introdução
Se você é um profissional de segurança à procura de uma certificação para elevar o seu jogo e melhorar as suas habilidades, então esta lista será um grande ponto de partida. As grandes empresas estão a ser vítimas de malware e ciberataques, pelo que faz sentido que a procura de profissionais qualificados esteja a aumentar.
Você precisa se certificar de que o próximo marco de treinamento que você passa é uma certificação de segurança., Ao fazer isso, você pode se separar da concorrência, certificando-se de que você pega uma dessas certs cobiçado e trazer habilidades de demanda com você para o seu próximo papel de trabalho.
Hacker Ético certificado pelo Conselho da CE (CEHv11)
a certificação de Hacker ético certificado é uma certificação que se concentra fortemente nos testes de penetração. Este é um dos mais conhecidos certificados de segurança da informação. Está estruturado de tal forma que as capacidades do candidato são testadas em cenários realistas., Os titulares de certificados são capazes de testar proativamente a segurança de uma rede a partir do interior ou simular um intruso a partir do exterior.
A CEH é um dos cursos de base oferecidos pelo Conselho da CE e é um bom ponto de partida antes de se aventurar no ECSA. Para mais certificações básicas de segurança de informações para começar, experimente a segurança + que delineamos abaixo.
- pré-requisitos: os candidatos devem frequentar formação oficial ou ter pelo menos dois anos de experiência em segurança da informação.,
- Exame: Certified Ethical Hacker (CEH) Exame (125 perguntas, 4 horas, 70% pontuação de passagem)
- Custo para o exame: A versão v11 exame custa us $1,199 USD
- O exame é administrado pelo ECC EXAME (312-50), VUE (312-50). Mais informações estão disponíveis aqui.
vantagens de alcançar o CEH
o CEH é versátil porque existem muitas posições de segurança diferentes que dependem das habilidades que um titular de CEH possui., Isto é, em parte, graças à natureza prática desta certificação de segurança, que dá aos alunos alguns bons princípios para começar. Este é um bom lugar para começar para os profissionais de segurança que estão olhando para começar com testes de penetração e hacking ético.
CompTIA Security+ (SY0-601)
um dos exames mais procurados após a entrada-level é a CompTIA Security+ certification. É uma certificação de segurança neutra em termos de fornecedores que é um bom ponto de partida., Ensina conceitos básicos de segurança e é visto por muitos como o primeiro porto de escala no caminho para estudar certs mais avançados. Uma vez que se destina a profissionais de segurança de nível de entrada, oferece informações generalizadas que ajudarão os candidatos a construir uma compreensão fundamental da segurança da informação.
a segurança+ apresenta seis domínios que devem ser entendidos pelo candidato e que se revelarão valiosos para aspirantes a profissionais de segurança da informação.,
- Pré-Requisitos: uma rede CompTIA+ certificação e dois anos de administração de sistemas com foco de segurança é preferível, mas não é necessário.
- Exam: CompTIA Security+ SY0-601 (Maximum of 90 questions, 90 minutes long, passing score 750 on a scale of 100-900.
- custo do exame: $ 349 USD taxa de inscrição.
vantagens de alcançar a segurança+
candidatos que atingem a segurança+ são obrigados a ver um retorno sobre o seu investimento inicial., CompTIA tem uma seção FAQ interessante que descreve ganhos potenciais para um detentor de segurança+, que pode ser encontrado aqui. A segurança+ também é reconhecida mundialmente e é aprovada pelo Departamento de defesa dos EUA. a CompTIA Security + cumpre as normas ISO 17024, bem como os requisitos da Diretiva 8570,01-M do Departamento de defesa, que poderiam ver os candidatos a conseguir um emprego no governo. Este é um excelente curso de nível de entrada que vale a pena olhar para aqueles que são novos para o mundo da segurança da informação.,
(ISC)2 Certified Information Systems Security Professional (CISSP)
a CISSP é uma certificação avançada. Isso não só o separa de outros candidatos como um profissional de segurança, mas também destaca as habilidades que você possui para os empregadores também. Ele mostra que você tem conhecimento sobre como projetar, projetar e implementar sistemas de segurança da informação no local de trabalho. O CISSP mede objectivamente as capacidades dos candidatos. Esta é uma cert altamente procurada para profissionais de segurança.
A CISSP está em alta demanda e é globalmente reconhecida., Uma vez que você ganhe sua certificação de segurança, você encontrará muitas avenidas abertas para você, independentemente de onde sua carreira o leva ao redor do mundo.
- pré-Requisitos: Você deve ter pelo menos cinco anos de total pago experiência em um emprego a tempo inteiro em um campo semelhante para o CISSP assunto, e você deve ter conhecimento de pelo menos dois dos oito domínios do material de estudo, também conhecido como o Corpo Comum de Conhecimentos, ou CBK., Os candidatos que não têm a experiência de trabalho necessária ainda podem satisfazer os requisitos com um ano de experiência de trabalho com um diploma universitário de quatro anos, ou um credencial aprovado a partir do percurso pré-requisito do CISSP. Outra opção para aqueles sem a experiência de trabalho apropriada, é fazer o exame e ganhar um Associado de (ISC)2 designação. Os candidatos terão então seis anos para ganhar a experiência de trabalho necessária para o CISSP.,
- Exam: profissional de segurança de Sistemas de informação certificado pela CISSP (250 perguntas de escolha múltipla e Perguntas inovadoras avançadas, até seis horas, 700 em 1000 pontos é a pontuação de aprovação ou 70%).
- custo do exame: $ 699 USD (para as regiões das Américas, Ásia-Pacífico, Oriente Médio e África) e é administrado por Pearson VUE. Um guia de preços para 2020 pode ser encontrado aqui.
vantagens de alcançar o CISSP
o CISSP muda o jogo e pode aumentar o seu potencial de ganho., Mostra aos seus empregadores que tem uma visão mais ampla da indústria da segurança da informação e que está familiarizado com todas as ameaças mais comuns na indústria.
(ISACA) Certified Information Security Manager (CISM)
nem todas as funções de cibersegurança são inteiramente técnicas. O CISM ensina valiosas habilidades gerenciais alinhadas com a segurança da informação. Trata-se de um domínio em que a garantia e a gestão de riscos são uma grande parte dos requisitos do papel. Os princípios de gestão da segurança são ensinados que são práticos e essenciais para fazer o trabalho.,
- pré-requisitos: os candidatos que pretendam certificar contra esta qualificação devem ter cinco anos de experiência profissional no domínio da segurança da informação, com pelo menos três anos no papel de Gestor de segurança da informação. Isto deve ser verificado antes que os candidatos possam escrever o exame.
- Exam: Certified Information Security Manager (CISM). É composto por 200 perguntas e leva quatro horas para completar. A margem de pontuação varia de 200 a 800, com uma pontuação de 450 sendo a marca de aprovação para o exame.,
- custo para exame: inscrição antecipada é de $575 USD para os membros da ISACA e $760 USD para os membros não da ISACA. Mais informações podem ser encontradas aqui.
vantagens de alcançar o CISM
Se você já está em uma posição gerencial, então esta certificação pode lhe dar a credibilidade que você precisa para promoções e aumentos de salário. É outra cert internacionalmente reconhecida que é muito procurada em empresas que valorizam a segurança e os processos necessários para se manterem conformes e seguras no espaço de TI.,
(ISACA) Auditor de Sistemas de informação certificado (CISA)
a CISA centra-se nas competências que permitem aos candidatos auditar, controlar e monitorizar as tecnologias da informação e os sistemas empresariais. Esta certificação de segurança foi credenciada pelo American National Standards Institute (ANSI) e é um bom passo para qualquer profissional de segurança que está procurando ganhar uma certificação que é um padrão internacionalmente reconhecido em Auditoria e controles de Sistema.,
- pré-requisitos: os candidatos devem ter cinco anos de experiência profissional no campo, desempenhando tarefas especificamente relacionadas com a auditoria, controlo, garantia ou segurança dos sistemas de informação.
- Exam: Certified Information Systems Auditor (CISA). É composto por 150 perguntas e leva 4 horas para completar. A margem de pontuação varia de 200 a 800, com uma pontuação de 450 sendo a marca de aprovação para o exame.,
- custo para exame: inscrição antecipada é de $415 USD para os membros da ISACA e $545 USD para os membros não da ISACA. Mais informações podem ser encontradas aqui.
vantagens de alcançar CISA
Se você quer ser um auditor de sistemas de informação certificado, então este é o certificado para você. Você vai aprender habilidades valiosas que vão ajudá-lo a destacar-se como um profissional qualificado que entende as exigências de auditoria das empresas., Esta certificação deve estar em sua lista de desejos se você estiver interessado em prosseguir uma carreira em Auditoria, Controle, Monitoramento e avaliação de sistemas de TI.
(ISC)2 Certified Cloud Security Professional (CCSP)
Cloud technologies are a huge part of the modern enterprise. Os ambientes de nuvem podem ser complicados. Há desafios de segurança que mudam diariamente na nuvem, por isso ganhar o CCSP é vital. Ele dá aos empregadores a garantia de que os candidatos são capazes de administrar e garantir plataformas de nuvem.,
- pré-requisitos: os candidatos devem ter um mínimo de cinco anos de experiência a tempo inteiro nele, dos quais três anos devem estar em segurança da informação e um ano em um ou mais dos seis órgãos do corpo comum de conhecimento do CCSP (CBK).
- Exam: CCSP Exam (125 perguntas, quatro horas, 700 em 1000 pontos)
- custo do exame: o exame custa $549 por tentativa. Taxa anual de manutenção de 100 dólares. O exame é administrado pela Pearson VUE., esta certificação ajuda os candidatos a demonstrar proficiência em segurança dos dados na nuvem, arquitetura e projeto da nuvem, bem como operações diárias, considerações de segurança da aplicação e muito mais. Qualquer pessoa que esteja procurando assumir um papel em um ambiente baseado em nuvem será bem servido com uma certificação CCSP.
Giac Security Essentials (GSEC)
o GSEC é uma certificação introdutória que é boa para candidatos que têm um fundo limitado em segurança e rede, mas querem demonstrar o seu conhecimento., Qualquer pessoa que trabalhe como profissional de segurança, auditor, engenheiro de TI ou qualquer outra função de TI onde a segurança é importante pode beneficiar desta certificação.
vantagens de alcançar GSEC
Esta certificação é outra boa escolha se você quiser certificar sua experiência e conhecimento em segurança da informação. Algumas grandes razões para adquirir esta certificação podem ser encontradas aqui. As certificações de segurança da Informação são importantes para demonstrar suas habilidades, habilidades e conhecimentos. O GSEC é uma excelente qualificação para ter quando um potencial empregador está olhando para o seu currículo ou CV.,