Microsoft SC-100 (ארכיטקט אבטחת סייבר): האם זה שווה את המאמץ?
SC-100 היא אחת מבחינות המומחה הקשות יותר של מיקרוסופט ואות חזק לתפקידי אדריכלות אבטחה בכירים. הנה מתי היא משתלמת ומתי AZ-500 מספיק.
תשובה קצרה: SC-100 משתלם אם אתה מכוון לתפקיד אדריכל אבטחה בכיר בחברה המבוססת במידה רבה על Microsoft, או אם אתה בעל הסמכת CISSP שרוצה אמינות בסגנון Azure בנוסף לאמינות ניטרלית-ספק. זה לא משתלם אם אתה מהנדס אבטחה שמבצע עבודת Defender / Sentinel יומיומית — AZ-500 או SC-200 יעשו את העבודה הזו ויעלו חצי מהזמן.
SC-100 היא בחינת המומחה של Microsoft Cybersecurity Architect. שעתיים, 40–60 שאלות כולל מקרי בוחן, 165$, וקשה במיוחד — רוב האנשים שדיברתי איתם שעברו אותה בניסיון הראשון הגיעו עם 5+ שנות ניסיון באבטחה והסמכות קודמות. זו לא בחינה ש"לומדים קורס ונכנסים".
דרישת הקדם שאף אחד לא מדבר עליה
אי אפשר פשוט לגשת ל-SC-100. מיקרוסופט דורשת שתחזיק באחת מההסמכות הפעילות הבאות בזמן שאתה ניגש ל-SC-100:
- AZ-500 — Azure Security Engineer Associate
- SC-200 — Security Operations Analyst Associate
- SC-300 — Identity and Access Administrator Associate
- MS-500 — Microsoft 365 Security Administrator (הוצא משימוש ב-2023, אך עדיין נחשב אם אתה מחזיק בו)
אם אין לך אחת מהן, מערכת הבחינות לא תאפשר לך להזמין את SC-100, נקודה. זה תופס אנשים כי דרישת הקדם אינה בדיוק שער ידע — זוהי כלל זכאות. אתה יכול לדעת את כל התוכן של SC-100 על בוריו ועדיין לא יורשה לך לגשת לבחינה ללא אחת מארבע ההסמכות הללו ברישום שלך.
עבור רוב המועמדים, הדרך הנכונה היא AZ-500 תחילה, ולאחר מכן SC-100. SC-200 היא גם דרישת קדם טובה, במיוחד אם אתה ממוקד יותר ב-SOC מאשר בתשתית.
עד כמה SC-100 באמת קשה
בחינות הדרג המומחה של מיקרוסופט (אלה עם "Expert" בכותרת — AZ-305, AZ-400, SC-100) קשות יותר באופן מובהק מבחינות ה-associate. SC-100 בפרט נמצאת בקצה הקשה יותר של דרג המומחה. הנה כמה סיבות:
עומק תרחישים.
רוב שאלות SC-100 עטופות בתרחישים של 2–3 פסקאות — חברה פיקטיבית עם סביבה היברידית, אילוצים רגולטוריים, הגדרת זהויות קיימת, ומטרה עסקית ספציפית. עליך לחלץ את העובדות הרלוונטיות ולבחור את ההחלטה האדריכלית המתאימה. יש הרבה קריאה, והמסיחים השגויים אך סבירים מתוכננים היטב.
רוחב בין-מוצרי.
SC-100 נשען על אבטחת Azure (Defender for Cloud, Key Vault, NSGs, Private Link), אבטחת Microsoft 365 (Defender for Endpoint / Identity / Office 365), Entra ID (לשעבר Azure AD), Purview, ו-Microsoft Sentinel. אתה לא צריך להכיר אף מוצר בודד לעומק כמו בבחינות מבוססות תפקיד, אבל אתה צריך לדעת איך הם משתלבים יחד, איזה מהם להמליץ באיזה מצב, ואיפה נמצאים תפרי האינטגרציה.
מסגרת Zero Trust.
חלק לא מבוטל מהבחינה הוא למעשה "Zero Trust יישומי". אתה צריך לשלוט היטב ב-Microsoft Zero Trust Reference Architecture, ב-Cloud Adoption Framework Secure methodology, וב-MCRA (Microsoft Cybersecurity Reference Architecture). אלו מסמכים ציבוריים והם חומר המקור המילולי לשאלות רבות בבחינה. קרא אותם.
ציות ורגולציה מופיעים בכל מקום.
GDPR, HIPAA, PCI DSS, SOC 2, ISO 27001 — אתה לא צריך לדעת מספרי סעיפים, אבל אתה צריך לדעת איזה כלי Microsoft עוזר עם איזו משפחת בקרות. Purview ו-Compliance Manager מקבלים משקל כבד.
שיעור המעבר נחשב לאחד הנמוכים יותר עבור בחינות מומחה של מיקרוסופט, אך מיקרוסופט אינה מפרסמת מספרים. משיחות עם אנשים: רוב אדריכלי האבטחה המנוסים עוברים בניסיון הראשון או השני; אנשים שעולים מתפקידי associate לעיתים קרובות נכשלים בניסיון הראשון.
מה זה מסמן
SC-100 בקורות חיים שולח מסר ספציפי: "אני יכול לבצע אדריכלות אבטחה בסביבה המבוססת במידה רבה על Microsoft, ואני בכיר מספיק כדי לחשוב על כך מקצה לקצה." זהו אות שמהדהד אצל מנהלי גיוס בשלושה מקומות:
- ארגונים מבוססי Microsoft. בנקים, חברות ביטוח, קבלני ממשלה, ארגוני בריאות הפועלים על M365 + Azure. הם מחפשים באופן פעיל SC-100 בפרסומי משרות של אדריכלי אבטחה בכירים, במיוחד מאז שההסמכה יצאה ב-2022 והתבגרה להסמכה מוכרת.
- שותפי Microsoft ו-SIs. שותף פתרונות עם ציון אבטחה דורש מספר אנשי מקצוע מוסמכים בתחום האבטחה. בעלי SC-100 ניתנים לחיוב בתעריפים גבוהים יותר בפרויקטים של Microsoft.
- תפקידי CISO בחברות בינוניות. חברות המחפשות ראש אבטחה או מוביל אדריכל אבטחה, כאשר המועמד זקוק הן לעומק הטכני והן למסגרת האסטרטגית ש-SC-100 בודק.
זה לא מסמן:
- ידע כללי באבטחה (CISSP עושה זאת טוב יותר)
- כישורי התקפה מעשיים (טריטוריית OSCP)
- אדריכלות אבטחה בלתי תלויה בענן (CCSP קרוב יותר)
- ידע באבטחת AWS או GCP (זוהי מערכת אקולוגית בלעדית של Microsoft)
אות שכר
תפקידי אדריכל אבטחה בכירים בארה"ב נעים בסביבות $160k–$230k שכר בסיס, כאשר רובם נוחתים על $175k–$210k. התגמול הכולל בחברות גדולות ובחברות טכנולוגיה נע בטווח של $220k–$320k. SC-100 עצמו אינו מוסיף סכום דולרי קבוע — זהו אות סינון מקדים שמכניס אותך לרשימות קצרות עבור תפקידים אלה. אם האלטרנטיבה היא סינון מחוץ לרשימה, ההסמכה משלמת על עצמה פי כמה וכמה.
עבור מהנדסי אבטחה עובדים ללא אחריות אדריכלית, SC-100 אינו מוסיף הרבה שכר בתפקידם הנוכחי. הוא משתלם בעיקר בזמן שינוי עבודה.
בדיקת מציאות: SC-100 יצא לשוק באפריל 2022, כך שיש ארבע שנים של נתוני שוק, לא עשר. זה מספיק כדי לדעת שזהו אות אמין בחברות Microsoft, אבל לא מספיק כדי להשוות אותו להשפעה המצטברת של CISSP במשך שלושה עשורים בשוק.
SC-100 מול CISSP
זו ההשוואה החשובה ביותר. CISSP היא ניטרלית-ספק, קשה בדרך שונה (רחבה יותר, יותר שינון, בחינה של 4 שעות, דורשת 5 שנות ניסיון מקצועי מאומת על ידי CISSP אחר), ומוכרת באופן משמעותי מחוץ להקשרים ספציפיים של Microsoft. SC-100 ספציפית ל-Microsoft, טכנית-אדריכלית, ומוכרת בתוך ארגונים המיושרים ל-Microsoft.
אם אתה יכול להשיג רק אחד ואתה בתחילת קריירה כאדריכל אבטחה: CISSP. הוא פותח יותר דלתות.
אם כבר יש לך CISSP ואתה עובד בחברת Microsoft: SC-100 הוא שדרוג אמיתי. שניהם יחד מהווים שילוב חזק — בסיס ניטרלי-ספק בתוספת עומק ספציפי לספק — ושילוב זה מבוקש במיוחד בארגונים מבוססי MS באופן שאחרים עם הסמכה אחת אינם.
אם אין לך אף אחד מהם ואתה עובד בחברת AWS או GCP: דלג על SC-100. קח CISSP, ואז AWS Security Specialty (SCS-C03) או GCP Professional Cloud Security Engineer (PCSE).
SC-100 מול SC-200
תפקידים שונים. SC-200 מיועד לאנליסטים של SOC ומהנדסי תפעול אבטחה — תגובה לאירועים, שאילתות KQL ב-Sentinel, כוונון התראות, ציד איומים. זה מעשי וטקטי. SC-100 מיועד לאדריכלים שמחליטים כיצד יש להגדיר את ערימת האבטחה מלכתחילה.
אם יומך כולל "אני צריך לכתוב שאילתה כדי למצוא תנועה רוחבית בהתראת Defender for Identity זו", זה SC-200. אם יומך כולל "אנחנו צריכים ארכיטקטורת Zero Trust עבור הסביבה ההיברידית שלנו שתענה על אילוצי הציות שלנו", זה SC-100. הם משלימים, הם לא מחליפים.
חידוש
כמו כל הסמכות מבוססות תפקיד של מיקרוסופט, SC-100 תקף לשנה אחת, וניתן לחידוש בחינם באמצעות הערכה מקוונת ללא פיקוח ב-Microsoft Learn החל מ-6 חודשים לפני התפוגה. הערכת החידוש קצרה וקלה יותר מהבחינה המקורית, אך היא אינה טריוויאלית — עדיין צריך להתעדכן בנוף מוצרי האבטחה של מיקרוסופט, שזז במהירות. לבד, סל המוצרים של Defender שונה שלוש פעמים בחמש השנים האחרונות.
שורה תחתונה
אם אתה רוצה לעבוד כאדריכל אבטחה בכיר בחברה המיושרת למיקרוסופט וכבר יש לך AZ-500 / SC-200 / SC-300, SC-100 הוא אחד השימושים הטובים ביותר בחודשיים של לימודי ערב. אם אינך מתאים לפרופיל זה, AZ-500 או CISSP יעשו יותר עבור הקריירה שלך.
לומד לקראת SC-100? עיין בשאלות התרגול או הפעל בחינה מתוזמנת. אם אתה עדיין במסלול דרישות הקדם, AZ-500 נמצא כאן ו-SC-200 כאן.