Introduzione
Se sei un professionista della sicurezza alla ricerca di una certificazione per aumentare il vostro gioco e migliorare le vostre abilità, allora questo elenco sarà un ottimo punto di partenza. Le principali aziende stanno cadendo preda di malware e attacchi informatici, quindi ha senso che la domanda di professionisti qualificati è in aumento.
È necessario assicurarsi che il prossimo traguardo di formazione che si passa è una certificazione di sicurezza., In questo modo, è possibile separare se stessi dalla concorrenza facendo in modo che si intoppo uno di questi cert ambite e portare in competenze di domanda con voi per il vostro prossimo ruolo di lavoro.
EC-Council Certified Ethical Hacker (CEHv11)
La certificazione Certified Ethical Hacker è uno che si concentra pesantemente sui test di penetrazione. Questo è uno dei certificati di sicurezza delle informazioni più noti là fuori. È strutturato in modo tale che le capacità del candidato siano testate in scenari realistici., I titolari di certificati sono in grado di testare proattivamente la sicurezza di una rete dall’interno o simulare un intruso dall’esterno.
Il CEH è uno dei corsi fondamentali offerti dal Consiglio EC ed è un buon punto di partenza prima di avventurarsi nell’ECSA. Per ulteriori certificazioni di sicurezza delle informazioni di base per iniziare, prova Security + che descriviamo di seguito.
- Prerequisiti: I candidati devono frequentare una formazione ufficiale o avere almeno due anni di esperienza relativa alla sicurezza delle informazioni.,
- Esame: Certified Ethical Hacker (CEH) Esame (domande 125, 4 ore, il 70% del punteggio)
- Costo per l’esame: La versione v11 costo dell’esame è di $1,199 USD
- L’esame di stato è amministrato da ECC ESAME (312-50), VUE (312-50). Maggiori informazioni sono disponibili qui.
Vantaggi del raggiungimento di CEH
Il CEH è versatile perché ci sono molte posizioni di sicurezza diverse che si basano sulle competenze che un titolare CEH possiede., Ciò è dovuto in parte alla natura pratica di questa certificazione di sicurezza, che offre agli studenti alcune buone basi per iniziare. Questo è un buon punto di partenza per i professionisti della sicurezza che stanno cercando di iniziare con i test di penetrazione e l’hacking etico.
CompTIA Security+ (SY0-601)
Uno degli esami entry-level più ricercati è la certificazione CompTIA Security+. Si tratta di una certificazione di sicurezza vendor-neutral che è un buon punto di partenza., Insegna concetti di sicurezza di base ed è visto da molti come il primo porto di scalo sulla strada per studiare i certificati più avanzati. Poiché si rivolge a professionisti della sicurezza entry-level, offre informazioni generalizzate che aiuteranno i candidati a costruire una comprensione fondamentale della sicurezza delle informazioni.
La Sicurezza+ dispone di sei domini che devono essere compresi dal candidato e si rivelerà prezioso per gli aspiranti professionisti della sicurezza delle informazioni.,
- Prerequisiti: una certificazione CompTIA Network+ e due anni di amministrazione dei sistemi con un focus sulla sicurezza sono preferiti ma non richiesti.
- Esame: CompTIA Security + SY0-601 (Massimo di 90 domande, 90 minuti, passando punteggio 750 su una scala di 100-900.
- Costo per l’esame: fee 349 USD quota di iscrizione.
Vantaggi del raggiungimento della sicurezza+
I candidati che raggiungono la sicurezza+ sono tenuti a vedere un ritorno sul loro investimento iniziale., CompTIA ha un’interessante sezione FAQ che delinea i potenziali guadagni per un titolare di Security+, che può essere trovato qui. Il Security + è anche riconosciuto a livello globale ed è approvato dal Dipartimento della Difesa degli Stati Uniti.
La CompTIA Security+ soddisfa gli standard ISO 17024, così come i requisiti della direttiva 8570.01-M del Dipartimento della Difesa, che potrebbero vedere i candidati ottenere un posto di lavoro all’interno del governo. Questo è un ottimo corso entry level che vale la pena guardare per coloro che sono nuovi al mondo della sicurezza delle informazioni.,
(IS)2 Certified Information Systems Security Professional (CISSP)
Il CISSP è una certificazione avanzata. Non solo ti separa dagli altri candidati come professionista della sicurezza, ma evidenzia anche le abilità che possiedi anche ai datori di lavoro. Dimostra che hai conoscenze su come progettare, progettare e implementare sistemi di sicurezza delle informazioni sul posto di lavoro. Il CISSP misura oggettivamente le capacità dei candidati. Questo è un cert molto ricercato per i professionisti della sicurezza.
Il CISSP è molto richiesto ed è riconosciuto a livello globale., Una volta guadagnata la certificazione di sicurezza, troverai molte strade aperte per te, indipendentemente da dove la tua carriera ti porta in tutto il mondo.
- Prerequisiti: Devi avere almeno cinque anni di esperienza retribuita totale in un lavoro a tempo pieno in un campo simile all’oggetto CISSP e devi avere conoscenza di almeno due degli otto domini nel materiale di studio, noto anche come Common Body of Knowledge, o CBK., I candidati che non hanno l’esperienza di lavoro richiesto ancora in grado di soddisfare i requisiti con un anno di esperienza di lavoro con una laurea di quattro anni, o una credenziale approvata dal percorso prerequisito CISSP. Un’altra opzione per coloro che non hanno l’esperienza di lavoro appropriata, è quello di sostenere l’esame e guadagnare un socio di (IS)2 designazione. I candidati avranno quindi sei anni per guadagnare l’esperienza di lavoro richiesta per il CISSP.,
- Esame: CISSP-Certified Information Systems Security Professional (250 domande a scelta multipla e domande innovative avanzate, fino a sei ore, 700 su 1000 punti è il punteggio di passaggio o 70%).
- Costo per l’esame: USD 699 USD (per le regioni Americhe, Asia Pacifico, Medio Oriente e Africa) ed è amministrato da Pearson VUE. Una guida ai prezzi 2020 può essere trovata qui.
Vantaggi del raggiungimento di CISSP
Il CISSP è un punto di svolta e può aumentare il tuo potenziale di guadagno., Mostra ai tuoi datori di lavoro che hai una visione più ampia del settore della sicurezza delle informazioni e che hai familiarità con tutte le minacce più comuni nel settore.
(ISACA) Certified Information Security Manager (CISM)
Non tutti i ruoli di sicurezza informatica sono interamente tecnici. Il CISM insegna preziose competenze manageriali allineate alla sicurezza delle informazioni. Questo è un settore in cui la garanzia e la gestione del rischio sono una grande parte dei requisiti di ruolo. Vengono insegnati principi di gestione della sicurezza che sono sia pratici che essenziali per portare a termine il lavoro.,
- Prerequisiti: I candidati che desiderano certificare tale qualifica devono avere cinque anni di esperienza lavorativa nel campo della sicurezza informatica, con almeno tre anni nel ruolo di information security manager. Questo deve essere verificato prima che i candidati possano scrivere l’esame.
- Esame: Certified Information Security Manager (CISM). Si compone di 200 domande e richiede quattro ore per completare. Il margine di punteggio varia da 200 a 800, con un punteggio di 450 che è il voto di passaggio per l’esame.,
- Costo per l’esame: la registrazione anticipata è di USD 575 USD per i membri ISACA e USD 760 USD per i membri non ISACA. Maggiori informazioni possono essere trovate qui.
Vantaggi del raggiungimento di CISM
Se sei già in una posizione manageriale, questa certificazione può darti la credibilità di cui hai bisogno per promozioni e aumenti salariali. È un altro cert riconosciuto a livello internazionale che è molto ricercato nelle aziende che apprezzano la sicurezza e i processi necessari per rimanere conformi e sicuri nello spazio IT.,
(ISACA) Certified Information Systems Auditor (CISA)
Il CISA si concentra sulle competenze che consentono ai candidati di audit, controllo e monitoraggio della tecnologia dell’informazione e dei sistemi aziendali. Questa certificazione di sicurezza è stata accreditata dall’American National Standards Institute (ANSI) ed è una buona mossa per qualsiasi professionista della sicurezza che sta cercando di guadagnare una certificazione che è uno standard riconosciuto a livello internazionale nel controllo e nei controlli del sistema.,
- Prerequisiti: I candidati devono avere cinque anni di esperienza lavorativa nel settore, svolgendo compiti specificamente relativi all’audit, al controllo, alla garanzia o alla sicurezza dei sistemi informativi.
- Esame: Certified Information Systems Auditor (CISA). Si compone di 150 domande e richiede 4 ore per completare. Il margine di punteggio varia da 200 a 800, con un punteggio di 450 che è il voto di passaggio per l’esame.,
- Costo per l’esame: la registrazione anticipata è di USD 415 USD per i membri ISACA e USD 545 USD per i membri non ISACA. Maggiori informazioni possono essere trovate qui.
Vantaggi del raggiungimento di CISA
Se vuoi essere un auditor di sistemi informativi certificati, allora questo è il cert che fa per te. Imparerete abilità preziose che vi aiuteranno a distinguersi come un professionista qualificato che capisce i requisiti di revisione delle imprese., Questa certificazione dovrebbe essere sulla tua lista dei desideri se sei interessato a perseguire una carriera nell’auditing, nel controllo, nel monitoraggio e nella valutazione dei sistemi IT.
(CC)2 Certified Cloud Security Professional (CCSP)
Le tecnologie cloud sono una parte enorme dell’azienda moderna. Gli ambienti cloud possono essere complicati. Ci sono sfide di sicurezza che cambiano ogni giorno nel cloud, quindi ottenere il CCSP è vitale. Offre ai datori di lavoro la garanzia che i candidati sono in grado di amministrare e proteggere le piattaforme cloud.,
- Prerequisiti: I candidati devono avere un minimo di cinque anni di esperienza a tempo pieno in IT, di cui tre anni devono essere in sicurezza delle informazioni e un anno in uno o più dei 6 organi del Common Body of Knowledge (CBK) del CCSP.
- Esame: Esame CCSP (125 domande, quattro ore, 700 su 1000 punti)
- Costo per l’esame: L’esame costa $549 per tentativo. Tassa di manutenzione annuale di $100. L’esame è amministrato da Pearson VUE.,
Vantaggi del raggiungimento di CCSP
Questa certificazione aiuta i candidati a dimostrare competenza nella sicurezza dei dati cloud, nell’architettura e nella progettazione cloud, nonché nelle operazioni quotidiane, nelle considerazioni sulla sicurezza delle applicazioni e molto altro. Chiunque stia cercando di assumere un ruolo in un ambiente basato su cloud sarà ben servito con una certificazione CCSP.
GIAC Security Essentials (GSEC)
Il GSEC è una certificazione introduttiva che è un bene per i candidati che hanno un background limitato in sicurezza e networking, ma vogliono dimostrare le loro conoscenze., Chiunque lavori come professionista della sicurezza, auditor, ingegnere IT o qualsiasi altro ruolo IT in cui la sicurezza è importante può beneficiare di questa certificazione.
Vantaggi del raggiungimento di GSEC
Questa certificazione è un’altra buona scelta se si desidera certificare la propria esperienza e conoscenza nella sicurezza delle informazioni. Alcuni ottimi motivi per acquisire questa certificazione possono essere trovati qui. Le certificazioni di sicurezza delle informazioni sono importanti per dimostrare le tue abilità, abilità e conoscenze. Il GSEC è una qualifica eccellente per avere quando un potenziale datore di lavoro sta guardando il tuo curriculum o CV.,