AWS DevOps Engineer Pro (DOP-C02): מדריך לימוד ומה מעסיקים באמת מחפשים
DOP-C02 הושק במרץ 2023 בתור הסמכת AWS DevOps. הנה איך ללמוד לקראתו, מה נבחן באופן נרחב, ואילו סוגי תפקידים משתמשים בו כאות לגיוס.
DOP-C02 החליף את DOP-C01 הישן במרץ 2023, ושלוש שנים מאוחר יותר זוהי הסמכת AWS הסבירה ביותר להופיע בפרסום משרת "DevOps engineer". זו גם ההסמכה שאני רואה מועמדים נכשלים בה לעיתים קרובות ביותר — חלקית מכיוון שהבחינה קשה באמת, חלקית מכיוון שאנשים לומדים לקראתה כאילו זו בחינת ארכיטקטורה, כשבעצם היא לא. ה-"Pro" בודק האם אתה יכול לשלוח ולהפעיל דברים ב-AWS, לא אם אתה יכול לצייר דיאגרמות נקיות.
אם אתה ניגש אליה ללא ניסיון אמיתי ב-DevOps, תתקשה. אם זו הפרנסה שלך, ההכנה עוסקת בעיקר בסגירת פערים ובהתרגלות לפורמט התרחישים.
דרישות קדם: זה כבר לא אופציונלי
AWS ממליצה רשמית על שנתיים ומעלה של ניסיון ב-DevOps ועל הסמכת Associate (Developer או SOA) כבסיס. הם הסירו את דרישת הקדם הרשמית לפני שנים, אך הבחינה עדיין מצפה לרמה זו של עומק תפעולי. אנשים שמגיעים קרים מ-"השתמשתי ב-CodePipeline פעם אחת" בדרך כלל נכשלים.
דרישת הקדם האמיתית היא ניסיון מעשי. באופן ספציפי:
- שלחת צינורות CI/CD אמיתיים, לא רק מדריכים.
- איתרת באגים בפריסה כושלת בשרשרת CodePipeline → CodeDeploy בשעה 2 לפנות בוקר.
- כתבת CloudFormation או Terraform לייצור, כולל עדכוני Stack שלא עברו בצורה חלקה.
- הפעלת משהו ב-EKS או ECS, אפילו קטן.
- הגדרת התראות CloudWatch שהעירו אותך מאוחר יותר והתחרטת עליהן.
אם שלוש או יותר מהנקודות הללו הן "לא", דחה את DOP-C02 והתמקד קודם ב-Developer Associate (DVA-C02) או ב-CloudOps Engineer Associate (SOA-C03). לאלה יש חפיפה ישירה יותר בכישורים עם מה שנבחן ב-"Pro". Solutions Architect Associate הוא בסדר אך פחות מיושר באופן הדוק.
פורמט הבחינה ותכניה
75 שאלות, 180 דקות, $300, ציון מעבר מותאם 750/1000. שישה תחומים:
- אוטומציית SDLC (22%)
- ניהול תצורה ו-IaC (17%)
- פתרונות ענן עמידים (15%)
- ניטור ורישום (15%)
- תגובה לאירועים ותקלות (14%)
- אבטחה וציות (17%)
חלוקה זו מטעה מעט. אוטומציית SDLC ו-IaC יחד מהווים 39% מהבחינה, וזה המקום שאליו צריכה ללכת רוב זמן הלימוד שלך. אבטחה וציות הם 17% על הנייר, אך חודרים לכל תחום — IAM ו-KMS יופיעו בכל מקום.
נושאים מרכזיים
CodePipeline, CodeBuild, CodeDeploy, CodeArtifact, CodeCommit. ערימת ה-CI/CD המקורית של AWS. דע איזה שירות עושה מה, היכן הם משתלבים (במיוחד CodePipeline → CodeDeploy עם שערי אישור ידניים ו-rollback), ואיך נראים מצבי הכשל שלהם. סוגי פריסה של CodeDeploy — blue/green, canary, linear, all-at-once — עם וריאנטים של EC2 לעומת ECS לעומת Lambda. הבחינה אוהבת תרחישים של "הפריסה נכשלה; מהי הסיבה הסבירה ביותר".
עומק ב-CloudFormation. לא רק "אני יודע מהי תבנית." עדכוני Stack, change sets, זיהוי סטייה (drift detection), nested stacks, StackSets, מדיניות מחיקה (deletion policies), מדיניות עדכון (update policies), custom resources, ההבדל בין התנהגויות Update ו-Replace. סקריפטים עזר (cfn-init, cfn-signal, cfn-hup). DOP-C02 ישאל על התנהגות עדכון ברמת המשאב בתרחישים שבהם מחיקת ה-Stack תהיה קטסטרופלית.
יסודות EKS, עומק ב-ECS. ECS נבחן באופן נרחב — task definitions, services, capacity providers, סוגי השקה Fargate לעומת EC2, ECR וסריקת תמונות. EKS מופיע אך בעומק פחות — managed node groups, Fargate profiles, תפקידי IAM עבור service accounts (IRSA). אינך צריך לדעת Pod Security Admission או eBPF; אתה כן צריך לדעת איך לתת הרשאות IAM ל-Pod בצורה בטוחה.
ניטור, רישום, ויכולת צפייה (observability). מדדי CloudWatch, התראות (alarms), התראות מורכבות (composite alarms), זיהוי חריגות (anomaly detection), כללים ויעדים של EventBridge, מסנני מנוי של CloudWatch Logs, שאילתות Logs Insights. X-Ray למעקב (tracing). הבחן בין CloudWatch Logs לבין CloudTrail לבין Config — הם עונים על שאלות שונות והבחינה שואלת באופן ספציפי.
IAM בקנה מידה. תפקידים חוצי חשבונות (cross-account roles), שרשראות AssumeRole, פדרציה (SAML, OIDC, IAM Identity Center / AWS SSO), גבולות הרשאה (permission boundaries), SCPs, ומפתחות תנאי (condition keys) (במיוחד aws:PrincipalOrgID, aws:SourceArn, aws:RequestedRegion). לפחות 5-10 שאלות יתבססו על היכולת שלך לקרוא מדיניות IAM ולחזות את התוצאה.
תגובה לאירועים ו-DR. AWS Systems Manager (Run Command, Patch Manager, Session Manager, OpsCenter, Incident Manager). גיבוי, AWS Elastic Disaster Recovery, מעבר כשל ב-Route 53, תבניות active-active מרובות אזורים. פשרות RTO/RPO.
כמה זמן ללמוד
עצה מקובלת: 100–200 שעות. הטווח רחב כי ניסיון חשוב יותר מאשר לכל הסמכת AWS אחרת.
- מהנדס DevOps בכיר עם 3+ שנות AWS, כ-5 שעות/שבוע: 6–8 שבועות. בעיקר מיפוי מה שאתה כבר יודע לשמות שירותי AWS.
- מהנדס ענן ברמה בינונית, 1–2 שנות AWS, כ-10 שעות/שבוע: 10–14 שבועות. סגירת פערים ב-CodePipeline, עומק ב-CloudFormation וב-IAM.
- ג'וניור או עובר מענן אחר, כ-10 שעות/שבוע: אל תעשה עדיין DOP-C02. קבל DVA-C02 או SOA-C03 קודם.
הקורס DOP-C02 של Adrian Cantrill הוא כיום האפשרות העמוקה ביותר (בחינם/כמעט בחינם). הקורס של Stephane Maarek קצר יותר ומיועד לאנשים שרוצים להתקדם במהירות. מבחני התרגול של Tutorials Dojo הם משאב תרגול התרחישים הסטנדרטי — עבור על הסט המלא שלהם פעמיים אם אתה יכול.
השוואה: DOP-C02 לעומת AZ-400 לעומת GCP PCDOE
אם אתה בוחר בין הסמכות DevOps:
DOP-C02 (AWS). שוק העבודה הגדול ביותר ב-2026, תרחישים העמוקים ביותר. התשואה הטובה ביותר על ההשקעה (ROI) אם אתה עובד בסביבות AWS, המהווה את רוב הטכנולוגיה בארה"ב. צפה לראות CodePipeline, CodeDeploy ו-CloudFormation בכל מקום בבחינה.
AZ-400 (Azure DevOps Engineer Expert). בעלת הטיה חזקה ל-Azure DevOps (לשעבר VSTS) ובודקת זרימת עבודה של Git, מדיניות סניפים (branch policies) ו-pipelines. קלה יותר מ-DOP-C02 בקושי הגולמי, אך הפורמט שונה — בחירה מרובה עם מקרי מבחן ומעבדות (לפעמים). הטובה ביותר עבור חברות המשתמשות ב-Azure DevOps או GitHub Enterprise.
Google Cloud Professional Cloud DevOps Engineer (PCDOE). ממוקדת מאוד ב-SRE — SLIs, SLOs, error budgets הם מרכזיים, יותר מאשר ב-DOP-C02. שוק קטן יותר אך מוערכת בחסר אם החברה שלך מפעילה GCP ומשתמשת ב-Cloud Build / Cloud Deploy.
עבור ערך שוק גולמי ב-2026, DOP-C02 מנצח במספר המשרות. עבור למידה שניתנת להעברה בין עננים, PCDOE טוען כי הוא מלמד יותר מושגי SRE שניתנים להעברה.
מה מעסיקים באמת מחפשים
ה-"Pro" הוא איתות אחד מבין כמה. מניסיוני, מנהלי גיוס מסננים לפי:
- ניסיון אמיתי ב-CI/CD pipeline — מה ששלחת, לא מה שעברת.
- IaC בקנה מידה — Terraform או CloudFormation בפרודקשן, מודולים, ניהול מצב (state management), טיפול בסטייה (drift handling).
- ניסיון בכוננות (on-call) — קיבלת התראות, כתבת runbooks.
- תפעול קונטיינרים — ECS או EKS בפעולה אינטנסיבית.
- מודעות לעלויות — עשית אופטימיזציה להוצאות, לא רק הקצת דברים.
DOP-C02 הוא שובר שוויון, לא הגורם המכריע. מועמד עם ההסמכה וללא ניסיון CI/CD בפרודקשן יפסיד למועמד ללא ההסמכה שניהל pipelines אמיתיים במשך שנתיים.
עם זאת, לקבלת ראיונות, ההסמכה עוזרת. מגייסים משתמשים בה כמונח חיפוש. בלעדיה, קורות החיים שלך לפעמים לא עולים לתפקידים בכירים, גם אם אתה מוסמך.
בשורה התחתונה
גש ל-DOP-C02 אם אתה עוסק ב-DevOps למחייתך ורוצה אישור כתוב. דלג עליה אם אתה מנסה להיכנס ל-DevOps מרקע שאינו ענן — קבל קודם הסמכת Associate ושלח משהו אמיתי. אחוז המעבר קשה (הערכות הקהילה מציבות אותו סביב 50%) ודמי הבחינה הם $300, אז אל תגש אליה בחצי הכנה.
אם אתה לומד, עיין במאגר השאלות של DOP-C02 ב-CertLabPro או הפעל סימולציה מתוזמנת. הבחינה מתגמלת מפעילים, לא משננים.