AWS DevOps Engineer Pro (DOP-C02) : guide d'étude et ce que les employeurs recherchent réellement
Le DOP-C02 a été lancé en mars 2023 en tant que certification AWS DevOps. Voici comment l'étudier, ce qui est fortement testé, et quels types de rÎles l'utilisent comme indicateur d'embauche.
Le DOP-C02 a remplacĂ© l'ancien DOP-C01 en mars 2023, et trois ans plus tard, c'est la certification AWS la plus susceptible d'apparaĂźtre dans une offre d'emploi d'« ingĂ©nieur DevOps ». C'est aussi celle que je vois les candidats Ă©chouer le plus souvent â en partie parce que l'examen est vraiment difficile, en partie parce que les gens l'Ă©tudient comme s'il s'agissait d'un examen d'architecture, alors que ce n'est pas le cas. Le Pro teste votre capacitĂ© Ă dĂ©ployer et Ă exploiter des Ă©lĂ©ments sur AWS, et non votre capacitĂ© Ă dessiner des diagrammes propres.
Si vous le passez sans réelle expérience DevOps, vous aurez des difficultés. Si vous faites cela pour gagner votre vie, la préparation consiste principalement à combler les lacunes et à vous familiariser avec le format des scénarios.
Prérequis : ce n'est plus optionnel
AWS recommande officiellement plus de 2 ans d'expérience DevOps et une certification Associate (Developer ou SOA) comme base. Ils ont supprimé le prérequis formel il y a des années, mais l'examen s'attend toujours à ce niveau de profondeur opérationnelle. Les personnes qui se présentent avec un simple « J'ai utilisé CodePipeline une fois » échouent généralement.
Le prérequis réel est l'expérience pratique. Spécifiquement :
- Vous avez déployé de véritables pipelines CI/CD, pas seulement des tutoriels.
- Vous avez dĂ©boguĂ© un dĂ©ploiement Ă©chouĂ© dans une chaĂźne CodePipeline â CodeDeploy Ă 2 heures du matin.
- Vous avez écrit du CloudFormation ou du Terraform pour la production, y compris des mises à jour de stack qui ne se sont pas déroulées sans accroc.
- Vous avez opĂ©rĂ© quelque chose sur EKS ou ECS, mĂȘme Ă petite Ă©chelle.
- Vous avez configuré des alarmes CloudWatch qui vous ont alerté et que vous avez regrettées plus tard.
Si trois ou plus de ces points sont négatifs, reportez le DOP-C02 et concentrez-vous d'abord sur le Developer Associate (DVA-C02) ou le CloudOps Engineer Associate (SOA-C03). Ceux-ci ont un chevauchement de compétences plus direct avec ce que le Pro teste. Le Solutions Architect Associate est bien mais moins étroitement aligné.
Format et contenu de l'examen
75 questions, 180 minutes, 300 $, note de passage pondérée de 750/1000. Six domaines :
- Automatisation du SDLC (22%)
- Gestion de la configuration et IaC (17%)
- Solutions Cloud RĂ©silientes (15%)
- Surveillance et journalisation (15%)
- Réponse aux incidents et événements (14%)
- Sécurité et Conformité (17%)
Cette rĂ©partition est lĂ©gĂšrement trompeuse. L'automatisation du SDLC et l'IaC reprĂ©sentent ensemble 39 % de l'examen, c'est lĂ que la majeure partie de votre temps d'Ă©tude devrait ĂȘtre consacrĂ©e. La sĂ©curitĂ© et la conformitĂ© reprĂ©sentent 17 % sur le papier mais s'immiscent dans tous les domaines â IAM et KMS apparaĂźtront partout.
Sujets majeurs
CodePipeline, CodeBuild, CodeDeploy, CodeArtifact, CodeCommit. La pile CI/CD native d'AWS. Sachez quel service fait quoi, comment ils s'intĂšgrent (surtout CodePipeline â CodeDeploy avec des portes d'approbation manuelle et des rollbacks), et Ă quoi ressemblent leurs modes de dĂ©faillance. Types de dĂ©ploiement CodeDeploy â bleu/vert, canary, linĂ©aire, tout-en-une fois â avec les variantes EC2 vs ECS vs Lambda. L'examen adore les scĂ©narios du type « le dĂ©ploiement a Ă©chouĂ© ; quelle est la cause la plus probable ».
CloudFormation en profondeur. Pas seulement « Je sais ce qu'est un modĂšle ». Mises Ă jour de stack, change sets, dĂ©tection de dĂ©rive, nested stacks, StackSets, politiques de suppression, politiques de mise Ă jour, ressources personnalisĂ©es, la diffĂ©rence entre les comportements Update et Replace. Scripts d'aide (cfn-init, cfn-signal, cfn-hup). Le DOP-C02 posera des questions sur le comportement de mise Ă jour au niveau des ressources dans des scĂ©narios oĂč la suppression de la stack serait catastrophique.
Bases d'EKS, profondeur d'ECS. ECS est fortement testĂ© â dĂ©finitions de tĂąches, services, fournisseurs de capacitĂ©, types de lancement Fargate vs EC2, ECR et analyse d'images. EKS apparaĂźt mais Ă moins de profondeur â groupes de nĆuds gĂ©rĂ©s, profils Fargate, rĂŽles IAM pour les comptes de service (IRSA). Vous n'avez pas besoin de connaĂźtre Pod Security Admission ou eBPF ; vous devez savoir comment donner des permissions IAM Ă un Pod en toute sĂ©curitĂ©.
Surveillance, journalisation, observabilitĂ©. MĂ©triques CloudWatch, alarmes, alarmes composites, dĂ©tection d'anomalies, rĂšgles et cibles EventBridge, filtres d'abonnement CloudWatch Logs, requĂȘtes Logs Insights. X-Ray pour le traçage. Distinguez CloudWatch Logs vs CloudTrail vs Config â ils rĂ©pondent Ă diffĂ©rentes questions et l'examen pose des questions spĂ©cifiques.
IAM à grande échelle. RÎles inter-comptes, chaßnes AssumeRole, fédération (SAML, OIDC, IAM Identity Center / AWS SSO), permission boundaries, SCPs, et clés de condition (en particulier aws:PrincipalOrgID, aws:SourceArn, aws:RequestedRegion). Au moins 5 à 10 questions dépendront de votre capacité à lire une politique IAM et à en prédire le résultat.
Réponse aux incidents et DR. AWS Systems Manager (Run Command, Patch Manager, Session Manager, OpsCenter, Incident Manager). Backup, AWS Elastic Disaster Recovery, basculement Route 53, modÚles actif-actif multi-régions. Compromis RTO/RPO.
Combien de temps Ă©tudier
Conseil conventionnel : 100 à 200 heures. Cette fourchette est large car l'expérience est plus importante que pour toute autre certification AWS.
- Ingénieur DevOps senior avec plus de 3 ans d'expérience AWS, ~5 heures/semaine : 6 à 8 semaines. Il s'agit principalement de faire correspondre ce que vous savez déjà aux noms des services AWS.
- Ingénieur cloud de niveau intermédiaire, 1 à 2 ans d'expérience AWS, ~10 heures/semaine : 10 à 14 semaines. Comblez les lacunes en CodePipeline, la profondeur de CloudFormation et IAM.
- Junior ou en reconversion depuis un autre cloud, ~10 heures/semaine : ne faites pas encore le DOP-C02. Obtenez d'abord le DVA-C02 ou le SOA-C03.
Le cours DOP-C02 d'Adrian Cantrill est actuellement l'option gratuite (ou quasi gratuite) la plus approfondie. Celui de Stephane Maarek est plus court et s'adresse aux personnes qui veulent progresser rapidement. Les examens pratiques de Tutorials Dojo sont la ressource de pratique de scĂ©narios standard â parcourez leur ensemble complet deux fois si vous le pouvez.
Comparaison : DOP-C02 vs AZ-400 vs GCP PCDOE
Si vous choisissez entre les certifications DevOps :
DOP-C02 (AWS). Le plus grand marché de l'emploi en 2026, les scénarios les plus approfondis. Meilleur ROI si vous travaillez dans des entreprises utilisant AWS, ce qui représente la majorité de la technologie américaine. Attendez-vous à voir CodePipeline, CodeDeploy et CloudFormation partout dans l'examen.
AZ-400 (Azure DevOps Engineer Expert). PrĂ©sente un fort biais envers Azure DevOps (anciennement VSTS) et teste le workflow Git, les politiques de branche et les pipelines. Plus facile que le DOP-C02 en difficultĂ© brute, mais le format est diffĂ©rent â questions Ă choix multiples avec des Ă©tudes de cas et des laboratoires (parfois). IdĂ©al pour les entreprises utilisant Azure DevOps ou GitHub Enterprise.
Google Cloud Professional Cloud DevOps Engineer (PCDOE). Fortement axĂ© sur le SRE â les SLI, SLO et budgets d'erreur sont centraux, plus que dans le DOP-C02. MarchĂ© plus petit mais sous-estimĂ© si votre entreprise utilise GCP et Cloud Build / Cloud Deploy.
Pour la valeur marchande brute en 2026, le DOP-C02 l'emporte en nombre d'emplois. Pour un apprentissage transférable entre les clouds, le PCDOE enseigne sans doute plus de concepts SRE transférables.
Ce que les employeurs recherchent réellement
La certification Pro est un signal parmi d'autres. Selon mon expérience, les responsables du recrutement recherchent :
- ExpĂ©rience rĂ©elle des pipelines CI/CD â ce que vous avez dĂ©ployĂ©, pas ce que vous avez rĂ©ussi.
- IaC Ă grande Ă©chelle â Terraform ou CloudFormation en production, modules, gestion de l'Ă©tat, gestion de la dĂ©rive.
- ExpĂ©rience d'astreinte â vous avez Ă©tĂ© alertĂ©, vous avez Ă©crit des runbooks.
- OpĂ©rations de conteneurs â ECS ou EKS en production.
- Conscience des coĂ»ts â vous avez optimisĂ© les dĂ©penses, pas seulement provisionnĂ© des choses.
Le DOP-C02 est un facteur de départage, pas le facteur décisif. Un candidat avec la certification et aucune expérience CI/CD en production perd face à un candidat sans la certification qui a géré de vrais pipelines pendant deux ans.
Cela dit, pour obtenir des entretiens, la certification aide. Les recruteurs l'utilisent comme terme de recherche. Sans elle, votre CV ne ressort parfois pas pour les rĂŽles seniors, mĂȘme si vous ĂȘtes qualifiĂ©.
En résumé
Passez le DOP-C02 si vous faites du DevOps pour gagner votre vie et que vous voulez un signal sur papier. Sautez-le si vous essayez de percer dans le DevOps Ă partir d'un arriĂšre-plan non-cloud â obtenez d'abord une certification Associate et dĂ©ployez quelque chose de rĂ©el. Le taux de rĂ©ussite est difficile (les estimations de la communautĂ© le situent autour de 50 %) et les frais d'examen sont de 300 $, alors ne le passez pas Ă moitiĂ© prĂ©parĂ©.
Si vous étudiez, parcourez la banque de questions DOP-C02 sur CertLabPro ou lancez une simulation chronométrée. L'examen récompense les opérateurs, pas ceux qui mémorisent.