Най-добрите сертификации на SANS GIAC, за да помогнете на вашата кариера

2023 Автор: Susan Creighton | [email protected]. Последно модифициран: 2023-11-26 12:32

Институтът SANS е основан през 1989 г. за осигуряване на информационна сигурност и информация за администрацията и неутрално за продавачите обучение по тези теми. От създаването си SANS е обучил повече от 165 000 лица чрез курсове в клас, обучителни събития и технически конференции, проведени в целия свят; самостоятелно темпо за онлайн обучение (наречено SANS OnDemand); и интерактивно виртуално обучение (наречено SANS vLive).

Темите на курса от SANS Institute включват основни аспекти на сигурността, хакерски техники, откриване на проникване и реакция на инциденти, защита на мрежата, сигурност на мобилни устройства, одит, цифрова криминалистика и свързани теми за сигурност. Компонентът „информация“на SANS включва читалнята на SANS, обширна библиотека с документи за изследване на сигурността, които могат да се изтеглят; Интернет Storm Center, който следи и докладва за злонамерени атаки и предоставя седмични бюлетини и сигнали; безплатни шаблони за политика за сигурност; Критичните контроли за сигурност на ОНД за киберзащита и др.

Преглед на програмата за сертифициране на SANS GIAC

SANS сформира програмата за глобално информационно осигуряване на информацията (GIAC), за да изпълнява ролята на сертифициращ механизъм за своите курсове за обучение, като гарантира, че хората отговарят на стандартите за знания и умения в конкретни области на ИТ сигурността. Бяха издадени повече от 165 000 пълномощия на GIAC. GIAC сертификатите са добре познати и много уважавани сред работодателите и индустрията за информационна сигурност. Дори Агенцията за национална сигурност на САЩ (NSA) признава сертификатите на GIAC.

GIAC предлага повече от 30 сертификати за сигурност на въвеждащо, междинно, напреднало и експертно ниво. Според SANS, сертификатите на GIAC са уникални, тъй като „те измерват специфични области на умения и знания, а не общи знания за инфосек“. Това означава, че типичното сертифициране на GIAC изисква строга подготовка и практически опит. Ето защо обучението по SANS идва силно препоръчително.

Забележка: Друг компонент на SANS е Технологичният институт SANS, който предлага една магистърска степен, свързана със сигурността - Инженерия за информационна сигурност (MSISE). Технологичният институт SANS предлага също пет програми за завършил сертификат, фокусирани върху киберсигурност инженеринг (CORE), операции по киберзащита, реагиране на инциденти, сигурност на индустриалните системи за контрол и тестване на проникване и етично хакерство.

SANS GIAC сертификационни песни

GIAC сертификатите попадат в шест конкретни домена, всеки със собствен сертификационен песен:

• Киберзащита: Разполагайки с 12 пълномощия (10 от които са усъвършенствани сертификати), семейството за сертифициране на киберзащита е най-голямото от сертифицираните домейни на SANS GIAC. Сертификатите за киберзащита са насочени към професионалисти, които идентифицират и защитават срещу заплахи за киберсигурност.
• Индустриални системи за контрол (ICS): SANS GIAC предлага три ISC сертификати, един на междинните и два на напредналите нива. Сертификатите на ISC са насочени към инженерите на контролните системи и други специалисти по сигурността, натоварени с киберсигурност за инфраструктурите и технологиите за контрол, както и сигурността на автоматизация.
• Тестове за проникване: професионалистите, сертифицирани от SANS GIAC, притежават умения, необходими за изпълнение на задачи, включващи оценка на техники и методи за атака, препоръчване на най-добрите практики за защита за предотвратяване на инциденти със сигурността и формулиране на планове за защита срещу инциденти със сигурност, когато възникнат. Със седем идентификационни данни Penetration Testing е вторият по големина сертификационен домейн. Предлагат се акредитиви за различни сценарии, включително уеб приложения, мобилни устройства, кодиране на Python, безжични мрежи, етично хакване и други.
• Цифрова криминалистика и реагиране на инциденти: Този домейн е насочен към професионалистите на InfoSec, включително ИТ администраторите, инженерите по сигурността и анализаторите по сигурността. Включени са също така правоприлагащи и юридически специалисти, които реагират на инциденти със сигурността и свързани с тях киберпробиви, провеждат криминалистични разследвания и разглеждат и събират артефакти на инциденти и свързани с тях доказателства.
• Разработчик: Сертификатите за разработчици са насочени към разработчиците и всеки друг, който се интересува от изграждането на сигурни програми и приложения. Предлагат се три сертификата - програмиране на Java, уеб приложения и. NET програмиране.
• Управление и лидерство: Домейнът за управление и лидерство е фокусиран върху професионалисти, които може да имат (или липсват) технически умения, но осигуряват подкрепа за управление или управление на проекти. Те също са от съществено значение за разработването и прилагането на политики за сигурност на организация. Тези идентификационни данни включват сертификати за одитори, ръководители на проекти, CISO, закон за сигурност на данните и специалисти в InfoSec.

Друга „категория“на сертифициране е върховото GIAC сертифициране - а именно експертът по сигурността на GIAC (GSE). Някои представители на индустрията смятат GSE за най-важния сертификат, свързан със сигурността, който се предлага днес. Докато повечето GIAC сертификати могат да бъдат постигнати чрез полагане на един изпит с множество възможности за избор, GSE изпитът включва както компонент с множество възможности за избор, така и практическа лаборатория.

Нива на сертификация на SANS GIAC

SANS предлага четири нива на сертификати, включително въвеждащи, междинни, напреднали и експертни. Таблицата по-долу е модифицирана версия на пътната карта за сертифициране на GIAC, която изброява всяко сертифициране по ниво и песни за сертифициране.

Въведение ниво

Киберзащита

Основи на информационната сигурност на GIAC (GISF)

Средно ниво

Киберзащита

GSEC: Основи за сигурност

ICS

GICSP: Глобален професионален киберсигурност

Тест за проникване

GCIH: Сертифициран ръководител на инциденти

Цифрова криминалистика и справяне с инциденти

GCFE: Сертифициран криминалист

Управление и лидерство

GISP: Професионална сигурност

Напреднало ниво

Киберзащита

• GCED: Сертифициран Enterprise Defender
• GPPA: Сертифициран анализатор за защита на периметъра
• GCIA: Сертифициран проникващ анализатор
• GCWN: Сертифициран администратор за сигурност на Windows
• GCUX: Сертифициран UNIX Security Administrator
• GMON: Сертифициране за непрекъснат мониторинг
• GDSA: Защитна архитектура на сигурността
• GCDA: Сертифициран анализатор за откриване
• GCCC: Сертифициране на критични контроли
• GDAT: Защита на напредналите заплахи

ICS

• GRID: Реакция и индустриална отбрана
• GCIP: Защита на критичната инфраструктура

Тест за проникване

• GPEN: Сертифициран проникващ тестер
• GWAPT: Тестер за проникване на уеб приложения
• GPYC: Python Coder
• GMOB: Анализатор за сигурност на мобилни устройства
• GAWN: Оценка и одит на безжични мрежи
• GXPN: Изследовател на експлоатация и тестер за усъвършенствано проникване

Цифрова криминалистика и реакция на инциденти

• GCFA: Сертифициран съдебен анализатор
• GNFA: Мрежова криминалистика
• GCTI: Интелигентност за кибер заплахи
• GASF: Разширена криминалистика за смартфони
• GREM: Обратен инженерен зловреден софтуер

Разработчик

• GWEB: Сертифициран защитник на уеб приложения
• GSSP-JAVA: Защитен софтуерен програмист-Java
• GSSP-NET: Защитен софтуерен програмист-. NET

Управление и лидерство

• GSLC: Сертификат за лидерство в сигурността
• GSTRT: Стратегическо планиране, политика и лидерство
• GCPM: Сертифициран ръководител на проекта
• GLEG: Закон за сигурността на данните и разследванията
• GSNA: Системен и мрежов одитор

Освен GSE, GIAC сертификатите изискват преминаване на един изпит и нямат предпоставки. Въпреки това GIAC силно препоръчва курсове за обучение на ДАНС, особено за кандидати, които нямат адекватен практически опит и не са в състояние да се обучават самостоятелно.

След като кандидатурата бъде одобрена, кандидатите разполагат с четири месеца, за да опитат свързания изпит. (GIAC не прилага изпити веднага след приключване на обучително събитие; кандидатите трябва да изчакат поне седем дни, за да се явят на изпита.) Цената на всеки GIAC изпит в момента е 1899 долара, което включва два изпита за практика. Лабораторният изпит за GSE е 2459 долара, а писменият изпит - 499 долара. (Забележка: Студентите могат да закупят и да положат изпит като част от обучителен курс, или могат да си закупят и издържат изпит сами.)

Тестове на практиката за сертифициран инцидент на GIAC за 2019 г.

Подновяване на сертификат SANS GIAC

За да останат сертифицирани, притежателите на кредити трябва да подновяват сертификатите си на GIAC на всеки четири години, като получават 36 кредита за продължаващо професионално образование (CPE). CPE кредити могат да бъдат спечелени чрез завършване на одобрено обучение или сертификати, участие в непрекъснато образование, публикуване на технически документ, завършване на определени курсове за завършил образование, получаване на общност или трудов опит или участие в дейности в кибер диапазона. Изисква се и такса за подновяване от 429 долара.

Свързани работни места и ресурси за обучение

GIAC сертификатите покриват гамата от работни роли в ИТ сигурността днес. Специалистите, сертифицирани по GIAC, работят като анализатори на сигурността или специалисти (две от най-често срещаните роли), инженери по информационна сигурност, администратори на мрежовата сигурност, администратори на бази данни, разработчици, криминалисти, ръководители на риска и одитори.

Големите организации с центрове за операции по сигурността (SOCs) се нуждаят от аналитици на SOC, инженери и надзорни органи, както и от директори на киберсигурността. Множество от компании също наемат служители и консултанти, които извършват реакция на инциденти, проникване и други подобни.

С почти 314 000 работни места, свързани със сигурността, открити само в САЩ (и 3, 5 милиона в световен мащаб до 2021 г.), разумно образованият и опитен човек има голям шанс да се наеме доста бързо. Добавянето на сертификат за сигурност или две към вашата автобиография не само утвърждава вашите умения, но може да ви забележи от наемащ мениджър или да ви даде повече въздействие по време на преговорите за заплата.

Курсовете и събитията на SANS се различават по формат и цена, но кандидатите могат да очакват да платят около $ 5 800 до $ 6 610 за курс на обучение. Въпреки че цената е висока, много кандидати препоръчват обучение на SANS за неговото качество и дълбочина, както и полезността му в крайна сметка за постигане на GIAC сертификация. Инструкторите на SANS обикновено са специалисти в бранша и / или практикуващи в областта на сигурността на пълен работен ден и неизменно получават светещи отзиви от участниците в курса.