Une nouvelle certification dédiée à la sécurité du Cloud Microsoft a fait son apparition il y a déjà quelques mois. Contrairement aux autres certifications dédiées au même sujet de niveau intermédiaire, celle-ci est de niveau expert. Elle ne se focalise par uniquement sur un pan sécuritaire spécifique du Cloud Microsoft, que ce soit Azure, Azure AD ou Microsoft 365.
Microsoft est d’ailleurs assez clair dans la description de ce que l’on peut attendre d’un Architecte en cybersécurité :
L’architecte de cybersécurité collabore continuellement avec les dirigeants et les professionnels en matière de sécurité informatique et de confidentialité, ainsi que d’autres rôles organisationnels, afin de planifier et d’implémenter une stratégie de cybersécurité répondant aux besoins d’une organisation.
Microsoft Learn
Comment comprendre le niveau Expert chez Microsoft ?
Je persiste à dire que les certifications de niveau Expert ont une utilité dans la connaissance macro du cloud Microsoft. Aucune volonté de réapprendre les fondamentaux de tel ou te service de sécurité, de leur fonctionnement précis, mais bien de comment les intégrer dans une stratégie sécuritaire globale de l’entreprise.
Il vous faut donc percevoir cette certification de la même manière que celles dédiées aux Architectes Azure ou aux Administrateurs Expert 365. N’en doutez-pas, les gammes de produits disponibles chez les acteurs majeurs du cloud publics sont tellement gigantesques que des rôles se sont nécessaire pour maîtriser cette vue d’ensemble et coordonner le tout.
Comment obtenir cette certification ?
Comme toutes les autres certifications de niveau expert, la certification ne s’obtient pas qu’avec un seul examen. Un examen de niveau associé est nécessaire pour obtenir le précieux badge.
En plus de l’examen SC-100, il vous faudra obtenir un des examens suivants :
- AZ-500 : Microsoft Certified: Azure Security Engineer Associate
- SC-300 : Microsoft Certified: Identity and Access Administrator Associate
- MS-500 : Microsoft 365 Certified: Security Administrator Associate
- SC-200 : Microsoft Certified: Security Operations Analyst Associate
Quels sont les sujets abordés dans cette certification ?
Microsoft continue toujours de lister les compétences mesurées depuis la page d’examen :
- Concevoir une stratégie et une architecture zéro confiance (30-35 %)
- Évaluer les stratégies techniques et les stratégies d’opérations de sécurité de gouvernance des risques (20-25 %)
- Concevoir la sécurité pour l’infrastructure (20-25%)
- Concevoir une stratégie de données et d’applications (20-25 %)
Le fichier PDF lui aussi disponible sur cette même page reprend toujours en détail ces pourcentages de chaque module.
Il a changé depuis peu et intègre maintenant tous les liens utiles à la préparation de l’examen. De plus il vous détaille aussi les prochains changements opérés par Microsoft sur cet examen, pour vous permettre d’appréhender au mieux sa future mise à jour.
Comment préparer cette certification ?
Depuis peu, Learn est maintenant au centre de l’offre d’apprentissage proposé par Microsoft, que ce soit pour la documentation en libre accès ou pour les cours officiels dispensés par un MCT (Microsoft Certified Trainer) :
Cette mise à disposition complète et gratuite de contenus d’apprentissage est donc aussi valable pour la préparation de certifications Microsoft, via la mise en place de collections accessibles à tous :
L’authentification sur Learn est conseillé car elle vous permet alors de suivre votre progression d’apprentissage, et même d’accumuler des badges de succès obtenus après la lecture complète de modules :
Des contrôles de connaissances sont régulièrement intégrés en fin de module pour vous aider à valider votre compréhension :
Quoi d’autres ?
Des contenus adaptés à cet examen sont aussi disponibles sur des sources externes, comme sur ce blog ???? :
- Notions de sécurité
- La sécurité de vos identités
- La sécurité de vos périphériques
- La sécurité de votre Azure
- La sécurité de vos réseaux
- La sécurité de vos applications
- La sécurité de vos données
Comme toujours, une autre source me sert et m’informe sur Azure toutes les semaines : YouTube. John Savill reste pour moi une valeur sûre sur le fond et sur la forme. Il suffit de voir le temps passé sur cet examen sur cette vidéo :
Microsoft Learn Cloud Skills Challenge3
Petit rappel : comme à chaque Ignite, Microsoft vous propose de passer de petits challenges techniques. Ces challenges sont un moyen facile d’obtenir des connaissances techniques mais également des vouchers pour des certifications Microsoft. Tout cela gratuitement !
Voici la liste des examens accessibles via ce voucher Ignite :
- AZ-305 : Conception de solutions d’infrastructure Microsoft Azure
- AZ-400 : Conception et implémentation de solutions Microsoft DevOps
- AZ-400 : Conception et implémentation de solutions Microsoft DevOps
- MB-240 : Consultant fonctionnel Microsoft Dynamics 365 Field Service
- MS-700 : Gestion de Microsoft Teams
- MS-720 : Ingénieur vocal Microsoft Teams
- PL-100 : Créateur d’applications Microsoft Power Platform
- SC-200: Analyste des opérations de sécurité Microsoft
Ne tardez pas pour vous en occuper avant le 09 novembre !
Conclusion
Au final, et comme dit précédemment, le passage de cet examen m’a fait penser aux autres certifications de niveau expert. La majorité des questions ont concerné des connaissances précises sur la sécurité, sans en attendre un côté incollable. L’important est d’en avoir une vue d’ensemble sur les capacités générales pour faire face à différentes exigences de sécurité.
Comme vous le savez déjà, ce type de certification Microsoft doit être renouvelée tous les ans pour conserver sa validité. Ce cycle de re certification est pour moi une excellente approche pour se tenir informé des nouvelles menaces et mesures de sécurité disponibles sur le marché.
Bon examen ????
