Microsoft SC-100 (Архитектор кибербезопасности): стоит ли приложенных усилий?
SC-100 — один из самых сложных экспертных экзаменов Microsoft и сильный сигнал для старших ролей в архитектуре безопасности. Вот когда он окупается, а когда достаточно AZ-500.
Краткий ответ: SC-100 стоит усилий, если вы нацелены на должность старшего архитектора безопасности в компании, активно использующей продукты Microsoft, или если вы являетесь обладателем CISSP и хотите добавить к своей вендоронезависимой репутации аккредитацию, ориентированную на Azure. Он не стоит усилий, если вы инженер по безопасности, выполняющий повседневную работу с Defender / Sentinel — AZ-500 или SC-200 справятся с этой задачей и потребуют вдвое меньше времени.
SC-100 — это экспертный экзамен Microsoft Cybersecurity Architect Expert. Два часа, 40–60 вопросов, включая кейс-стади, стоимость $165, и он заметно сложный — большинство людей, с которыми я общался и которые сдали его с первой попытки, имели более 5 лет опыта в области безопасности и предыдущие сертификаты. Это не тот экзамен, к которому можно просто "пройти курс и прийти".
Негласное предварительное требование
Вы не можете просто так сдать SC-100. Microsoft требует, чтобы на момент сдачи SC-100 у вас был один из этих действующих сертификатов:
- AZ-500 — Azure Security Engineer Associate
- SC-200 — Security Operations Analyst Associate
- SC-300 — Identity and Access Administrator Associate
- MS-500 — Microsoft 365 Security Administrator (устарел в 2023 году, но все еще учитывается, если вы им обладаете)
Если у вас нет одного из них, система тестирования просто не позволит вам записаться на SC-100. Это сбивает с толку, потому что предварительное требование — это не столько проверка знаний, сколько правило соответствия. Вы можете знать весь материал SC-100 назубок, но все равно не сможете сдать экзамен без одного из этих четырех сертификатов в вашем послужном списке.
Для большинства кандидатов правильный путь — сначала AZ-500, затем SC-100. SC-200 также является хорошим предварительным требованием, особенно если вы больше ориентированы на SOC, чем на инфраструктуру.
Насколько на самом деле сложен SC-100
Экспертные экзамены Microsoft (те, что с приставкой "Expert" в названии — AZ-305, AZ-400, SC-100) действительно сложнее, чем экзамены уровня Associate. SC-100, в частности, находится на более сложной стороне экспертного уровня. Несколько причин:
Глубина сценариев. Большинство вопросов SC-100 представлены в виде сценариев на 2–3 абзаца — вымышленная компания с гибридной средой, регуляторными ограничениями, существующей настройкой идентификации и определенной бизнес-целью. Вы должны извлечь релевантные факты и выбрать архитектурное решение, которое подходит. Много чтения, а неправильные, но правдоподобные отвлекающие факторы хорошо продуманы.
Широта охвата продуктов. SC-100 охватывает безопасность Azure (Defender for Cloud, Key Vault, NSG, Private Link), безопасность Microsoft 365 (Defender for Endpoint / Identity / Office 365), Entra ID (ранее Azure AD), Purview и Microsoft Sentinel. Вам не нужно знать какой-либо один продукт так глубоко, как это требуется для ролевых экзаменов, но вы должны понимать, как они взаимодействуют, какой из них рекомендовать в той или иной ситуации и где находятся точки интеграции.
Фреймворк Zero Trust. Немалая часть экзамена по сути представляет собой "прикладной Zero Trust". Вы должны свободно владеть Microsoft Zero Trust Reference Architecture, методологией Cloud Adoption Framework Secure и MCRA (Microsoft Cybersecurity Reference Architecture). Это общедоступные документы, и они являются буквальным исходным материалом для многих экзаменационных вопросов. Прочитайте их.
Соответствие требованиям и управление появляются повсюду. GDPR, HIPAA, PCI DSS, SOC 2, ISO 27001 — вам не нужно знать номера статей, но вы должны понимать, какие инструменты Microsoft помогают с какими группами контроля. Purview и Compliance Manager имеют большой вес.
Ходят слухи, что процент успешной сдачи один из самых низких для экспертных экзаменов Microsoft, но Microsoft не публикует цифры. По общению с людьми: большинство опытных архитекторов безопасности сдают с первой или второй попытки; люди, переходящие с ролей Associate, часто терпят неудачу при первой попытке.
Что он сигнализирует
SC-100 в резюме посылает конкретное сообщение: "Я могу заниматься архитектурой безопасности в среде, сильно ориентированной на Microsoft, и я достаточно опытен, чтобы мыслить сквозным образом." Этот сигнал находит отклик у менеджеров по найму в трех областях:
- Предприятия, использующие стек Microsoft. Банки, страховые компании, государственные подрядчики, медицинские организации, работающие на M365 + Azure. Они активно ищут SC-100 в объявлениях о вакансиях старших архитекторов безопасности, особенно с тех пор, как сертификат появился в 2022 году и превратился в признанное подтверждение квалификации.
- Партнеры Microsoft и системные интеграторы. Статус Solutions Partner with Security требует определенного количества сертифицированных специалистов по безопасности. Обладатели SC-100 могут выставлять более высокие ставки за проекты, связанные с Microsoft.
- Роли CISO-трека в средних компаниях. Компании, ищущие руководителя отдела безопасности или ведущего архитектора безопасности, где кандидат нуждается как в технической глубине, так и в стратегическом мышлении, которое проверяет SC-100.
Он не сигнализирует:
- Общие знания в области безопасности (CISSP справляется с этим лучше)
- Практические наступательные навыки (территория OSCP)
- Вендоронезависимую архитектуру безопасности (CCSP ближе)
- Знания безопасности AWS или GCP (это исключительно экосистема Microsoft)
Сигнал для зарплаты
Должности старшего архитектора безопасности в США имеют базовую зарплату примерно $160k–$230k, большинство — $175k–$210k. Общая компенсация в крупных предприятиях и технологических компаниях составляет $220k–$320k. Сам по себе SC-100 не добавляет фиксированной суммы в долларах — это предварительный фильтр, который позволяет вам попасть в шорт-листы для этих ролей. Если альтернативой является отсеивание, то сертификат окупает себя многократно.
Для работающих инженеров по безопасности без архитектурных обязанностей SC-100 не добавляет много к зарплате на текущей должности. Он в основном окупается при смене работы.
Проверка реальности: SC-100 стал общедоступным в апреле 2022 года, поэтому данных о рынке есть за четыре года, а не за десять. Этого достаточно, чтобы знать, что это достоверный сигнал в компаниях, использующих продукты Microsoft, но недостаточно, чтобы сравнивать его с трехдесятилетним кумулятивным эффектом CISSP на рынке.
SC-100 против CISSP
Это сравнение имеет наибольшее значение. CISSP является вендоронезависимым, сложнее по-другому (шире, больше запоминания, 4-часовой экзамен, требует 5 лет профессионального опыта, подтвержденного другим CISSP) и значительно более признан за пределами контекстов, специфичных для Microsoft. SC-100 специфичен для Microsoft, технически-архитектурный и признан в организациях, ориентированных на Microsoft.
Если вы можете получить только один и находитесь в начале карьеры архитектора безопасности: CISSP. Он открывает больше дверей.
Если у вас уже есть CISSP и вы работаете в компании, использующей продукты Microsoft: SC-100 — это настоящее обновление. Оба вместе представляют собой сильную комбинацию — вендоронезависимая база плюс специфическая для вендора глубина — и эта комбинация ценится в предприятиях, использующих стек MS, в отличие от резюме с одним сертификатом.
Если у вас нет ни того, ни другого, и вы работаете в компании, использующей AWS или GCP: пропустите SC-100. Сдайте CISSP, затем AWS Security Specialty (SCS-C03) или GCP Professional Cloud Security Engineer (PCSE).
SC-100 против SC-200
Разные задачи. SC-200 предназначен для аналитиков SOC и инженеров по безопасности — реагирование на инциденты, KQL-запросы в Sentinel, настройка оповещений, поиск угроз. Это практическая и тактическая работа. SC-100 предназначен для архитекторов, которые в первую очередь определяют, как должен быть настроен стек безопасности.
Если ваш день включает "мне нужно написать запрос, чтобы найти боковое перемещение в этом оповещении Defender for Identity", это SC-200. Если ваш день включает "нам нужна архитектура Zero Trust для нашей гибридной среды, которая удовлетворяет нашим требованиям соответствия", это SC-100. Они дополняют друг друга, но не заменяют.
Продление
Как и все ролевые сертификаты Microsoft, SC-100 действителен 1 год, продлевается бесплатно с помощью неконтролируемой онлайн-оценки на Microsoft Learn, начиная за 6 месяцев до истечения срока действия. Оценка для продления короче и проще, чем сам экзамен, но не является тривиальной — вам все равно нужно следить за ландшафтом продуктов безопасности Microsoft, который быстро меняется. Только линейка продуктов Defender была переименована трижды за последние пять лет.
Итог
Если вы хотите работать старшим архитектором безопасности в компании, ориентированной на Microsoft, и у вас уже есть AZ-500 / SC-200 / SC-300, SC-100 — это одно из лучших вложений двух месяцев вечернего обучения. Если вы не соответствуете этому профилю, AZ-500 или CISSP принесут больше пользы вашей карьере.
Готовитесь к SC-100? Просмотрите практические вопросы или пройдите пробный экзамен. Если вы все еще на пути к предварительным требованиям, AZ-500 находится здесь, а SC-200 здесь.