Dopo molte ricerche su Google e nei forum, ho scoperto che CISSP è uno dei pochi certificati validi. Sfortunatamente, ho solo 2 anni di esperienza e non ho alcuna esperienza specifica nei test di sicurezza. Quale dovrei seguire, CEH o GIAC? Ci sono altre buone opzioni per me?
Nei commenti e nelle chat ho trovato alcuni ottimi consigli di carriera e voglio solo essere sicuro che ottenga almeno lo stato di "risposta" (se Avid o Rakkhi volessero espandersi su di loro, sarei felice di cancellare questa risposta)
C'è un importante aspetto di pianificazione della carriera nella tua domanda, e decidere quale direzione vuoi veramente prendere è il primo, più importante passo. Ecco alcune grandi risorse:
Quali sono la carriera percorsi nel campo della sicurezza informatica? - Sicurezza IT
Cosa non stanno pensando? - un articolo dal blog Overcoming Bias sul perché le persone dovrebbero essere là fuori adombrare la gente in lavori che li interessano, studiando il mercato del lavoro, ottenendo stage, ecc. Guarda prima di saltare!
Se ti concentri sui test di sicurezza, CEH sembra essere un utile certificato di livello base. Consulta le risposte su questa domanda sulle certificazioni professionali. Ti farà comprendere gli strumenti comuni utilizzati nel settore ed è riconosciuto dalle agenzie di reclutamento.
Non ti offre una visione più ampia della sicurezza, in merito a dove si integri con le esigenze aziendali del mondo reale, ma per essere onesti, questa sarà la strada più lunga per te e quando vorrai iniziare a guardarli linee, studiando CISSP ( link a risorse gratuite qui ) ti offre una prospettiva più ampia ed è un cert molto rispettato.
GIAC è più approfondito e richiede più conoscenza ed esperienza, ma è valutato superiore a CEH. Non è un certificato di livello base.
GIAC offre molte certificazioni in molti settori della sicurezza. Quindi, in realtà, è peggio che decidere quale tipo di test di sicurezza ti interessa - potresti non essere nemmeno interessato ai test!
Vedi la lista di certificazione GIAC per vedere cosa intendo. Se hai delle aspirazioni di carriera più specifiche della "sicurezza", possiamo aiutarti di più. Altrimenti, il GSEC è una certificazione di sicurezza entry-level decente per i professionisti IT e per la sicurezza. Un'altra opzione che potresti avere è SSCP , che richiede un minimo di un anno di esperienza. Si noti inoltre che sia SSCP che CISSP concedono un certo credito per lauree universitarie.
Se conosci il materiale, prendi il CISSP. È una vasta area di conoscenza che penso richieda una storia di applicazioni da capire. Tecnicamente sarai un "Associato di" CISSP, ma avrai superato il test. Sono su una barca simile - Ho lavorato presso il mio attuale datore di lavoro per sei anni, ma non lavoro a tempo pieno. Non accumuleranno il mio 65% di ore di lavoro.
L'esperienza richiesta può essere di quattro anni + una laurea o quattro anni e qualche altra certificazione che riconoscono.
Leggi altre domande sui tag professional-education certification