Introducción
Si usted es un profesional de la seguridad en busca de una certificación para elevar su juego y mejorar sus habilidades, entonces esta lista será un gran punto de partida. Las principales empresas están siendo víctimas de malware y ciberataques, por lo que tiene sentido que la demanda de profesionales cualificados esté en aumento.
debe asegurarse de que el siguiente hito de capacitación que supere sea una certificación de seguridad., Al hacer esto, puede separarse de la competencia asegurándose de enganchar uno de estos certificados codiciados y traer habilidades de demanda con usted a su próximo puesto de trabajo.
EC-Council Certified Ethical Hacker (Cehv11)
La certificación Certified Ethical Hacker es una que se centra en gran medida en las pruebas de penetración. Este es uno de los certificados de seguridad de la información más conocidos que existen. Está estructurado de tal manera que las habilidades del candidato se prueban en escenarios realistas., Los titulares de certificados pueden probar proactivamente la seguridad de una red desde el interior o simular un intruso desde el exterior.
el CEH es uno de los cursos fundacionales ofrecidos por EC-Council y es un buen punto de partida antes de aventurarse en el ECSA. Para obtener certificaciones de seguridad de la información más básicas para comenzar, pruebe el Security + que describimos a continuación.
- requisitos previos: los candidatos deben asistir a una capacitación oficial o tener al menos dos años de experiencia relacionada con la seguridad de la información.,
- examen: Certified Ethical Hacker (CEH) examen (125 preguntas, 4 horas, puntuación de aprobación del 70%)
- costo del examen: la Versión V11 cuesta USD 1,199 USD
- el examen se administra por examen ECC (312-50), vue (312-50). Más información está disponible aquí.
ventajas de lograr CEH
el CEH es versátil porque hay muchos puestos de seguridad diferentes que dependen de las habilidades que posee un titular de CEH., Esto se debe en parte a la naturaleza práctica de esta certificación de seguridad, que brinda a los estudiantes algunos buenos conceptos básicos para comenzar. Este es un buen lugar para comenzar para los profesionales de seguridad que buscan comenzar con las pruebas de penetración y el hacking ético.
CompTIA Security + (SY0-601)
uno de los exámenes de nivel de entrada más solicitados es la certificación CompTIA Security+. Es una certificación de seguridad neutral para el proveedor que es un buen lugar para comenzar., Enseña conceptos básicos de seguridad y es visto por muchos como el primer puerto de escala en el camino para estudiar certs más avanzados. Debido a que está dirigido a profesionales de seguridad de nivel básico, ofrece información generalizada que ayudará a los candidatos a construir una comprensión fundamental de la seguridad de la información.
El Security + cuenta con seis dominios que deben ser entendidos por el candidato y demostrarán ser valiosos para los aspirantes a profesionales de seguridad de la información.,
- requisitos previos: se prefiere una certificación CompTIA Network+ y dos años de administración de sistemas con un enfoque de seguridad, pero no se requiere.
- examen: CompTIA Security+ SY0-601 (máximo de 90 preguntas, 90 minutos de duración, puntuación de aprobación 750 en una escala de 100-900.
- costo del examen: fee 349 USD cuota de inscripción.
ventajas de lograr seguridad +
Los candidatos que logren la seguridad+ están obligados a ver un retorno de su inversión inicial., CompTIA tiene una interesante sección de preguntas frecuentes que describe las ganancias potenciales para un titular de seguridad+, que se puede encontrar aquí. El Security+ también es reconocido a nivel mundial y está aprobado por el Departamento de Defensa de los Estados Unidos.
El CompTIA Security + cumple con las normas ISO 17024, así como los requisitos de la Directiva 8570.01-M del Departamento de defensa, que podrían ver a los candidatos obtener un trabajo dentro del Gobierno. Este es un excelente curso de nivel de entrada que vale la pena mirar para aquellos que son nuevos en el mundo de la seguridad de la información.,
(ISC)2 Certified Information Systems Security Professional (CISSP)
El CISSP es una certificación avanzada. No solo lo separa de otros candidatos como profesional de seguridad, sino que también resalta las habilidades que posee para los empleadores. Demuestra que tiene conocimientos sobre cómo diseñar, diseñar e implementar sistemas de seguridad de la información en el lugar de trabajo. El CISSP mide objetivamente las habilidades de los candidatos. Este es un certificado muy solicitado por los profesionales de la seguridad.
el CISSP está en alta demanda y es reconocido a nivel mundial., Una vez que obtenga su certificación de seguridad, encontrará muchas vías abiertas para usted, independientemente de dónde lo lleve su carrera alrededor del mundo.
- requisitos previos: debe tener al menos cinco años de experiencia pagada total en un trabajo de tiempo completo en un campo similar a la materia CISSP, y debe tener conocimiento de al menos dos de los ocho dominios en el material de estudio, también conocido como el cuerpo común de conocimiento, o CBK., Los candidatos que no tienen la experiencia laboral requerida todavía pueden satisfacer los requisitos con un año de experiencia laboral con un título universitario de cuatro años, o una credencial aprobada de la vía de requisitos previos CISSP. Otra opción para aquellos sin la experiencia laboral adecuada, es tomar el examen y obtener una designación de Asociado de (ISC)2. Los candidatos tendrán entonces seis años para ganar la experiencia laboral requerida para el CISSP.,
- examen: CISSP-Certified Information Systems Security Professional (250 preguntas de opción múltiple y preguntas innovadoras avanzadas, hasta seis horas, 700 de 1000 puntos es la puntuación de aprobación o 70%).
- costo del examen: 6 699 USD (para las regiones de América, Asia Pacífico, Medio Oriente y África) y es administrado por Pearson VUE. Una guía de precios 2020 se puede encontrar aquí.
ventajas de lograr CISSP
El CISSP es un cambio de juego y puede aumentar su potencial de ingresos., Muestra a sus empleadores que tiene una visión más amplia de la industria de la seguridad de la información y que está familiarizado con todas las amenazas más comunes en la industria.
(ISACA) Certified Information Security Manager (CISM)
no todos los roles de ciberseguridad son completamente técnicos. El CISM enseña valiosas habilidades de gestión alineadas con la seguridad de la información. Este es un dominio donde la garantía y la gestión de riesgos son una gran parte de los requisitos del rol. Se enseñan principios de gestión de la seguridad que son prácticos y esenciales para hacer el trabajo.,
- requisitos previos: los candidatos que deseen certificarse contra esta calificación deben tener cinco años de experiencia laboral en el campo de la seguridad de la información, con al menos tres años en el cargo de gerente de seguridad de la información. Esto debe ser verificado antes de que los candidatos puedan escribir el examen.
- examen: Certified Information Security Manager (CISM). Consta de 200 preguntas y tarda cuatro horas en completarse. El margen de puntuación oscila entre 200 y 800, con una puntuación de 450 siendo la nota de aprobación para el examen.,
- costo del examen: la inscripción temprana es de 5 575 USD para los miembros de ISACA y 7 760 USD para los que no son miembros de ISACA. Puede encontrar más información aquí.
ventajas de lograr CISM
Si ya está en un puesto directivo, esta certificación puede darle la credibilidad que necesita para promociones y aumentos de sueldo. Es otro cert reconocido internacionalmente que es muy buscado en las empresas que valoran la seguridad y los procesos que se necesitan para cumplir y garantizar la seguridad en el espacio de TI.,
(ISACA) Certified Information Systems Auditor (Cisa)
El CISA se enfoca en las habilidades que permiten a los candidatos auditar, controlar y monitorear la tecnología de la información y los sistemas de negocios. Esta certificación de seguridad ha sido acreditada por el American National Standards Institute (ANSI) y es una buena medida para cualquier profesional de seguridad que esté buscando obtener una certificación que sea un estándar reconocido internacionalmente en auditorías y controles de sistemas.,
- prerrequisitos: los candidatos deben tener cinco años de experiencia laboral en el campo, realizando tareas específicamente relacionadas con la Auditoría, Control, aseguramiento o seguridad de Sistemas de información.
- examen: Auditor de Sistemas de información certificado (Cisa). Consta de 150 preguntas y tarda 4 horas en completarse. El margen de puntuación oscila entre 200 y 800, con una puntuación de 450 siendo la nota de aprobación para el examen.,
- costo del examen: la inscripción temprana es de 4 415 USD para los miembros de ISACA y 5 545 USD para los que no son miembros de ISACA. Puede encontrar más información aquí.
ventajas de lograr CISA
Si desea ser un auditor de sistemas de información certificado, este es el certificado para usted. Aprenderá habilidades valiosas que le ayudarán a destacarse como un profesional calificado que entiende los requisitos de auditoría de las empresas., Esta certificación debe estar en su lista de deseos si está interesado en seguir una carrera en auditoría, control, monitoreo y evaluación de sistemas de TI.
(ISC)2 Certified Cloud Security Professional (CCSP)
Las Tecnologías en la nube son una gran parte de la empresa moderna. Los entornos en la nube pueden ser complicados. Hay desafíos de seguridad que cambian diariamente en la nube, por lo que obtener el CCSP es vital. Ofrece a los empleadores la seguridad de que los candidatos son capaces de administrar y proteger las plataformas en la nube.,
- requisitos previos: los candidatos deben tener un mínimo de cinco años de experiencia a tiempo completo en TI, de los cuales tres deben ser en seguridad de la información y un año en uno o más de los 6 cuerpos del cuerpo común de conocimiento (CBK) del CCSP.
- Examen: CCSP Examen (125 preguntas, cuatro horas, 700 1000 puntos)
- Costo del examen: El examen cuesta $549 por intento. Cuota de mantenimiento anual de $100. El examen es administrado por Pearson VUE.,
ventajas de lograr CCSP
Esta certificación ayuda a los candidatos a demostrar competencia en seguridad de datos en la nube, arquitectura y diseño en la nube, así como operaciones diarias, consideraciones de seguridad de aplicaciones y mucho más. Cualquier persona que esté buscando asumir un papel en un entorno basado en la nube estará bien atendida con una certificación CCSP.
GIAC Security Essentials (GSEC)
El GSEC es una certificación introductoria que es buena para los candidatos que tienen una experiencia limitada en seguridad y redes pero quieren demostrar sus conocimientos., Cualquier persona que trabaje como profesional de seguridad, auditor, ingeniero de TI o cualquier otro papel de TI donde la seguridad es importante puede beneficiarse de esta certificación.
ventajas de lograr GSEC
Esta certificación es otra buena opción si desea certificar su experiencia y conocimiento en seguridad de la información. Algunas grandes razones para adquirir esta certificación se pueden encontrar aquí. Las certificaciones de seguridad de la información son importantes para demostrar sus habilidades, habilidades y conocimientos. El GSEC es una excelente calificación para tener cuando un empleador potencial está mirando su curriculum vitae o CV.,