En tant que candidat à cette certification, vous êtes un analyste des opérations de sécurité Microsoft qui réduit les risques organisationnels en effectuant ce qui suit :
- Correction rapide des attaques actives dans des environnements cloud et locaux.
- Conseillant sur la façon d’améliorer les pratiques de protection contre les menaces.
- Identification des violations des stratégies organisationnelles.
En qualité d’Analyste des opérations de sécurité, vous effectuez ce qui suit :
- Effectuer le triage.
- Répondre aux incidents.
- Gérer les vulnérabilités.
- Repérer des menaces.
- Évaluer les journaux.
- Analyser la veille des menaces.
Vous surveillez, identifiez, enquêtez et répondez aux menaces dans les environnements cloud et locaux en utilisant les éléments suivants :
- Microsoft Sentinel
- Microsoft Defender pour le cloud
- Microsoft Defender XDR
- Solutions de sécurité tierces
Dans ce rôle, vous utilisez le Langage de requête Kusto (KQL) pour la création de rapports, les détections et les enquêtes. Vous collaborez avec des parties prenantes de l’entreprise, des architectes, des administrateurs cloud, des administrateurs de point de terminaison, des administrateurs d’identité, des administrateurs de conformité et des ingénieurs de sécurité pour sécuriser l’entreprise numérique.
En tant que candidat, vous devez être familiarisé avec :
- Microsoft 365
- Services cloud Azure
- Systèmes d’exploitation Windows et Linux
Important
La version en langue anglaise de cette certification a été mise à jour le 4 mars 2024. Consultez le guide d’étude référencé en lien dans la page de l’examen SC-200 pour en savoir plus sur les changements récents.