko przebiegało standardowo. Przy pytaniu nr 59 egzamin nagle przerwał się z powodu problemów z połączeniem :). Na szczęście pojawił się wtedy przycisk „połącz ponownie”, po wciśnięciu którego szybko zostałem przeniesiony do lobby gdzie po odczekaniu chwili w kolejce znów połączyłem się z proktorem i wróciłem do miejsca, w którym przerwałem. Ostatnie 6 pytań wykonałem w nieco przyspieszonym tempie w obawie przed kolejnymi problemami. Kilka godzin później otrzymałem maila z pozytywnym wynikiem oraz gratulacjami.
Mam nadzieję, że te informacje będą przydatne podczas przygotowań do egzaminu. Zdecydowanie warto go podjąć, gdyż umiejętności z zakresu bezpieczeństwa są niezwykle istotn.
