Прошел две попытки на сертификацию инженера Yandex Cloud и две попытки на инженера безопасности, во всех случаях не хватает 5-10% до нужных баллов. И я понял, в чем проблема. Во всех зарубежных сертификационных экзаменах (и даже на сдачу на водительские права или на владение оружием) всегда есть подготовительные тесты, по которым гоняешь мозги и потихоньку все запоминается, у Яндекса же нет никаких подготовительных тестов — они дают просто ОГРОМНУЮ базу теории, которую ты должен ВСЮ выучить и на экзамене все это проверяется.
В этом нет смысла (ну если только Яндекс не собирается делать из своей сертификации ПРЕМИУМ ЭЛИТУ облачных инженеров, которые будут получать миллионы за час работы), так как обычный человек не может выучить всю эту базу. Одна только "Аутентификация и управление доступом" чего стоит! А вопросы там точечные в основном. Не "Какой токен дает такую-то возможность?", а "Если такой-то токен был скомпрометирован, сколько часов будет у злоумышленника для доступа?". Ты должен вспомнить не только, что дает этот токен, но и сколько там часов у него действие. Зачем это учить? Все есть в документации, всегда можно глянуть — 5 секунд на поиск. А раздел "Сбор, мониторинг и анализ аудитных логов" вообще умопомрачительный. Даже описывать не хочу.
А еще эта база теории обновляется каждые 2 месяца. В прошлом году стандарт по безопасности от Яндекса был версии 1.0, сейчас уже 1.3.0.