Professional Cloud Security Engineer

La certification Professional Cloud Security Engineer valide la capacité à concevoir et mettre en œuvre des charges de travail et des infrastructures sécurisées sur Google Cloud. Elle couvre la gestion des identités et des accès (IAM), la hiérarchie des ressources et la définition des stratégies, la protection des données grâce aux technologies de sécurité Google, les défenses de sécurité réseau, la surveillance de l'environnement pour détecter les menaces, l'automatisation de la sécurité, la sécurisation des charges de travail IA, la sécurisation de la chaîne d'approvisionnement logicielle, ainsi que l'application des contrôles réglementaires. Les candidats doivent justifier de plus de 3 ans d'expérience dans l'industrie, dont au moins 1 an dans la conception et la gestion de solutions sur Google Cloud.

L'examen comprend 50 à 60 questions à choix unique et à choix multiples à compléter en 2 heures. Les questions évaluent les connaissances pratiques dans cinq domaines : configurer les accès (25 %), sécuriser les communications et la protection des frontières (22 %), garantir la protection des données (23 %), gérer les opérations (19 %) et prendre en charge les exigences de conformité (11 %). Les frais d'inscription s'élèvent à 200 USD. L'examen est disponible en anglais et en japonais.

La configuration de l'IAM et des accès constitue le plus grand domaine (25 %) — les candidats qui sous-investissent dans Workforce/Workload Identity Federation, la sécurité des comptes de service, les conditions IAM et les stratégies de refus, ainsi que Privileged Access Manager, s'exposent à des risques. La section sur la sécurité des charges de travail IA (couvrant les contrôles de sécurité de Vertex AI) est un ajout récent que de nombreux guides d'étude négligent. La section conformité (11 %) est souvent sous-estimée mais exige une bonne compréhension d'Assured Workloads, d'Access Transparency et du modèle de responsabilité partagée. La sécurité réseau s'est élargie pour inclure Cloud NGFW avec inspection de couche 7, Secure Web Proxy et Private Service Connect.

Passage en ligne via Pearson OnVUE (surveillance à distance) ou dans les centres de test Pearson VUE. Politique de repassage : attente de 14 jours après la première tentative, 60 jours après la deuxième, 365 jours pour les tentatives suivantes. La certification est valable 2 ans avec une recertification basée sur un examen. Aucun crédit de formation continue requis. Préparation recommandée : 80 à 120 heures d'étude ciblée pour les candidats ayant le profil recommandé. Les débouchés de carrière incluent Cloud Security Engineer, Security Architect, Security Operations Engineer, GRC Analyst et DevSecOps Engineer.