Tenía pendiente este post sobre el learning path que me ha funcionado bastante bien, así que aprovecho que hoy estoy COVIDoso y con el ritmo pausado para ello.
Antes de nada, NO es un examen fácil, no es fundacional (como el Google Cloud Leader), ni associate (Cloud Engineer). En dificultad muchos la incluyen como la ‘más difícil’ de GCP, pero comparando el material de enseñanza (cantidad, profundidad) con las preguntas del examen, respecto al examen de ML Eng. que también he hecho, así como comentarios de otras personas que los han superado diría que está algo por debajo del de DATA o ML, pero por encima de Network, Cloud Developer, incluso algo por encima de Cloud Architect. Por tanto, no es fácil. Pregunta: ¿Es una certificación adecuada para nosotros?. Démosle una vuelta primero por si tenemos que repensar el ir a una previa:
Seguimos adelante con nuestro reto. Vale, ahora vamos a ver los requisitos recomendados, lo que incluye el examen en grosso modo y lo que se espera de un Ingeniero de Seguridad Profesional de Google:
Demos un vistazo más profundo al temario del examen: https://cloud.google.com/learn/certification/cloud-security-engineer
¿Nos encaja? ¿Hemos trabajado al menos un par de años en GCP? ¿Nos dedicamos a seguridad? Si lo que aparece en el temario nos suena a chino, y de seguridad no tenemos mucha idea porque nuestra función principal son otras cosas… deberíamos reconsiderar el dedicar más tiempo que 7 días para obtenerla. Pero teniendo cierta expertise en GCP y background en seguridad… ¡A por ello! 🚀
Una vez decididos y con conocimiento de causa, lo primero es determinar cuánto tiempo disponemos de calidad al día. Mi tiempo es bastante escaso, pero si no ocurre nada raro, si es necesario (estudiar para certificación inminente) puedo encontrar un par de horas por las tardes, además de la tarde del viernes completa y los fines de semana. De esta forma te puedes organizar el tiempo, que va a ser clave para terminar con éxito nuestra empresa.
Otra cuestión no menor es si vamos por libre o vía partner. En el caso de tener la suerte de poder optar a la opción Partner Certification Kickstart, debemos saber que se nos ofrece un curso gratuito, con tutores, de 10 semanas (https://rsvp.withgoogle.com/events/partner-learning/exam-readiness-workshop-schedule) que incluye voucher para realizar el examen GRATIS. Pero el voucher hay que ganárselo, y para ello hay que completar una serie de laboratorios y enviar las evidencias.
He de reconocer, que a mi me vino bien el Partner Certification Kickstart (ver todos los cursos posibles https://cloud.google.com/resources/pck-page?hl=en), ya que, aunque por motivos laborales apenas pude asistir a las clases, pude aprovechar los recursos que te ofrecen (ppts con los distintos módulos, grabaciones con las clases donde puedes ir directamente a las explicaciones de las escenarios, etc).
Además, me permitió centrar el tiro. Originalmente tenía intención de hacerme el path completo de Google Cloud Skills Boost – Security Engineer Learning Path, pero como podéis ver, apenas llegue a completar el 59% (en otra certificación posterior, la de ML Engineer, que fui sin el curso, me comí entero el path, y algunas cosas no eran del todo necesarias):
¿Qué tenemos que estudiar? 🛑 Antes de continuar, recomiendo hacer el test Professional Cloud Security Engineer Sample Questions para saber cómo estamos, qué dominios tenemos flojos, dónde podemos ir rápido y dónde ir lentos. En mi caso me fue bastante bien con lo siguiente:
Lo peor de aprender con Google Cloud Skills Boost son los vídeos. Da igual que lo pongas a 1.5x o 2.0x, es aprendizaje lento. Sobre todo para repasar, un verdadero incordio. Por ello, tips:
- Haz apuntes en un editor, con pantallazos etc. A mi me gusta mucho Joplin.
- Cuando sea posible, descarga los recursos del curso (pdf). Si contienen todo transcrito, estudia directamente por ellos. Si es en formato PPT de los vídeos, al menos te servirá para repasar y saber dónde poder localizar las cosas.
- Aunque te saltes algún vídeo, intenta no saltarte los quizz. Si ves que flojeas, te los vas a tener que ver.
Manos a la obra. Al estudio. Vamos a dividirlo por días. Si vas por el partner path, deberás realizar los laboratorios para obtener el voucher, y aunque se puede hacer ‘trampa‘ es más que recomendable hacerlos (y recurrir en caso de dudas). Hay mucho material que se puede estudiar más rápido del indicado. Además, si vas a por la certificación Professional, se da por hecho que cuentas con ciertos conocimientos, con lo cual hay partes que incluso te puedes saltar o leer por encima. De hecho en realidad, yo le metí como mucho en total 5 días por saltarme cosas que ya me conocía. Organizando un poco los basics:
Día 1
- reparing for Your Professional Cloud Security Engineer Journey (por encima)
- Google Cloud Fundamentals: Core Infrastructure (por encima)
- Managing Security in Google Cloud
- Implement Load Balancing on Compute Engine
DÍA 2
- https://www.cloudskillsboost.google/course_templates/645?locale=en
- https://www.cloudskillsboost.google/course_templates/35
DÍA 3
- https://www.cloudskillsboost.google/course_templates/654
- https://www.cloudskillsboost.google/course_templates/87
DÍA 4
- https://www.cloudskillsboost.google/course_templates/784
- https://www.cloudskillsboost.google/course_templates/36
- https://www.cloudskillsboost.google/course_templates/750
- https://www.cloudskillsboost.google/course_templates/88
DÍA 5
- https://www.cloudskillsboost.google/course_templates/749
- https://www.cloudskillsboost.google/course_templates/99
DÍA 6
- Tests. Yo tiré por los test gratuitos que hay por internet y los de Aldovelio. Estos últimos, pues piqué como un tonto muy al principio buscando recursos pensando que eran los apropiados para Security Engineer (hay mucha publicidad de los mismos y ‘opiniones’ en foros…) pero en realidad son ‘generales’ y podríamos decir que nivel associate. Sin embargo, de los mismos pude sacar bastantes preguntas y respuestas (muy detalladas) sobre seguridad que me vinieron muy bien para afianzar conocimientos y el examen. Si puedes conseguir unos tests mejores (específicos y con las distintas respuestas bien explicadas), adelante.
DÍA 7
- Repaso
- Tests
Además, si hay tiempo, no está de más practicar con Kubernetes para entenderlos bien Google Kubernetes Engine Best Practices: Security
En caso de dudas, o, en algunos casos para profundizar, con el los infotipos del DLP etc, hay que ir a la documentación oficial de Google del servicio.
TIPS
No se puede estudiar a fondo todo, pero hay algunas partes que sí podemos intentar comprender y memorizar:
- El examen es de GCP: entiende BIEN qué hace, para qué sirve cada uno de sus servicios (no sólo seguridad).
- En caso de duda, la solución suele ser acudir a la opción que proporciona mayor simplicidad mediante un servicio de GCP.
- IAM roles y permisos: hay que entender los básicos, no hay que estudiarlos todos. Además, es todo parecido, se puede extrapolar.
- Usuarios y cuentas de servicio: tenemos que comprender bien cuándo emplear unos y otros, integraciones con otros sistemas, etc.
- BigQuery: hay que entender los tipos de autorización y perfilado que se permiten.
- Balanceadores de carga: tipos, despliegues…
- GKE: Binary Authorization, RBAC, Node auto-upgrade, Cloud NAT, Cloud Armor, VPC, Service Controls, Workload Identity, GKE Sandbox etc.
- VPCs, Interconexión de redes: al dedillo
- Private service connectivity options: PGA, PSA, Serverless, PSC. Entender cuando usar cada uno.
- DLP y protección del dato: técnicas, infotipos, cómo es el flujo para operar el DLP, signed urls, etc.
- Policy Constraints más comunes: compute.vmExternalIpAccess, compute.trustedImageProjects, compute.skipDefaultNetworkCreation, compute.restrictVpcPeering, serviceuser.services, gcp.resourceLocations, sql.restrictPublicIp, compute.restrictSharedVpcHostProjects, iam.allowedPolicyMemberDomains…
Si haces el examen en casa, mucho cuidado con los requisitos, prepara todo previamente con tiempo suficiente. Dependiendo de las fechas, puede haber bastante cola, en mi caso tuve que esperar 15 minutos aprox a que me dieran paso. Te hacen verificar tu identidad (ojo, que muchas cámaras no enfocan bien de cerca, pero te permiten sacar una foto con el móvil), mostrar todo tu espacio (ojo con segundos monitores, aparatos electrónicos de más y cosas que puedan hacerles sospechar que hay una cámara o similar). Durante el examen intenta NO apartar los ojos de la pantalla (ciérralos si eso). Nunca leas una pregunta en voz alta. En este examen tuve un proctor bastante laxo en general, pero en el de Machine Learning Engineer no tuve la misma suerte y recibí un par de amonestaciones (por mirar a otro sitio, o taparme los ojos con la mano, etc) que me tuvieron en vilo.
Cuando termines el examen, puedes dejar un comentario sobre los aspectos que crees acertados o cuáles mejorarías, junto con tus tips, y nos será de gran utilidad a todos 😉.
¡Mucha suerte!
