N.B. : Cet article ainsi que la certification étaient valides en date d'écriture. Nous avons cependant pris la décision de garder cet article en ligne pour toutes les personnes intéressée par cette certification.
Cet été, j'ai passé l'examen Microsoft AZ-500 : Microsoft Azure Security Technologies, qui, si vous le réussissez, mène à la certification Microsoft Azure Security Engineer Associate.
Je l’avoue, c’était un examen difficile. Plus difficile que je ne le pensais malgré mon expérience en architecture réseau. Je l’ai obtenu même si je n’ai pas atteint le score de 100%. Cet examen porte sur l’utilisation efficace et à moindre coût des différents services Azure. J’ai dû suivre une formation supplémentaire sur le sujet, en dépit du fait que je vienne d'une filière d’administrateur système et réseau axé sur la cybersécurité, et d’avoir 3 ans d’expérience au sein d’une entreprise de cybersécurité.
Pendant deux mois, j’ai étudié, fait des recherches et testé beaucoup de choses. Ça a été beaucoup d'heures de travail, ce qui a été stimulant et très enrichissant.
Préparation à l’examen
Quelle a été ma feuille de route me demanderiez-vous ? Et bien la voici :
Dans un premier temps, étant plus accoutumé avec l’environnement AWS, j’ai suivi une formation AZ-900 pour découvrir l’environnement Azure. Je n’ai néanmoins pas passé la certification Azure Fundamentals. J’ai ensuite fait des recherches sur la meilleure formation en ligne pour se préparer à l’examen. Reddit est de grand conseil dans ces cas-là. Deux formations m’ont été proposées : celle proposée par Skylines Academy sur Udemy et celle de Paul Schwarzenberger sur A Cloud Guru.
Attention, ces 2 formations ne sont plus recommandées depuis le changement d’examen le 29 Juillet 2020, si elle n’ont pas été mises à jour.
L’erreur que j’ai faite a été de suivre ces formations sans faire de pratique. J’accumulais beaucoup de connaissances et informations sans que la méthodologie Azure ne s’imprègne. Je voulais aller vite et ce qui devait arriver, arriva. J’ai raté ma première tentative (score de 64% sur les 70% minimum). Mais ce premier échec m’a apporté des informations capitales telles que le format de l’examen, la façon dont sont posées les questions, et surtout que sans pratique, il me serait impossible de répondre aux questions basées sur des scénarios qu’une entreprise pourrait rencontrer. J’ai donc créé un compte Azure avec la souscription “free” d’un mois et j’ai suivi de nouveau les formations, en mettant cette fois l’accent sur les labs.
Je conseille fortement, en plus des formations en ligne, d’aller faire un tour sur la documentation fournie sur le site de Microsoft. Elle est gratuite et les bases y sont bien expliquées.
Pour finir ma préparation, lorsque j’ai re-planifié la date de mon examen, je n’ai pas hésité cette fois-ci à prendre l’examen blanc qui est un accès à 180 questions.
Attentes et réalité
Je m'attendais à ce que ce soit difficile, mais c'était en réalité encore plus délicat que je ne le pensais. Ayant un fort accent sur la sécurité dans les opérations et un minimum dans le code, je pensais être assez conscient des sujets de sécurité dans Azure. Néanmoins, cet examen touche à beaucoup de choses pour lesquelles je ne prêtais pas forcément grande attention dans le passé. Il m'a fait prendre conscience de lacunes à combler.
L'examen comporte quatre piliers principaux :
Manage identity and access (30-35%)
Implement platform protection (15-20%)
Manage security operations (25-30%)
Secure data and applications (20-25%)
Lors de ma première tentative, j’ai obtenu un score 100% dans la partie réseau (Implement Platform Protection), et 50% pour le reste. J’ai dû concentrer mes efforts sur la partie applicative hors-code (API, protocole de communication, chiffrement,..), et surtout sur la partie workflow/process qui est la plus importante au-dessus de la technique pure.
Petit bémol pour ma part, il est dommage que les licences et leur contenus fassent partie des éléments essentiels à connaître pour l’examen. Par exemple, les licences Azure AD qui permettent de faire de la gestion d’identité privilégiée se font à partir du P1 et/ou P2. Cela ne vous dit rien car c’est spécifique au Cloud Azure. Même si l’information est facile à retrouver sur google, il faut avoir en tête chaque niveau de licence de chaque service Azure.
Scénarios et questions
Je ne peux pas parler en détails des questions que j’ai eu (accord de confidentialité). Cependant, j'oserais dire qu’il y a des questions délicates, ainsi que quelques scénarios assez longs qu’il faut lire attentivement. Dans certains cas, un détail dans les scénarios peut changer la réponse appropriée.
Passer un examen en ligne
J'ai passé mon examen dans le confort de mon domicile, tout en étant surveillé en ligne par une personne via la webcam. C'est un moyen pratique de passer les examens, mais les exigences à respecter de Microsoft sont strictes. En effet, si vous décidez de passer un examen à distance, assurez-vous de remplir les conditions décrites ici.
Partagez vos réactions
Je tiens à vous souhaiter bonne chance dans votre parcours de certification pour l'examen Microsoft AZ-500 : Microsoft Azure Security.
Si cet article vous a été utile, n'hésitez pas à le commenter ci-dessous, et à le partager autour de vous. Je serais ravi que mon expérience puisse vous aider dans l'obtention de votre certification. Et si vous avez d'autres questions, ou si vous souhaitez échanger à propos de mon expérience, contactez-moi !
Article complémentaire :
Vous avez apprécié cet article de blog ?
Retrouvez plus de contenus en rapport avec la cybersécurité et la conformité réglementaire au RGPD sur le blog de CyberSecura !
Nous avons besoin de vos réponses !
En répondant à cette enquête, vous nous permettez de mieux comprendre vos interactions avec notre site ainsi que vos potentiel besoins.
Vos réponses sont anonymes, et à moins que vous ne demandiez à être re-contacté(e) par nos équipes, aucune information personnelle ne vous est demandée !
Merci pour vos réponses !
Vous souhaitez être informé(e) de nos actualités, et recevoir nos derniers articles de blog directement dans votre boite mail ? Abonnez-vous à notre newsletter mensuelle !
Vous souhaitez discuter de vos difficultés, de vos besoins, de nos offres ? Demandez à être contacté, gratuitement et sans engagement, par l'un de nos expert en cybersécurité !
Comments