Professional Security Operations Engineer

La certificación Google Cloud Professional Security Operations Engineer valida la capacidad de detectar, monitorear, analizar, investigar y responder a amenazas de seguridad contra cargas de trabajo, endpoints e infraestructura usando recursos de Google Cloud. Este examen se enfoca en Google Security Operations (SecOps) y Security Command Center (SCC), evaluando el dominio en escritura de reglas de detección, priorización e ingesta de logs, orquestación y automatización de respuesta, y uso de postura e inteligencia de amenazas para detección y respuesta.

La certificación cubre seis dominios: Operaciones de Plataforma (configurar e integrar herramientas de seguridad), Gestión de Datos (ingesta de logs y establecimiento de líneas base de entidades), Caza de Amenazas (identificación proactiva de amenazas usando consultas e inteligencia de amenazas), Ingeniería de Detección (construcción de reglas de detección y alertas basadas en riesgo), Respuesta a Incidentes (contención, investigación, playbooks y gestión de casos) y Observabilidad (dashboards, reportes y monitoreo de salud).

El examen consta de 50-60 preguntas de opción múltiple y selección múltiple que deben completarse en 2 horas. Las preguntas evalúan el conocimiento práctico de las capacidades SIEM/SOAR de Google Security Operations (antes Chronicle) y las funciones de Security Command Center. El examen está disponible en inglés y japonés, con un costo de inscripción de 200 USD más impuestos aplicables.

Errores comunes incluyen confundir las capacidades de Security Command Center (SCC) con las de Google Security Operations (SecOps) - hay que saber qué herramienta maneja cada función. Comprende la sintaxis de reglas YARA-L para las preguntas de ingeniería de detección, que conforman el dominio más grande (22%). No pases por alto la diferencia entre SCC Event Threat Detection (automatizado, integrado) vs. reglas de detección personalizadas de Google SecOps. Ten claras las modificaciones de parsers vs. extensiones en SecOps para la normalización de datos. Para las preguntas de respuesta a incidentes, entiende el ciclo de vida completo del playbook SOAR, incluyendo las etapas de gestión de casos y los flujos de escalación. Conoce cuándo usar Logs Explorer vs. Log Analytics vs. BigQuery para distintos escenarios de investigación.

El examen se puede rendir en línea con supervisión remota o en un centro de pruebas presencial. No hay prerrequisitos formales, aunque Google recomienda más de 3 años de experiencia en la industria de seguridad, incluyendo más de 1 año de experiencia práctica con herramientas de seguridad de Google Cloud. La certificación está sujeta a un período de elegibilidad de renovación. La inscripción se realiza a través de Certmetrics en cp.certmetrics.com/google.