Przejdź do treści

Egzamin SC-900 – nowy certyfikat z bezpieczeństwa od Microsoft

5
(3)

Jesteśmy właśnie świeżo po opublikowaniu przez Microsoft kilku nowych certyfikatów związanych z bezpieczeństwem. Wśród nich, oprócz certyfikatów technicznych znalazł się również nowy, na poziomie Fundamentals. Mowa tutaj o SC-900, czyli Microsoft Security, Compliance, and Identity Fundamentals. Choć sam zdawałem go ponad miesiąc temu, gdy egzamin był jeszcze w tzw. „becie”, to wyniki otrzymałem dopiero kilka dni temu. Udało mi się zdać egzamin z wynikiem 897/1000, tym samym uzyskując kolejny certyfikat Microsoft:

W tym wpisie chciałbym powiedzieć Wam kilka słów na temat samego egzaminu. Zapraszam do lektury!


Interesują Cię certyfikacje Microsoft? Chciałbyś dowiedzieć się więcej na ich temat? Zapraszam do wysłuchania 3 odcinka podcastu, którego jestem współautorem:


O SC-900

SC-900, podobnie jak inne certyfikaty Microsoft na poziomie Fundamentals, jest egzaminem wyłącznie teoretycznym. Oznacza to, że nie znajdziemy w nim zadań wymagających od nas technicznej analizy środowiska czy tzw. lab-ów. Cały egzamin składa się z pytań zamkniętych, dla których mamy różna ilość możliwości do wyboru.

SC-900 pozwala na usystematyzowanie i potwierdzenie wiedzy dotyczącej podstawowych aspektów bezpieczeństwa chmury Microsoft. Mowa tutaj zarówno o Azure, jak i Microsoft 365. Obejmuje on zrozumienie podstawowych, ogólnych kwestii związanych z bezpieczeństwem, jak również wiedzę dotyczącą przeznaczenia i zastosowania produktów czy usług Microsoft, które pozwalają podnosić bezpieczeństwo organizacji. Zakres tematyczny wymaganej wiedzy został podzielony na cztery główne kategorie:

  • Describe the Concepts of Security, Compliance, and Identity (5-10%) – czyli demonstracja wiedzy na temat najbardziej podstawowych koncepcji bezpieczeństwa
  • Describe the capabilities of Microsoft Identity and Access Management Solutions (25-30%) – czyli zrozumienie podstawowych pojęć i zagrożeń związanych z tożsamościami, jak również wiedza na temat produktów i usług Microsoft dedykowanych do ochrony tożsamości (związanych z Azure Active Directory)
  • Describe the capabilities of Microsoft Security Solutions (30-35%) – czyli wiedza dotycząca najważniejszych mechanizmów bezpieczeństwa dostępnych w ramach Azure oraz Microsoft 365
  • Describe the Capabilities of Microsoft Compliance Solutions (25-30%) – wiedza na temat narzędzi bezpieczeństwa pozwalających na zapewnienie zgodności z regulacjami prawnymi, standardami, zapisami umownymi itp.\

SC-900 jest dedykowany do wszystkich osób zainteresowanych mechanizmami bezpieczeństwa Microsoft. Zdobyta wiedza z pewnością przyda się osobom początkującym, które wiążą swoją przyszłość z bezpieczeństwem. Będzie ona również niezwykle przydatna administratorom, którzy również powinni posiadać podstawową wiedzę z tego zakresu.

O tym, czy warto w ogóle podchodzić do egzaminów na poziomie Fundamentals pisałem we wpisie dotyczącym innego certyfikatu – AZ-900.

Jak przygotować się do SC-900?

Z uwagi na to, że SC-900 jest świeżo opublikowanym egzaminem, ciężko jest wskazać wiele sensownych źródeł. Mimo to, można z pewnością wyróżnić dwa źródła:

  1. Moje doświadczenie pokazuje, że Microsoft Learn jest nieocenionym źródłem podstawowej wiedzy. Kto lepiej przygotuje Cię do egzaminu jak nie sam jego autor? Szczególnie teraz, wobec braku dobrych materiałów przygotowawczych, stanowczo polecam przerobienie dostępnych na stronie certyfikatu ścieżek.

2. Microsoft Mechanics – kanał, z którego korzystałem szczególnie często w przypadku tego egzaminu. Nie wskażę tutaj konkretnych filmów, każdy z Was bez problemu odnajdzie je sam. Po wybraniu interesującego nas zagadnienia czeka na nas kilku-kilkunasto minutowy filmik, tłumaczący dane zagadnienie i pokazujący działanie wybranego mechanizmu w praktyce. W przypadku konkretnych mechanizmów bezpieczeństwa – bardzo przydatne źródło wiedzy.

3. Klasycznie – John Savill i jego filmiki, które stanowią świetną pigułkę wiedzy. Jego film poświęcony SC-900 stanowi świetne podsumowanie, z którym warto zapoznać się po wcześniejszym przerobieniu materiału. Pozwoli to na usystematyzowanie wiedzy i będzie stanowiło dobrą powtórkę przed podejściem do samego egzaminu.

I … to w zasadzie tyle, co jestem w stanie polecić. W momencie pisania tego egzaminu, w pierwszej połowie kwietnia, były to w zasadzie jedyne dostępne materiały. Obecnie pojawiają się już pierwsze kursy czy testy próbne. Nie jestem jednak w stanie powiedzieć nic na temat ich jakości, a nie chcę polecać czegoś, czego sam nie sprawdziłem.

Poza dawką wiedzy warto jeszcze przetestować swoje umiejętności przed egzaminem. Jedną z platform, na których możemy zakupić próbne testy jest chociażby whizlabs.

Dodatkowe źródło wiedzy

Biorąc pod uwagę moją pasję do bezpieczeństwa, nie mogłem pozostawić pierwszego poświęconemu mu w 100% egzaminu wyłącznie z artykułem. Z tego względu przygotowałem mały bonus dla subskrybentów mojego newsletter-a.

Już teraz, zapisując się na mój newsletter otrzymasz 20-stronnicowy PDF, w którym przechodzę po kolei przez wymagania całego egzaminu. Zawiera on pigułkę wiedzy, która pomoże w przyswojeniu materiału i ewentualnym odświeżeniu wiedzy na krótko przed egzaminem. Nic nie stoi na przeszkodzie, abyś przestudiował go nawet w drodze na egzamin!

Czy ten wpis był dla Ciebie przydatny?

Zostaw ocenę!

Średnia ocena 5 / 5. 3

Nikt nie ocenił jeszcze tego wpisu. Bądź pierwszym, który to zrobi!

Przykro mi, że post nie był dla Ciebie przydatny ...

Podziel się proszę swoją opinią

Twoja opinia jest dla mnie niezwykle ważna

2 komentarze do “Egzamin SC-900 – nowy certyfikat z bezpieczeństwa od Microsoft”

  1. Cześć Kuba,
    zaczynam się przygotowywać do egzaminu SC-900, ile czasu potrzeba na przygotowanie? Nie wiem jak rozłożyć czas, doświadczenie jakieś mam, gdyż pracuję na Defenderze w SOC.
    Drugie pytanie, zdawałeś SC-200 albo się do niego przymierzasz? Możesz jakieś materiały do tego egzaminu polecić?
    Na koniec chcę napisać, że robisz dobrą robotę w sieci, świetna strona z ciekawymi tematami, sam zaczynam wchodzić głęboko w rozwiązania od MS i będę Ciebie śledził i Twoje materiały.

    1. Cześć,

      Przede wszystkim dzięki za miłe słowa 😉 Odpowiadając na Twoje pytania:

      • Egzaminy na poziomie Fundamentals są stosunkowo proste, więc zwykle na pytanie o czas przygotowania odpowiadam – 2 tygodnie nauki po 2-3 godziny, na przyswojenie wiedzy i przerobienie sobie próbnych pytań powinno zdecydowanie wystarczyć. W Twoim przypadku – jeżeli pracujesz na SOC-u, znasz część narzędzi MS, a przede wszystkim zakładam, że znasz również wszystkie podstawowe koncepcje związane z bezpieczeństwem, można by pewnie na skrócić ten czas nawet do tygodnia. W tydzień powinieneś spokojnie być w stanie przejść po kolei przez wszystkie wymagania egzaminu i sprawdzić, czy rozumiesz każde z wymienionych tam zagadnień – a do tego w zasadzie sprowadza się egzamin, szerokiego, nie głębokiego zrozumienia tego, co jest od nas wymagane. Ja zwykle 2 ostatnie dni przed egzaminem przeznaczam wyłącznie na przerabianie próbnych pytań, a w miarę możliwości w dniu egzaminu robię tylko ostatnią powtórkę z przygotowanej przez siebie lub gotowej pigułki wiedzy (dla SC-900 np. https://www.youtube.com/watch?v=Bz-8jM3jg-8&t=1s)
      • SC-200 to w zasadzie ostatni egzamin z „rodziny SC” (nie licząc nowego architekta – SC-100), który został mi do zrobienia. Z pewnością jest w moim TOP3 kolejnych certyfikacji do zrobienia, ale na ten moment nie jestem w stanie powiedzieć na temat jego czy materiałów przygotowawczych nic więcej – nie chce rekomendować czegoś, czego sam jeszcze nie sprawdziłem 😉

      PS. O ile duża część firm finansuje zdawanie certyfikacji zawodowych czy oferuje je pracownikom za darmo na bazie innych benefitów, o tyle w przypadku SC-900 można zdobyć darmowy voucher poprzez Virtual Training Days „Security, Compliance, and Identity Fundamentals” – https://www.microsoft.com/en-us/trainingdays/security

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.