Как подготовиться к сертификации AWS Certified Security – Specialty (SCS-C01)

Kate · 5 Авг 2021

Всем привет!

Сегодня я бы хотел поделиться с вами информацией о том, как я готовился и сдавал экзамен AWS Certified Security – Specialty. Это мой второй сертификат, о том, как я готовился и сдавал экзамен AWS Certified Solutions Architect – Associate можете прочитать тут.

Начну с того, почему я выбрал именно эту сертификацию.

Во-первых, безопасность стоит на втором месте после основной идеи любого продукта.
Во-вторых, мне всегда была интересна тема безопасности.
Ещё два пункта вытекают из первой статьи, где я описывал, зачем мне вообще нужна сертификация, это собрать ещё два балла для упрощённой процедуры ассессмента на основе сертификации и проверить свои знания и убедиться, что я неплохо ориентируюсь в данной теме.
К тому же в EPAM не так много специалистов, имеющих данный сертификат. А ещё компания возмещает средства, потраченные на сертификацию, в случае успешной сдачи экзамена.

Подготовка

Подготовку я начал примерно через две недели после успешного прохождения экзамена AWS Certified Solutions Architect – Associate, в начале ноября прошлого года, на всю подготовку у меня ушло около 6-7 недель.

По сути, вся подготовка сводилась к изучению книги AWS Certified Security – Specialty Exam Guide by Stuart Scott, выполнению практических заданий из книги и изучению официальной документации. Предварительно я конечно посмотрел какие вообще есть курсы/книги/статьи по данной сертификации. Из курсов я не смог быстро найти что-то подходящее для себя, к тому же я хотел попробовать пройти подготовку именно на основе книг/статей.

Помимо данной книги, мне также очень помогли:

блог Jayendra's Cloud Certification Blog (более глубокие детали по этой ссылке);
видео Дениса Астахова о его подготовке к данной сертификации;
в качестве тестов очень советую тесты от Jon Bonso, которые по праву считаются одними из лучших на данный момент.

Выполняя практические задания из книги, я также проверял как тот или иной сервис, если он используется, настроен и работает на моём текущем проекте, и вносил улучшения, если это требовалось. Например, сделал миграцию для всех клиентов с AWS WAF version 1 Classic, который на данный момент уже не поддерживается, на version 2, которая активно развивается и включает в себя AWS Managed Rules (более подробно можно почитать здесь). А ещё мы получили тикет от одного из исследователей безопасности, который по своему желанию провёл аудит безопасности для одного из наших клиентов, в надежде получить вознаграждение, где он указал некоторые некритичные уязвимости, которые при определённом подходе могли привести к инциденту. К сожалению, как нам потом сообщили, из-за негативного влияния пандемии на выручку компании, вознаграждения он не получил, а получил только благодарность, но, помог нам исправить несколько уязвимостей.

Экзамен

Много описывать деталей, касающиеся регистрации и check in я не буду, так как описал это в предыдущем посте, отмечу только, что Амазон предоставляет 50% скидку на следующую сертификацию, и specialty экзамен стоил мне 150$, вместо 300.

Для успешного прохождения экзамена необходимо набрать более 750 баллов (для associate уровня проходной балл 720), 65 вопросов, а экзамен длится 170 минут.

Что касается сложности, то этот экзамен был гораздо сложнее SAA-02, сами вопросы и ответы были описаны более объёмно, с большим количеством деталей. При этом было много вопросов, где поначалу казалось, что подходят два варианта ответов, но нужно было выбрать один наиболее правильный. Также мне попалось несколько вопросов, с которыми я уже встречался при подготовке. Для ревью я отметил около 22-25 вопросов, в которых были сомнения, и могу сказать, что перед тем, как нажать кнопку завершения, сердце начало стучать сильнее. Но в итоге я увидел заветный PASS.

Весь экзамен у меня занял около двух с половиной часов, не считая check in. Под конец, когда оставалось проверить последние несколько вопросов и я понимал, что время для этого есть, я уже так устал, что закрыл глаза, чтобы дать им немного отдохнуть, но проктор не особо позволил это сделать, сказав, что так делать нельзя. Вечером я получил итоговые баллы и сертификат, и этот экзамен получился более успешным, чем SAA, 898 баллов.

Вывод

Несколько слов о том, что я вынес из подготовки к этому экзамену и его непосредственной сдачи.

В качестве первого экзамена я точно не могу его посоветовать, уже должна быть база, для меня это была Solution Architect Associate. Здесь просто нужно более глубокое знание и понимание тех сервисов, что охватываются в SAA и касаются распределения доступов и безопасности, например, IAM, S3, NACL, Security Groups, CloudTrail, KMS, а также более специфичных, таких как Systems Manager, Inspector, WAF & Shield, Macie и других.
Вытекает из первого. Пройти подготовку и экзамен я бы посоветовал всем, кто работает с AWS на проектах, так как это позволит достаточно глубоко узнать лучшие практики безопасности и сервисы, которые её касаются.
При подготовке проходите как можно больше тестов. Даже если вы не встретите такие же или подобные вопросы в официальном тесте, то по крайней мере поймёте их специфику, что значительно сэкономит время на экзамене.
Будьте готовы к тому, что придётся несколько часов провести в одной комнате, при этом ни на что не отвлекаясь.

На этом вторая часть подошла к концу. Через несколько дней я опишу ещё одно мое приключение под названием AWS Certified DevOps Engineer – Professional. Спасибо за внимание!