Certificaciones de Microsoft de Seguridad
Certificaciones de Microsoft de Seguridad

Nuevas Certificaciones de Microsoft de Seguridad que Pueden Impulsar tu Carrera

Recientemente -bueno, hace unos meses- Microsoft anunció una nueva oleada de exámenes y certificaciones de seguridad como respuesta a la fuerte demanda del mercado que llenaba un espacio muy necesario en la cartera de certificaciones de Microsoft.

Se trata de cuatro nuevos exámenes de seguridad que estuvieron disponibles inicialmente en el mercado en versiones beta en marzo:

  • Examen SC-900: Microsoft Security, Compliance, and Identity Fundamentals
  • Examen SC-200: Microsoft Security Operations Analyst
  • Examen SC-300: Microsoft Identity and Access Administrator
  • Examen SC-400: Microsoft Information Protection Administrator

Dos de estos exámenes – SC-900 y SC-400 – se actualizaron el 26 de julio y el 23 de julio (2021). Los otros dos exámenes, SC-200 y SC-300, se actualizaron el 24 de septiembre (2021).

Veamos el perfil de los destinatarios de cada examen y los temas cubiertos. Para obtener información más detallada sobre las competencias que se miden en cada examen, consulta la página de descripción del examen en los enlaces que aparecen a continuación.

Exam SC-900: Microsoft Security, Compliance, and Identity Fundamentals

Logo del Exam SC-900
Logo del Exam SC-900

Para cualquier persona que se inicie en la seguridad y necesite familiarizarse con los fundamentos de la seguridad, el cumplimiento y la identidad en los servicios de Microsoft basados en la nube y relacionados, el examen SC-900: Microsoft Security, Compliance, and Identity Fundamentals debería ser el primer examen a aprender, realizar y aprobar.

Al aprobar el Exam SC-900 obtendrás la certificación “Microsoft Certified: Security, Compliance, and Identity Fundamentals“, una gran entrada a las siguientes certificaciones de seguridad de nivel asociado que cubren otros productos y servicios relevantes relacionados con la seguridad de Microsoft. Una función laboral típica relacionada con este examen sería la de usuario empresarial.

Perfil de la audiencia, según Microsoft:

¿Para quién es el Exam SC-900?

Se trata de un público amplio que puede incluir a interesados en el negocio, profesionales de TI nuevos o existentes, o estudiantes que tengan interés en las soluciones de seguridad, cumplimiento e identidad de Microsoft. Los candidatos deberían estar familiarizados con Microsoft Azure y Microsoft 365 y querer entender cómo las soluciones de seguridad, cumplimiento e identidad de Microsoft pueden abarcar estas áreas de soluciones para proporcionar una solución holística y de extremo a extremo.

Los temas tratados incluyen:

  • Conceptos de seguridad, conformidad e identidad
  • Capacidades de las soluciones de gestión de identidad y acceso de Microsoft
  • Capacidades de las soluciones de seguridad de Microsoft
  • Capacidades de las soluciones de cumplimiento de Microsoft

Exam SC-200: Microsoft Security Operations Analyst

Logo del Exam SC-200
Logo del Exam SC-200

El examen de nivel asociado SC-200 pondrá a prueba tus conocimientos y tu capacidad para realizar varias tareas técnicas: mitigar las amenazas con Microsoft 365 Defender, mitigar las amenazas con Azure Defender y mitigar las amenazas con Azure Sentinel.

Como puedes observar, se te examinará intensamente sobre tres productos de seguridad de la infraestructura de Microsoft de gran peso: Azure Defender, Azure Sentinel y Microsoft 365 Defender. Te sugiero que te tomes tu tiempo para explorar y aprender sobre estos productos aunque no tengas pensado hacer el examen, porque son grandes productos y conocerlos marcará la diferencia a la hora de proteger tu infraestructura y los activos de tu empresa.

Perfil de la audiencia, según Microsoft:

¿Para quién es el Exam SC-200?

El Microsoft Security Operations Analyst colabora con las partes interesadas de la organización para asegurar los sistemas de tecnología de la información de la organización. Su objetivo es reducir el riesgo de la organización mediante la rápida reparación de los ataques activos en el entorno, el asesoramiento sobre las mejoras de las prácticas de protección contra amenazas y la remisión de las infracciones de las políticas de la organización a las partes interesadas adecuadas. Las responsabilidades incluyen la gestión de amenazas, la supervisión y la respuesta mediante el uso de una variedad de soluciones de seguridad en su entorno. El papel principalmente investiga, responde y caza de amenazas utilizando Microsoft Azure Sentinel, Azure Defender, Microsoft 365 Defender y productos de seguridad de terceros. Dado que el “Analista de operaciones de seguridad” consume los resultados operativos de estas herramientas, también es una parte interesada fundamental en la configuración y el despliegue de estas tecnologías.

Al aprobar el examen SC-200: Microsoft Security Operations Analyst te permitirá obtener la certificación “Microsoft Certified: Security Operations Analyst Associate“. Las funciones laborales típicas que requerirían el conocimiento del examen SC-200 son las de administrador de ingeniería de seguridad y analista de operaciones de seguridad.

Los temas cubiertos incluyen:

  • Mitigación de amenazas con Microsoft 365 Defender
  • Mitigación de amenazas con Azure Defender
  • Mitigación de amenazas con Azure Sentinel

Exam SC-300: Microsoft Identity and Access Administrator

El examen de nivel de asociado SC-300 pondrá a prueba tus conocimientos y tu capacidad para realizar varias tareas técnicas: implementar una solución de gestión de identidades, implementar una solución de gestión de autenticación y acceso, implementar la gestión de acceso para aplicaciones y planificar e implementar una estrategia de gobierno de identidades.

Perfil de la audiencia, según Microsoft:

¿Para quién es el Exam SC-300?

El Microsoft Identity and Access Administrator diseña, implementa y opera los sistemas de gestión de identidades y accesos de una organización utilizando Azure AD. Gestionan tareas como proporcionar acceso seguro de autenticación y autorización a las aplicaciones empresariales. El administrador proporciona experiencias fluidas y capacidades de gestión de autoservicio para todos los usuarios. El acceso adaptable y la gobernanza son elementos fundamentales de la función. Esta función también es responsable de la resolución de problemas, la supervisión y la elaboración de informes para el entorno de identidad y acceso. El “Administrador de Identidades y Accesos” puede ser una sola persona o un miembro de un equipo más grande. Esta función colabora con muchas otras funciones de la organización para impulsar proyectos estratégicos de identidad con el fin de modernizar las soluciones de identidad, implantar soluciones de identidad híbrida e implementar la gobernanza de la identidad.

Logo del Exam SC-300
Logo del Exam SC-300

Al aprobar el examen SC-300: Microsoft Identity and Access Administrator obtendrás la certificación “Microsoft Certified: Identity and Access Administrator Associate“. Las funciones laborales típicas que requieren conocimientos del examen SC-300 son las de ingeniero de seguridad y administrador de identidades y accesos. Aquí, entre otros, los temas cruciales que encontrarás son Azure Active Directory, la autenticación multifactor, la gestión de acceso y el gobierno de la identidad – partes extremadamente importantes de los roles de negocio de identidad y acceso de cualquier empresa y de la política de seguridad.

Los temas cubiertos incluyen:

  • Implementación de una solución de gestión de identidades
  • Implementación de una solución de gestión de autenticación y acceso
  • Implementación de la gestión de acceso para aplicaciones
  • Planificación e implementación de una estrategia de gobierno de identidades

Exam SC-400: Microsoft Information Protection Administrator

El examen de nivel asociado SC-400 pondrá a prueba tus conocimientos y tu capacidad para realizar varias tareas técnicas: implementar la protección de la información, implementar la prevención de la pérdida de datos e implementar el gobierno de la información.

Perfil de la audiencia, según Microsoft:

¿Para quién es el Exam SC-400?

El Information Protection Administrator planifica y aplica controles que satisfacen las necesidades de cumplimiento de la organización. Esta persona es responsable de traducir los requisitos y los controles de cumplimiento en una implementación técnica. Ayudan a los propietarios de los controles de la organización a cumplir y mantener la conformidad. Trabajan con el personal de tecnología de la información (TI), los propietarios de las aplicaciones empresariales, los recursos humanos y las partes interesadas del ámbito legal para implementar la tecnología que respalda las políticas y los controles necesarios para abordar de forma suficiente los requisitos normativos de su organización. También trabajan con la dirección de cumplimiento y seguridad, como el director de cumplimiento y el director de seguridad, para evaluar toda la amplitud del riesgo empresarial asociado y asociarse para desarrollar esas políticas. Esta persona define los requisitos aplicables y comprueba los procesos y operaciones de TI con respecto a esas políticas y controles. Es responsable de crear políticas y reglas para la clasificación de contenidos, la prevención de la pérdida de datos, la gobernanza y la protección.

Logo del Exam SC-400
Logo del Exam SC-400

Al aprobar el examen SC-400: Microsoft Information Protection Administrator obtendrás la certificación “Microsoft Certified: Information Protection Administrator Associate“. Las funciones laborales típicas que requerirían el conocimiento del examen SC-400 son las de administrador de ingeniería de seguridad, administrador de protección de la información y profesional de riesgos. Este examen pondrá a prueba tus conocimientos y tu capacidad para proteger y asegurar la información de la empresa, una parte esencial para garantizar que la información sensible esté protegida contra pérdidas accidentales o intencionadas.

Los temas cubiertos incluyen:

  • Implementación de la protección de la información
  • Implementación de la prevención de la pérdida de datos
  • Implementación de la gobernanza de la información

Preparación de los Exámenes

La buena noticia es que ya hay contenido disponible para estos exámenes en Microsoft Learn. Puedes encontrar fácilmente las rutas de aprendizaje relevantes directamente desde la página de información del examen. Tomemos el SC-900 como ejemplo:

Aprendizaje online de las certificaciones Microsoft
Aprendizaje online de las certificaciones Microsoft

Los detalles de la certificación te proporcionan las habilidades que se miden, tal y como he enumerado aquí en este blog. También puedes descargar el esquema de habilidades del examen, que es un documento PDF con un desglose más detallado de las habilidades que se miden. Esto debería ayudarte en tu aprendizaje como una lista de control para asegurarte de que entiendes todo lo que se requiere de ti en el examen.

Aprender gratis acerca del Examen SC-900
Aprender gratis acerca del Examen SC-900

Debajo de las habilidades que se miden encontrarás dos opciones para prepararte. Aquí es donde se enumeran las rutas de aprendizaje de Microsoft Learn, con contenido para cada una de las habilidades que se miden. He añadido cada una de estas rutas de aprendizaje a una colección para facilitar el acceso en una etapa posterior.

Renovación Anual y Gratuita

Las certificaciones de Microsoft validan que tienes las habilidades y los conocimientos pertinentes necesarios para desempeñar con éxito las funciones de trabajo en una empresa digital moderna. Dada la velocidad a la que evolucionan las tecnologías de la nube, es importante mantener tus habilidades actualizadas y tu certificación activa.

El 15 de diciembre de 2020, Microsoft introdujo un nuevo enfoque para ayudar a los alumnos a mantenerse actualizados. Aquellos que tengan una certificación activa que expire dentro de los seis meses siguientes pueden renovar su certificación anualmente -sin costo alguno– aprobando una evaluación de renovación en Microsoft Learn.

Requisitos para la renovación de la certificación

  • Si eres titular de una certificación válida basada en funciones o de especialidad de Microsoft que caduca en un plazo aproximado de seis meses, puedes renovarla.
  • Para renovar tu certificación, apruebe la evaluación asociada en Microsoft Learn antes de que caduque tu certificación.
  • Aprobar la evaluación de renovación en Microsoft Learn es la única forma de renovar una certificación.

No puedes renovar tu certificación aprobando un examen, incluso si se trata de una versión nueva o actualizada del examen que aprobaste inicialmente para obtener la certificación. No habrá excepciones a esta política.

Palabras Finales de las Certificaciones de Seguridad de Microsoft

Alguien se preguntará “¿Qué examen o certificación recomiendas; qué examen debería hacer?” Yo diría que primero realices el examen SC-900 y luego el que tenga temas con los que estés más familiarizado.

Algunos dominios medidos de habilidades se superponen con otros exámenes relacionados con la seguridad de Microsoft, como AZ-500: Microsoft Azure Security Technologies o MS-500: Microsoft 365 Security Administration, pero cada examen cubre una serie de dominios muy específicos.

Y si quieres ser un gran ingeniero o profesional de la seguridad, realiza y aprueba todos los exámenes de seguridad. De esta manera, adquirirás conocimientos y aprenderás sobre los productos que cubren la mayor parte de la cartera de seguridad de Microsoft, te prepararán y te permitirán entender la seguridad de una manera más amplia y completa.

Buena suerte. También puedes revisar los 10 Mejores Empleos en Ciberseguridad.

Mi Carro Close (×)

Tu carrito está vacío
Ver tienda