Четыре новых сертификата Microsoft по безопасности, которые помогут вам начать карьеру
Недавно — ну, несколько месяцев назад — Microsoft объявила о новой волне экзаменов и сертификаций по безопасности в ответ на высокий рыночный спрос, который заполнил столь необходимое место в портфеле сертификаций Microsoft.
Четыре новых экзамена по безопасности, которые изначально были доступны на рынке в виде бета-версий в марте:
- Экзамен SC-900: Microsoft Security, Compliance and Identity Fundamentals
- Экзамен SC-200: Аналитик Microsoft Security Operations
- Экзамен SC-300: Администратор Microsoft Identity and Access
- Экзамен SC-400: Администратор Microsoft Information Protection
Два из этих экзаменов — SC-900 и SC-400 — были обновлены 26 и 23 июля. Два других экзамена — SC-200 и SC-300 — будут обновлены 24 сентября.
Давайте посмотрим на профиль целевой аудитории каждого экзамена и затронутые темы. Для получения более подробной информации о навыках, измеряемых для каждого экзамена, см. страницу описания экзамена по ссылкам ниже.
Экзамен SC-900: Microsoft Security, Compliance and Identity Fundamentals
Для тех, кто только начинает заниматься безопасностью, кому необходимо ознакомиться с основами безопасности, соответствия требованиям и идентификации в облачных и связанных службах Microsoft, экзамен SC-900: Microsoft Security, Compliance and Identity Fundamentals должен стать первым экзаменом, который нужно изучить. бери и проходи.
Сдав экзамен SC-900, вы получите сертификат «Microsoft Certified: Security, Compliance and Identity Fundamentals» — отличный доступ к следующим сертификатам безопасности младшего уровня, которые охватывают другие соответствующие продукты и услуги Microsoft, связанные с безопасностью. Типичная должностная роль, имеющая отношение к этому экзамену, — студент или бизнес-пользователь.
Профиль аудитории, по данным Microsoft:
Это широкая аудитория, в которую могут входить заинтересованные лица из бизнеса, новые или действующие ИТ-специалисты или студенты, интересующиеся решениями Майкрософт по безопасности, соответствию требованиям и решениям для идентификации. Кандидаты должны быть знакомы с Microsoft Azure и Microsoft 365 и хотеть понять, как решения Microsoft для обеспечения безопасности, соответствия требованиям и идентификации могут охватывать эти области решений, чтобы обеспечить целостное и комплексное решение.
Рассматриваемые темы включают:
- Концепции безопасности, соответствия требованиям и идентификации
- Возможности решений Microsoft для управления идентификацией и доступом
- Возможности решений безопасности Microsoft
- Возможности решений Microsoft для обеспечения соответствия
Экзамен SC-200: Аналитик Microsoft Security Operations
Экзамен уровня младшего специалиста SC-200 проверит ваши знания и способность выполнять несколько технических задач: устранять угрозы с помощью Защитника Microsoft 365, устранять угрозы с помощью Защитника Azure и устранять угрозы с помощью Azure Sentinel.
Как вы можете заметить, вы будете тщательно протестированы с тремя тяжелыми продуктами Microsoft для обеспечения безопасности инфраструктуры: Azure Defender, Azure Sentinel и Microsoft 365 Defender. Я предлагаю вам потратить время на изучение и изучение этих продуктов, даже если вы не планируете сдавать экзамен, потому что это отличные продукты, и знание их поможет защитить вашу инфраструктуру и активы вашей компании.
Профиль аудитории, по данным Microsoft:
Microsoft Security Operations Analyst сотрудничает с заинтересованными сторонами организации, чтобы обеспечить безопасность систем информационных технологий для организации. Их цель — снизить организационный риск за счет быстрого устранения активных атак в среде, предоставления рекомендаций по улучшению методов защиты от угроз и передачи сведений о нарушениях организационных политик соответствующим заинтересованным сторонам. В обязанности входит управление угрозами, мониторинг и реагирование с использованием различных решений безопасности в своей среде. Роль в первую очередь исследует, реагирует и ищет угрозы с помощью Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender и сторонних продуктов безопасности. Поскольку аналитик операций безопасности потребляет операционные выходные данные этих инструментов, он также является важным участником процесса настройки и развертывания этих технологий.
Сдав экзамен SC-200: Microsoft Security Operations Analyst, вы получите сертификат «Microsoft Certified: Security Operations Analyst Associate». Типичными должностями, требующими знания экзамена SC-200, являются администратор инженера по безопасности и аналитик операций по обеспечению безопасности.
Рассматриваемые темы включают:
- Устранение угроз с помощью Защитника Microsoft 365
- Устранение угроз с помощью Azure Defender
- Снижение угроз с помощью Azure Sentinel
Экзамен SC-300: Администратор Microsoft Identity and Access
Экзамен уровня младшего специалиста SC-300 проверит ваши знания и способность выполнять несколько технических задач: внедрить решение для управления идентификацией, внедрить решение для аутентификации и управления доступом, внедрить управление доступом для приложений, а также спланировать и внедрить стратегию управления идентификацией.
Профиль аудитории, по данным Microsoft:
Администратор удостоверений и доступа Microsoft разрабатывает, внедряет и управляет системами управления удостоверениями и доступом организации с помощью Azure AD. Они управляют такими задачами, как обеспечение безопасной аутентификации и авторизации доступа к корпоративным приложениям. Администратор обеспечивает бесперебойную работу и возможности самообслуживания для всех пользователей. Адаптивный доступ и управление являются основными элементами этой роли. Эта роль также отвечает за устранение неполадок, мониторинг и создание отчетов для среды идентификации и доступа. Администратор удостоверений и доступа может быть отдельным лицом или членом более крупной команды. Эта роль сотрудничает со многими другими ролями в организации, чтобы управлять стратегическими проектами идентификации, модернизировать решения для идентификации, внедрять гибридные решения для идентификации и внедрять управление идентификацией.
Сдав экзамен SC-300: Microsoft Identity and Access Administrator, вы получите сертификат «Microsoft Certified: Identity and Access Administrator Associate». Типичными должностями, требующими знания экзамена SC-300, являются инженер по безопасности и администратор идентификации и доступа. Здесь, помимо прочего, вы столкнетесь с важными темами: Azure Active Directory, многофакторная проверка подлинности, управление доступом и управление идентификацией — чрезвычайно важные части бизнес-ролей идентификации и доступа и политики безопасности любой компании.
Рассматриваемые темы включают:
- Внедрение решения для управления идентификацией
- Внедрение решения для аутентификации и управления доступом
- Внедрение управления доступом для приложений
- Планирование и реализация стратегии управления идентификацией
Экзамен SC-400: Администратор Microsoft Information Protection
Экзамен уровня младшего специалиста SC-400 проверит ваши знания и способность выполнять несколько технических задач: внедрять защиту информации, внедрять предотвращение потери данных и внедрять управление информацией.
Профиль аудитории, по данным Microsoft:
Администратор защиты информации планирует и внедряет средства контроля, отвечающие требованиям соответствия организации. Этот человек отвечает за преобразование требований и средств контроля соответствия в техническую реализацию. Они помогают владельцам организационного контроля соблюдать требования и оставаться в них. Они работают с персоналом по информационным технологиям (ИТ), владельцами бизнес-приложений, отделом кадров и юридическими лицами, чтобы внедрить технологию, которая поддерживает политики и средства контроля, необходимые для достаточного соответствия нормативным требованиям для их организации. Они также работают с руководством по обеспечению соответствия требованиям и безопасности, например, с директором по соблюдению требований и сотрудником по безопасности, чтобы оценить всю широту связанных корпоративных рисков и стать партнерами для разработки этих политик. Этот человек определяет применимые требования и тестирует ИТ-процессы и операции на соответствие этим политикам и средствам контроля. Они отвечают за создание политик и правил для классификации контента, предотвращения потери данных, управления и защиты.
Сдав экзамен SC-400: Microsoft Information Protection Administrator, вы получите сертификат «Microsoft Certified: Information Protection Administrator Associate». Типичными должностями, требующими знания экзамена SC-400, являются администратор инженера по безопасности, администратор по защите информации и специалист по управлению рисками. Этот экзамен проверит ваши знания и способность защищать и защищать информацию компании, что является важной частью обеспечения защиты конфиденциальной информации от случайной или преднамеренной потери.
Рассматриваемые темы включают:
- Реализация защиты информации
- Реализация предотвращения потери данных
- Внедрение управления информацией
Заключительные мысли об этих сертификатах безопасности Microsoft
Кто-то спросил меня на днях: «Какой экзамен или сертификацию вы рекомендуете; как специалист по безопасности, какой экзамен я должен сдавать?» Я бы посоветовал сначала сдать экзамен SC-900, а затем сдать тот, темы которого вам наиболее знакомы.
Некоторые оцениваемые области навыков пересекаются с другими экзаменами Microsoft, связанными с безопасностью, такими как AZ-500: технологии безопасности Microsoft Azure или MS-500: администрирование безопасности Microsoft 365, но каждый экзамен охватывает ряд очень специфических областей.
И если вы хотите стать отличным инженером по безопасности или профессионалом, сдайте все экзамены по безопасности. Таким образом, вы получите знания и узнаете о продуктах, которые охватывают большую часть портфеля безопасности Microsoft, подготовят и позволят вам понять безопасность в более широком и полном виде.
Удачи!