Logo bg.businessdailytoday.com
Топ 5 сертификати на InfoSec
Топ 5 сертификати на InfoSec

Видео: Топ 5 сертификати на InfoSec

Отличия серверных жестких дисков от десктопных
Видео: Как да отговорим на най-често задаваните въпроси по време на интервю за работа 2023, Февруари
Anonim

През 2018 г. се забелязва делът на нарушенията в киберсигурността с големи нарушения, претърпени от глобални организации като Facebook (87 милиона записа) и Aadhaar, които според съобщенията са нарушени над 1, 1 милиарда записи. Чистият размер на тези нарушения на информационната сигурност се равнява не само с по-големи загуби и повече медийни покрития, но и с повече работни места и възможности за ИТ и програмисти.

Според доклад на Cyber ​​Seek, броят на разкритите работни места в киберсигурността в САЩ е почти 302 000, като в днешната работна сила работят близо 769 000 специалисти по киберсигурност. Прогнозите продължават да бъдат сериозни: ОГО очаква този брой да достигне 500 000 до 2021 г., като за същата година са отворени над 3 милиона работни места в киберсигурността за останалата част на света.

Когато оценяват потенциалните кандидати за InfoSec, работодателите често разглеждат сертифицирането като важна мярка за високи постижения и ангажираност с качеството. Разгледахме пет сертификати на InfoSec, които считаме за лидери в областта на сигурността на информацията днес:

  1. CEH: Сертифициран етичен хакер
  2. CISM: Сертифициран мениджър за информационна сигурност
  3. CompTIA Security +
  4. CISSP: Сертифициран специалист по сигурността на информационните системи
  5. GSEC: Основни елементи за сигурност на SANS GIAC

Тази година списъкът включва идентификационни данни за входно ниво, като Security + и GIAC Security Essentials, както и по-модерни сертификати, като CEH, CISSP и CISM. В последния раздел предлагаме и някои допълнителни опции за сертифициране, които обхващат избори извън нашите петте най-добри, тъй като областта на информационната сигурност е широка и разнообразна, с много други опции.

Ролевите роли, свързани със сигурността, обхващат много основни въпроси, като например специалист по сигурността на информацията, анализатор на сигурността, администратор на мрежовата сигурност, системен администратор (със сигурността като отговорност) и инженер по сигурността, както и специализирани роли като инженер за злонамерен софтуер, анализатор на проникване, и проникващ тестер. Средните заплати за специалистите по сигурността на информацията и инженерите по сигурността - две от най-често срещаните роли на работа - варират значително в зависимост от източника. Например, Simply Hired отчита 30 263 долара за специализирани позиции, докато средното за страната на Glassdoor е почти 68 000 долара. За инженерите по сигурността Simply Hired отчита почти 95 000 долара, докато средната стойност на Glassdoor е повече от 131 000 долара, като заплатите в най-високия край се отчитат на 144 000 долара.

Ако сериозно се занимавате с напредване на кариерата си в областта на информационните технологии и се интересувате от специализация в областта на сигурността, сертифицирането е чудесен избор. Това е ефективен начин да утвърдите уменията си и да покажете на настоящ или бъдещ работодател, че сте квалифициран и правилно обучен.

Преди да разгледате подробностите за петте най-добри сертификати на InfoSec, проверете резултатите от нашето неофициално проучване на борда. Той отчита броя на работните места в цялата страна, в които нашите споменати сертификати са били споменати за даден ден. Това трябва да ви даде представа за относителната популярност на всеки сертификат.

Резултати от търсенето на борда за работа (по азбучен ред, чрез сертифициране) *

сертифициране

Просто наети

Наистина

Работа в LinkedIn

TechCareers

Обща сума

CEH (Съвет на ЕО)

2100

2849

4471

1360

10780

CISM (ISACA)

3088

4049

6663

6409

20209

CISSP [(ISC) 2]

9760

12967

20129

6875

49 731

GSEC (SANS GIAC)

1552

1983

3187

920

7642

Сигурност + (CompTIA)

2437

3145

4348

415

10345

1. CEH: Сертифициран етичен хакер

Хакерите са новатори и постоянно намират нови начини да атакуват информационни системи и да използват уязвимостите на системата. Находчивите бизнеси активно защитават информационните си системи, като ангажират услугите и експертните познания на ИТ специалисти, квалифицирани в биенето на хакери в собствената си игра (често наричани „хакери с бяла шапка“или просто „бели шапки“). Такива специалисти използват самите умения и техники, които самите хакери използват, за да идентифицират уязвимостите на системата и точките за достъп за навлизане, за да предотвратят нежелания достъп на хакерите до мрежата и информационните системи.

Сертифицираният етичен хакер (CEH) е средно ниво, което се предлага от Международния съвет на консултантите за електронна търговия (Съвет на ЕО). Това е задължително условие за ИТ специалистите, преследващи кариерата в етично хакерство. Притежателите на удостоверения за CEH притежават умения и знания за хакерски практики в области като отпечатъци и разузнаване, сканиране на мрежи, изброяване, хакерство на системи, троянски програми, червеи и вируси, смъркане, атаки за отказ на услуга, социално инженерство, отвличане на сесии, хакване на уеб сървъри, безжични мрежи и уеб приложения, инжектиране на SQL, криптография, проникване на тестове, избягване на IDS, защитни стени и медни саксии.

За да получат сертификат за CEH, кандидатите трябва да издържат един изпит. Препоръчва се обширен петдневен курс на обучение по CEH, като изпитът е представен в края на курса. Кандидатите могат да учат самостоятелно за изпита, но трябва да представят документация за най-малко две години трудов стаж в информационната сигурност с проверка на работодателя. Кандидатите за самостоятелно обучение също трябва да платят допълнителна такса за кандидатстване в размер на 100 долара. Образованието може да бъде заменено с опит, но това се оценява за всеки отделен случай.

Тъй като технологията в областта на хакерството се променя почти ежедневно, притежателите на удостоверения за CEH са длъжни да получат 120 кредита за непрекъснато образование за всеки тригодишен цикъл.

След като кандидатът получи обозначението на CEH, логично прогресиране на сертификационната стълбица на Съвета на ЕО е сертифицираният идентификационен етикер на хакера (практически). Неотдавнашно допълнение към портфолиото за сертифициране на ЕО и Съвета, обозначението CEH (Практическо) е насочено към прилагането на уменията на CEH към предизвикателствата на одита в реалния свят и свързаните с тях сценарии. За да получат пълномощията, кандидатите трябва да преминат строг практически изпит за шест часа. Проведени на виртуални машини на живо, на кандидатите се представят 20 сценария с въпроси, предназначени да утвърдят способността на кандидата да изпълнява задачи като анализ на уязвимостта, идентифициране на вектори на заплахи, хакване на уеб приложения и системи, откриване на ОС или сканиране в мрежа, подслушване на пакети, стеганография, идентификация на вируса и др.

Име на сертификата

Сертифициран етичен хакер (CEH)

Предпоставки и задължителни курсове

Обучението е силно препоръчително. Без официално обучение кандидатите трябва да имат най-малко две години опит в областта на информационната сигурност и образователна подготовка в областта на информационната сигурност, да плащат невъзстановими такси за кандидатстване за кандидатстване в размер на 100 долара и да подадат формуляр за кандидатстване за изпит преди закупуване на изпитен ваучер.

Брой изпити

Едно: 312-50 (ECC изпит) (125 въпроса с много избор, четири часа)

Разходи за изпит

$ 950 (ваучер за изпит за ECC)

Забележка: Ваучер за изпит за ECC позволява на кандидатите да тестват през компютър на избрано от тях място. Ваучерите за изпит Pearson Vue позволяват на кандидатите да се тестват в съоръжение Pearson Vue и струват 1, 199 долара.

URL

www.eccouncil.org/programs/certified-ethical-hacker-ceh/

Материали за самостоятелно изучаване

Курсовете, ръководени от инструктори на Съвета на ЕО, компютърно-базираното обучение, онлайн курсовете и други са на разположение на ECCouncil.org. Оценка на уменията на CEH е на разположение и за търсещите доверие. Освен това Udemy предлага изпити за практикуване на CEP.

Сертифицирано обучение за етичен хакер (CEH)

Докато Съветът на ЕК предлага както обучение, ръководено от инструктори, така и онлайн обучение за неговото сертифициране по CEH, ИТ специалистите разполагат с множество други възможности за материали за самостоятелно обучение, включително видео обучение, изпити за практика и книги.

Понастоящем Pluralsight предлага различни етични хакерски курсове, насочени към изпита 312-50. С месечен абонамент получавате достъп до всички тези курсове плюс всичко останало в библиотеката за обучение на Pluralsight. Чрез етичните хакерски курсове на Pluralsight ИТ специалистите научават за отвличане на сесии, разузнаване и отпечатъци, инжектиране на SQL, изброяване, социално инженерство и как да хакнат уеб сървъри, приложения и мобилни платформи.

Kaplan IT Training предлага практически изпит за сертифициране по CEH 312-50, който включва няколко комплекта от въпроси, подобни на изпита, персонализирани викторини, флашкарти и други. Абонамент за предварителен изпит за 180 дни струва $ 149 и позволява на кандидатите достъп до онлайн учебни материали, както и възможност за изтегляне на материалите за офлайн проучване. Поддържана от гаранцията си за „преминаване за първи път“, Kaplan IT е толкова уверена, че този изпит за практика ще ви подготви за изпита за CEH, че ще възстанови разходите си за тест за практика, ако не преминете.

CEH: Сертифициран етичен хакерски курс по Удеми

2. CISM: Сертифициран мениджър за информационна сигурност

Сертифицираният мениджър за информационна сигурност (CISM) е основен авторитет за ИТ специалисти, отговорни за управлението, разработването и надзора на системите за информационна сигурност в приложения на ниво предприятие или за разработването на най-добри практики за сигурност на организацията. Политиката за CISM беше представена на специалистите по сигурността през 2003 г. от Асоциацията за одит и контрол на информационните системи (ISACA).

Организационните цели на ISACA са специално насочени към ИТ специалистите, които се интересуват от най-високите стандарти за качество по отношение на одита, контрола и сигурността на информационните системи. Поверителните данни на CISM са насочени към нуждите на специалистите по сигурността на информационните технологии с отговорности за управление на сигурността на ниво предприятия. Притежателите на авторитети притежават усъвършенствани и доказани умения в управлението на риска за сигурността, разработването и управлението на програми, управлението и управлението и реагирането на инциденти.

Притежателите на сертификата за CISM, който е предназначен за опитни професионалисти в областта на сигурността, трябва да се съгласят с Кодекса на професионалната етика на ISACA, да преминат цялостен изпит, да притежават поне пет години опит в областта на сигурността, да се съобразят с политиката на продължаващо образование и да подадат писмено заявление. Някои комбинации от образование и опит могат да бъдат заменени с изискването за опит.

Поверителните данни на CISM са валидни три години, а притежателите на кредитни данни трябва да плащат годишна такса за поддръжка в размер на 45 долара (членове на ISACA) или 85 долара (нечленове). Притежателите на удостоверения също са длъжни да получат минимум 120 кредита за продължаващо професионално образование (CPE) през тригодишния срок за поддържане на акредитива. Всяка година трябва да се печелят най-малко 20 CPE.

Име на сертификата

Сертифициран мениджър за информационна сигурност (CISM)

Предпоставки и задължителни курсове

За да получат идентификационните данни на CISM, кандидатите трябва да направят следното:

  1. Издържайте изпита по CISM.
  2. Съгласете се с ISACA Кодекса за професионална етика.
  3. Притежават минимум пет години трудов стаж в областта на информационната сигурност, включително най-малко три години трудов стаж в управлението на информационната сигурност в три или повече области за анализ на работната практика. Опитът трябва да бъде проверяем и придобит в предходния 10-годишен период преди датата на кандидатстване или в рамките на пет години след полагане на изпита. Има някои изключения от това изискване в зависимост от притежаваните текущи пълномощия.
  4. Кандидатствайте за сертифициране по CISM (такса за обработка е $ 50). Акредитивът трябва да бъде получен в рамките на пет години след полагане на изпита.
  5. Съгласете се с политиката за непрекъснато образование на CISM.

Брой изпити

Един изпит (150 въпроса, четири часа за попълване) (Изпитите се предлагат няколко пъти само по време на определените изпитни прозорци. През 2018 г. имаше три обозначени прозореца за изпит. Прозорецът за изпит за 2019 г. все още не е обявен.)

Разходи за изпит

Такси за изпит: член 575 долара; nonmember $ 760

Таксите за изпит не са непрехвърляеми и не подлежат на връщане.

URL

www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Pages/default.aspx

Материали за самостоятелно изучаване

Материали за обучение и изучаване на различни езици, информация за зоните на практиката за работа, първични справки, публикации, статии, списанието ISACA, курсове за преглед, общност за подготвяне на изпити, списъци с терминология, речник и други са достъпни на ISACA.org. Освен това Udemy предлага цялостно обучение за сертификационния изпит.

Други елементи на програмата за сертифициране ISACA

В допълнение към CISM, ISACA предлага множество сертификати за тези, които се интересуват от информационна сигурност и най-добри практики. Другите пълномощни данни, които си струва да бъдат разгледани, включват следното:

  • Сертифициран одитор на информационни системи (CISA)
  • Сертифициран в управлението на ИТ на предприятията (CGEIT)
  • Сертифициран в управлението на риска и информационните системи (CRISC)

Обозначението CISA е създадено за професионалисти, работещи с одит, контрол или сигурност на информационните системи. Политическите данни на CGEIT са насочени към ИТ специалисти, работещи в управлението на ИТ на предприятията, управлението, стратегическото привеждане в съответствие, доставката на стойност и риска, както и управлението на ресурсите и резултатите. ИТ специалистите, които търсят кариера във всички аспекти на управлението на риска, ще установят, че CRISC акредитивът добре отговаря на техните нужди.

Обучение на сертифициран мениджър по информационна сигурност (CISM)

Kaplan IT Training предлага курса за електронно обучение SkillSoft CISM 2016 CISM. 180-дневният абонамент включва персонализирани викторини, въпроси за практически изпити, достъп до експерти чрез InstructorLink и други. Както при другите курсове на Kaplan, гаранцията за пропуск идва с 180-дневния абонамент.

CISM: Сертифициран курс за мениджър на информационна сигурност по Udemy

3. CompTIA Security +

CompTIA's Security + е уважаван сертификат за сигурност, неутрален от производителя. Притежателите на доверие за сигурност + се признават като притежаващи превъзходни технически умения, широки познания и опит в множество дисциплини, свързани със сигурността.

Въпреки че Security + е сертификат за начално ниво, успешните кандидати трябва да притежават поне две години опит в работата на мрежовата сигурност и трябва да обмислят първо да получат сертификат Network +. Специалистите в сферата на информационните технологии, които получават този сертификат, притежават експертни познания в области като управление на заплахи, криптография, управление на идентичността, системи за сигурност, идентифициране и намаляване на риска за сигурността, контрол на достъпа до мрежата и инфраструктура за сигурност. Удостоверението CompTIA Security + също е одобрено от Министерството на отбраната на САЩ, за да отговори на изискванията на Директива 8140 / 8570.01-М. В допълнение, идентификационните данни за сигурност + отговарят на стандартите за ISO 17024.

Задължителността на Security + изисква един изпит, който в момента е на цена от 339 долара (отстъпките могат да се прилагат за служители на компании-членове на CompTIA и студенти за редовно обучение). Обучението е достъпно, но не е задължително.

ИТ специалистите, спечелили сертификата за сигурност + преди 1 януари 2011 г., остават сертифицирани за цял живот. Тези, които сертифицират след тази дата, трябва да подновяват сертификацията на всеки три години, за да останат в сила. За да се подновят, кандидатите са длъжни да завършат 50 звена за продължаващо обучение (CEU) или да завършат онлайн курса на CertMaster CE преди изтичането на тригодишния период. CEU могат да бъдат получени чрез участие в различни дейности, като преподаване, блогове, публикуване на статии или бели книги и участието в професионални конференции и подобни дейности.

Име на сертификата

CompTIA Security +

Предпоставки и задължителни курсове

Нито един. CompTIA препоръчва най-малко две години опит в ИТ администрацията (с фокус върху сигурността) и идентификационните данни на Network +, преди да изпитите Security +. Udemy предлага и пълен и изчерпателен курс за сертифициране.

Брой изпити

Едно: SY0-501 (90 въпроса, 90 минути за завършване; 750 по скала от 100-900, необходими за преминаване)

Разходи за изпит

$ 339 (може да се прилагат отстъпки; потърсете "ваучер SY0-501")

URL

certification.comptia.org/certifications/security

Материали за самостоятелно изучаване

Целите на изпита, примерни въпроси за изпитите, онлайн инструмента за обучение на CertMaster, учебните комплекти, обучението на базата на компютър и пълното ръководство за проучване са достъпни на CompTIA.org.

CompTIA Security + Training

Ще намерите няколко компании, предлагащи онлайн курсове за обучение, ръководени от инструктори и самостоятелно обучение, практически изпити и книги, които да ви помогнат да се подготвите и да издържите изпита за сигурност +.

Pluralsight предлага поредица от обучения за сигурност + видео, като част от месечния си абонаментен план за най-новия изпит SY0-501. Разделен на шест секции, серията за обучение е дълга повече от 18 часа и обхваща мрежовата сигурност; спазване и оперативна сигурност; заплахи и уязвимости; приложение, данни и сигурност на хоста; контрол на достъпа и идентичност; и криптография.

Ако искате да тествате знанията си за сигурност, преди да опитате истинския изпит, Kaplan IT Training предлага изграждане на изпит за сигурност + практика - свой собствен курс за обучение. Кандидатите могат да изберат опция за 30-дневно оценяване, която включва единен набор от изпитни въпроси, плюс тестове и референции и обяснения. Срещу допълнителна такса кандидатите могат да надстроят до 180-дневен абонамент, който включва множество опции за изпит, ключови карти за концепция, достъп до експерти на InstructorLink, дискусионни табла и други. Предлагат се и мобилно електронно обучение заедно с достъпа до лаборатории за практикуване.

CompTIA Security + Курс за Udemy

4. CISSP: Сертифициран специалист по сигурността на информационните системи

Сертифицираният специалист по сигурността на информационните системи (CISSP) е сертификат за напреднали нива за ИТ специалисти, сериозно свързани с кариерата в информационната сигурност. Предлаган от Международния консорциум за сигурност на информационните системи, известен като (ISC) 2 (произнася се "ISC squared"), този неутрален за доставчиците идентификационен номер е признат в световен мащаб заради стандартите си за високи постижения.

Притежателите на кредитни данни на CISSP са лицата, вземащи решения, които притежават експертни знания и технически умения, необходими за разработване, ръководство и след това управление на стандарти, политики и процедури за сигурност в техните организации. CISSP продължава да бъде високо търсена от ИТ специалистите и е добре призната от ИТ организациите. Това е редовно закрепване на най-търсените и задължителни проучвания за сертифициране на сигурността.

CISSP е предназначен за опитни специалисти по сигурността. Минимум пет години опит в най-малко две от осемте домена на общи знания (CBK) (ISC) 2 или четири години опит в най-малко два (ISC) 2 CBK домена и колежа или одобрен идентификационен номер, е необходим за това сертифициране. Домените на CBK са сигурност и управление на риска, защита на активи, архитектура и инженерна защита, комуникации и мрежова сигурност, управление на идентичността и достъпа (IAM), оценка и тестване на сигурността, операции със сигурност и сигурност на разработката на софтуер.

(ISC) 2 също предлага три концентрации на CISSP, насочени към конкретни области от интерес за ИТ сигурността:

  • Архитектура (CISSP-ISSAP)
  • Инженеринг (CISSP-ISSEP)
  • Управление (CISSP-ISSMP)

Концентрационните изпити за CISSP са по $ 599 всеки, а търсещите удостоверения понастоящем трябва да притежават валиден CISSP.

Необходима е годишна такса от 85 долара за поддържане на идентификационните данни на CISSP. Повторното сертифициране е необходимо на всеки три години. За да се сертифицират отново, кандидатите трябва да получават 40 кредита за продължаващо професионално образование (CPE) всяка година за общо 120 CPE в рамките на тригодишния цикъл.

Име на сертификата

Сертифициран специалист по сигурността на информационните системи (CISSP)

Незадължителни концентрации на CISSP:

• Архитектура на CISSP (CISSP-ISSAP)

• CISSP инженеринг (CISSP-ISSEP)

• Управление на CISSP (CISSP-ISSMP)

Предпоставки и задължителни курсове

Най-малко пет години платен, пълен стаж в поне два от осемте (ISC) 2 домена или четири години платен, пълен стаж в поне два от осемте (ISC) 2 домейни и степен на колеж или одобрен идентификационен номер.

Съгласете се с (ISC) 2 Етичен кодекс.

Изпратете приложението CISSP.

Завършете процеса на одобрение.

Брой изпити

Един за CISSP (изпит по английски CAT: 100-150 въпроса, три часа за завършване; изпит по английски език: 250 въпроса, шест часа)

По един за всяка зона на концентрация

Разходи за изпит

CISSP е $ 699; всяка концентрация на CISSP е $ 599

URL

www.isc2.org/Certifications/CISSP

Материали за самостоятелно изучаване

Предлагат се различни учебни материали, включително ръководени от инструктори, онлайн на живо, по заявка и частно обучение. Опитът на изпита е на разположение за преглед на кандидата, както и учебни ръководства, приложение за проучване, интерактивни флашкарти и тестове за практика.

Обучение за сертифицирани специалисти по сигурност на информационните системи (CISSP)

Като се има предвид популярността на сертификацията CISSP, не липсват наличните възможности за обучение. Те включват обучение на базата на класове, предлагано от (ISC) 2, както и онлайн видео курсове, практически изпити и книги от трети компании.

CISSP курсовете на Pluralsight включват 13 курса и 20 часа електронно обучение, които обхващат концепциите за сигурност, необходими за сертификационния изпит. Текущите курсове включват управление на непрекъснатостта на бизнеса, класификация на информация, разследвания и управление на инциденти, контрол на сигурността и рамката, комуникация и мрежова сигурност, приложение за криптография, управление на риска и активи, архитектура на сигурността, инженерно осигуряване, управление на сигурността, сигурност на персонала и физическо (или околната среда) сигурност. Предлага се за ниска месечна такса, CISSP е част от абонаментен план, който предоставя на ИТ специалистите достъп до пълната библиотека на видео обучителни курсове на Pluralsight.

Когато сте готови да тествате знанията си за сигурност, можете да вземете симулиран изпит, който имитира формата и съдържанието на реалния CISSP изпит. Udemy предлага практически изпит за CISSP, за да ви помогне да се подготвите за този предизвикателен изпит.

Практика за вашия сертифициран изпит за сигурност на информационни системи (CISSP)

5. GSEC: SANS GIAC Essentials за сигурност

Друг фин идентификационен документ за първоначално ниво е GIAC Security Essentials (GSEC), предназначен за професионалисти, които искат да докажат, че не само разбират терминологията и концепциите за информационна сигурност, но също така притежават умения и технически опит, необходими за заемане на „практически“роли в сигурността.

Притежателите на GSEC имат знания и технически умения в области като идентифициране и предотвратяване на общи и безжични атаки, контрол на достъпа, автентификация, управление на пароли, DNS, основи на криптографията, ICMP, IPv6, инфраструктура на публични ключове, Linux, картографиране на мрежата и мрежови протоколи.

В момента на цена от 1899 долара, изпитът за GIAC Security Essentials е доста по-скъп от изпита Security +. Въпреки че не се изисква програма за обучение, кандидатите за проверка на доверие могат да преминат курс по ДАНС, който включва разходите за изпита.

GSEC сертификацията трябва да се подновява на всеки четири години. За да се подновят, кандидатите трябва да натрупат 36 кредита за непрекъснат професионален опит (CPE). GIAC предлага няколко начина за изпълнение на изискването за CPE. Някои опции са преминаване на текущия сертификационен изпит (струва 36 CPE), посещение или преподаване на одобрени курсове и публикуване на книги, статии или научни трудове. Освен това притежателите на кредитни данни трябва да плащат такса за поддръжка за сертифициране в размер на 429 долара на всеки четири години.

Име на сертификата

GIAC Security Essentials (GSEC)

Предпоставки и задължителни курсове

Няма, но се препоръчва обучение.

Брой изпити

Един проведен изпит (180 въпроса, пет часа) Изпит, администриран от Pearson VUE. Регистрацията в GIAC е необходима за насрочване на изпит.

Разходи за изпит

$ 769, ако е част от обучение / bootcamp

$ 1899 (без обучение - посочено като "предизвикателство за сертифициране" или "опит за сертифициране")

URL

www.giac.org/certification/security-essentials-gsec

Материали за самостоятелно изучаване

Обучение на разположение от множество източници, включително SANS. Ръководството за изпит за основни изпити за сигурност на GSEC GIAC на Ric Messier All-in-One Guide е достъпно от Amazon.

Програмата SANS GIAC

В допълнение към идентификационните данни на GSEC, SANS GIAC понастоящем предлага пълен набор от сертификати (повече от 36 индивидуални идентификационни данни) от влизане в напреднали нива за ИТ специалисти, търсещи кариера в областта на администрацията на сигурността, криминалистиката, правното, одит, управление и софтуерната сигурност, Сертификатите на GIAC са създадени самостоятелно; GIAC обаче препоръчва търсещите удостоверения да получат сертификати за начално ниво и да ги използват като създатели на умения за по-напреднали пълномощия.

Отвъд топ 5: Повече информация за сертификатите на InfoSec

В допълнение към тези задължителни данни на InfoSec, има много други сертификати, които отговарят на нуждите на кариерата на всеки ИТ специалист, който се интересува от информационна сигурност.

Ако откриете реакция на инцидент и разследване интригуващо, проверете сертификацията CyberSec First Responder (CFR) за логически операции. Този акредитиран за ANSI и US DoDD-8570 съвместим документ признава професионалисти по сигурността, които могат да проектират сигурна ИТ среда, да извършват анализ на заплахи и да реагират по подходящ и ефективен начин на кибератаки. Logical Operations предлага и други сертификати, включително Master Developer Application Developer (MMAD), Certified Virtualization Professional (CVP), Certified Cyber ​​Secure Coder и CloudMASTER.

Има много други сертификати, за да проучите или да следите. Сътрудниченото сертифициране на Cisco CCNA Cyber ​​Ops е насочено към хора, които работят като анализатори в центрове за сигурност на операциите (SOC) в големи компании и организации. Кандидатите, които се класират чрез Глобалната стипендиантска програма на Cisco, могат да получат безплатно обучение, наставничество и тестване, за да им помогнат да получат CCNA Cyber ​​Ops сертифицирането. CompTIA анализатор за киберсигурност (CySA +), който стартира през 2017 г., е неутрален за доставчиците сертификат, предназначен за професионалисти с опит от три до четири години за сигурност и поведенчески анализ.

Институтът за управление на идентичността (IMI) предлага няколко идентификационни данни за управление на идентичността и достъпа, защита на данните, защита на идентичността, управление на идентичността и други. IAPP, който се фокусира върху поверителността, също има малък, но нарастващ брой сертификати.

Популярни по теми