Как подготовиться к сертификации AWS Certified Security – Specialty (SCS-C01)

Всем привет!

Сегодня я бы хотел поделиться с вами информацией о том, как я готовился и сдавал экзамен AWS Certified Security – Specialty, это мой второй сертификат, о том, как я готовился и сдавал экзамен AWS Certified Solutions Architect – Associate можете прочитать тут.

Начну с того, почему я выбрал именно эту сертификацию. Во-первых, безопасность стоит на втором месте после основной идеи любого продукта. Во-вторых, мне всегда была интересна тема безопасности. Еще два пункта вытекают из первой статьи, где я описывал, зачем мне вообще нужна сертификация, это – собрать еще два балла для упрощенной процедуры ассессмента на основе сертификации и, проверить свои знания и убедиться, что я неплохо ориентируюсь в данной теме. К тому же в EPAM не так много специалистов, имеющих данный сертификат. А еще компания возмещает средства, потраченные на сертификацию, в случае успешной сдачи экзамена.

Подготовку я начал примерно через две недели после успешного прохождения экзамена AWS Certified Solutions Architect – Associate, в начале ноября прошлого года, на всю подготовку у меня ушло около 6-7 недель. По сути, вся подготовка сводилась к изучению книги AWS Certified Security – Specialty Exam Guide by Stuart Scott, выполнению практических заданий из книги и изучению официальной документации. Предварительно я конечно посмотрел какие вообще есть курсы/книги/статьи по данной сертификации. Из курсов я не смог быстро найти что-то подходящее для себя, к тому же я хотел попробовать пройти подготовку именно на основе книг/статей. Помимо данной книги, мне также очень помог блог https://jayendrapatil.com/ (более глубокие детали по этой ссылке https://jayendrapatil.com/aws-certified-security-speciality-scs-c01-exam-learning-path/) и видео Дениса Астахова о его подготовке к данной сертификации - https://youtu.be/bgDZ5KhspY0, а в качестве тестов очень советую тесты от Jon Bonso, которые по праву считаются одними из лучших на данный момент.

Выполняя практические задания из книги, я также проверял как тот или иной сервис, если он используется, настроен и работает на моем текущем проекте и вносил улучшения, если это требовалось. Например, сделал миграцию для всех клиентов с AWS WAF version 1 Classic, который на данный момент уже не поддерживается, на version 2, которая активно развивается и включает в себя AWS Managed Rules (более подробно можно почитать здесь: https://aws.amazon.com/blogs/security/centrally-manage-aws-waf-api-v2-and-aws-managed-rules-at-scale-with-firewall-manager/). А еще мы получили тикет от одного из исследователей безопасности, который по своему желанию провел аудит безопасности для одного из наших клиентов, в надежде получить вознаграждение, где он указал некоторые некритичные уязвимости, которые при определенном подходе могли привести к инциденту. К сожалению, как нам потом сообщили, из-за негативного влияния пандемии на выручку компании, вознаграждения он не получил, а получил только благодарность, но, помог нам исправить несколько уязвимостей.

Перейду к самому экзамену. Много описывать детали, касающиеся регистрации и check in я не буду, так как описал это в предыдущем посте, отмечу только, что Амазон предоставляет 50% скидку на следующую сертификацию, и specialty экзамен стоил мне 150$, вместо 300, а для успешного прохождения экзамена необходимо набрать более 750 баллов (для associate уровня проходной балл 720), 65 вопросов, а экзамен длится 170 минут. Что касается сложности, то этот экзамен был гораздо сложнее SAA-02, сами вопросы и ответы были описаны более объемно, с большим количеством деталей. При этом было много вопросов, где поначалу казалось, что подходили два варианта ответов, но нужно было выбрать один наиболее правильный. Также мне попалось несколько вопросов, с которыми я уже встречался при подготовке. Для ревью я отметил около 22-25 вопросов, в которых были сомнения, и могу сказать, что перед тем, как нажать кнопку завершения, сердце начало стучать сильнее. Но, в итоге, я увидел заветный PASS. Весь экзамен у меня занял около двух с половиной часов, не считая check in. Под конец, когда оставалось проверить последние несколько вопросов и я понимал, что время для этого есть, я уже так устал, что закрыл глаза, чтобы дать им немного отдохнуть, но проктор не особо позволил это сделать, сказав, что так делать нельзя. Вечером я получил итоговые баллы и сертификат, и этот экзамен получится более успешным, чем SAA, 898 баллов.

Несколько слов, о том, что я вынес из подготовки к этому экзамену и его непосредственной сдачи.

1. В качестве первого экзамена я точно не могу его посоветовать, уже должна быть база, для меня это была Solution Architect Associate. Здесь просто нужно более глубокое знание и понимание, тех сервисов, что охватываются в SAA и касаются распределения доступов и безопасности, например, IAM, S3, NACL, Security Groups, CloudTrail, KMS, а также более специфичных, таких как Systems Manager, Inspector, WAF & Shield, Macie и других;

2. Вытекает из первого. Пройти подготовку и экзамен я бы посоветовал всем, кто работает с AWS на проектах, так как это позволит достаточно глубоко узнать лучшие практики безопасности и сервисы, которые ее касаются;

3. При подготовке проходите тесты как можно больше. Даже если вы не встретите таких же или подобных вопросов в официальном тесте, то по крайней мере, поймете их специфику, что значительно сэкономит время на экзамене.

4. Будьте готовы к тому, что придется несколько часов провести в одной комнате, при этом ни на что не отвлекаясь.

На этом вторая часть подошла к концу. Через несколько дней я опишу еще одно мое приключение под названием AWS Certified DevOps Engineer – Professional. Спасибо за внимание!