AWS Certified Security Specialty está destinado a aquellas personas que ocupan un cargo vinculado con la seguridad y tienen, como mínimo, dos años de experiencia práctica en la protección de cargas de trabajo de AWS. Antes de realizar este examen, es recomendable que el participante cumpla los siguientes requisitos:
- Cinco años de experiencia en diseño e implementación de soluciones de seguridad de TI y, al menos, dos años de experiencia práctica en la protección de cargas de trabajo de AWS.
- Conocimiento práctico de servicios de seguridad y características de servicios de AWS para proporcionar un entorno de producción seguro, así como conocimiento de operaciones de seguridad y riesgos.
- Conocimiento del modelo de responsabilidad compartida de AWS y de su aplicación; controles de seguridad para las cargas de trabajo en AWS; registro y monitoreo de estrategias; modelos de amenaza contra la seguridad en la nube; administración de parches y automatización de la seguridad; formas de mejorar los servicios de seguridad de AWS con servicios y herramientas de terceros; y controles de recuperación de desastres, incluidos el protocolo de control de puente (BCP) y las copias de seguridad, el cifrado, el control de acceso y la retención de datos.
- Conocimiento de las distintas clasificaciones especializadas de datos y los mecanismos de protección de datos de AWS, los métodos de cifrado de datos, así como también los mecanismos de AWS para implementarlos y el protocolo de seguridad para Internet, además de los mecanismos de AWS para implementarlos.
- Capacidad para tomar decisiones de término medio en relación con el costo, la seguridad y el nivel de complejidad de una implementación para cumplir con un conjunto de requisitos de aplicaciones.