Certificazioni professionali per la sicurezza IT [chiusa]

29

Quali credenziali del sottoelenco di certificazioni IT (come per Associazione per la sicurezza dei sistemi informatici ) saranno considerate DEVE AVERE per uno specialista IT Security?

  • Hacker etico certificato CEH
  • Professionista della privacy delle informazioni certificate CIPP
  • Responsabile della sicurezza delle informazioni certificate CISM
  • Professionista della sicurezza dei sistemi informativi certificati CISSP
  • Certificazione GIAC Global Information Assurance
  • Tester di penetrazione su licenza LPT
  • Certificazione anti-hacking AHC
  • Certificazione di sicurezza delle informazioni avanzate AISC
  • CHFI Computer Hacking Forensic Investigator
  • Professionista di protezione certificato CPP
  • Certificazione di ingegneria della sicurezza del software SSEC
posta Eric Warriner 12.11.2010 - 00:45
fonte

5 risposte

30

Nessuno.
In generale, le certificazioni nel campo della sicurezza, proprio come la maggior parte delle altre aree tecnologiche, sono richieste solo per le posizioni entry-level (quando non hai esperienza di cui parlare), per le posizioni senior (quando hai bisogno della firma lunga) e per i lavori governativi ( quando devi rispondere a una richiesta di offerta per lavorare lì).
Di per sé, nessuno di questi è un sostituto per la buona esperienza e conoscenza.

Detto questo, questi sono quelli che ottengono più "rispetto" (che io conosco):

  • CISSP
  • CISM
  • GIAC
  • CEH per un pentito junior

Anche OWASP dovrebbe uscire presto con il proprio cert, probabilmente sarebbe abbastanza rispettabile ....

    
risposta data 12.11.2010 - 00:52
fonte
11

Sono d'accordo con @AviD in realtà non ci sono certificazioni obbligatorie in Sicurezza. Detto questo, CISSP / CISM può essere molto utile nel processo di assunzione per superare lo screening dell'Agenzia / HR.

Un paio di altri che non ho mai visto menzionato finora per il test di penetrazione delle cose

  • OSCP - Non l'ho preso ma da quello che ho ho letto sembra abbastanza buono
  • CREST - specifico per il Regno Unito, ma un buon punteggio per i tester, in quanto l'esame è abbastanza rigoroso e ha una strong componente, quindi non si basa solo su risposte scritte.
risposta data 12.11.2010 - 11:28
fonte
8

Per un professionista esperto in sicurezza delle informazioni, le credenziali generali nel Regno Unito sono Full Membership dei Professionisti dell'Istituto di sicurezza delle informazioni - questo è in uno spazio leggermente diverso rispetto a quelli sopra elencati, in quanto non si basa su un particolare esame di specializzazione come CISSP o CISM, ma si basa su competenze in tutto il campo, accreditamento e intervista di un panel.

Ci sono iscrizioni e affiliazioni junior, ma lo scopo dell'Istituto Full Membership è di rappresentare esperti professionisti qualificati in questo campo, e su un curriculum si posiziona molto bene.

(avvertenza - Sono un membro a pieno titolo, intervistatore, accreditatore e presidente della filiale scozzese, ma anche un CISSP e CISM e il posizionamento di questi mi aiuta a migliorare l'intero settore)

    
risposta data 07.12.2010 - 22:23
fonte
7

In primo luogo, GIAC non è una certificazione; è un ente di certificazione strettamente legato al SANS. GIAC produce dozzine di certs diversi e sono generalmente ben considerati. Secondo, dipende da cosa stai cercando. Ad esempio, se stai cercando informazioni generali, il CISSP è considerato come lo standard, sebbene la certificazione stessa non vada lontano per convalidare le conoscenze o le capacità effettive - copre la sicurezza "larga un miglio e un pollice di profondità". Ma il CISSP ha un requisito di cinque anni di background di sicurezza delle informazioni. Ho visto alcune persone con un CISSP che mentivano, violando il codice etico a cui ti legano. Solo questo dovrebbe dirti qualcosa su quell'individuo. Un'altra certificazione generale è GIAC Security Essentials (GSEC).

Se stai cercando test di penetrazione o risposta agli incidenti, il GIAC Certified Incident Handler (GCIH) è una buona scelta. Se stai cercando un computer forense, l'analista forense certificato GIAC (GCFA) è migliore.

Ora, l'altro "dipende" riguarda di più se stai cercando l'opportunità di arricchimento e di carriera per te stesso, quindi avere qualcuno ti aiuterà, specialmente dal momento che ti consente di espandere le tue conoscenze ed esperienze. Il bonus è che aiuta a mostrare quell'iniziativa sul tuo curriculum. Se stai cercando certificazioni per un nuovo noleggio, ricorda che alcune di queste certificazioni sono banalmente facili da ottenere.

    
risposta data 12.05.2011 - 23:26
fonte
3

Ovviamente, dipende da quale campo stai pianificando di lavorare. Nella mia linea di business - consulenza - devi essere in grado di mostrare quale conoscenza hai in modo che un cliente possa vedere la tua esperienza. Tuttavia, se lavori in un'azienda tecnologica e i tuoi clienti non vedono quali tecnici stanno lavorando al progetto, non ti devi preoccupare più di tanto e quindi sono d'accordo con @AviD. Ad ogni modo, se hai la possibilità, dovresti sempre ottenere le certificazioni dal momento che puoi provare le tue conoscenze ed esperienze in un modo "obiettivo".

Si noti inoltre che, ad esempio, CISSP richiede un minimo di 3 anni (o 5, non ricordo) di esperienza prima di poter avere il titolo. Quindi avere un titolo CISSP mostra sempre oltre alla conoscenza anche l'esperienza nel mondo esterno.

    
risposta data 12.11.2010 - 12:52
fonte