CEH o GIAC - Quale dovrei perseguire?

6

Dopo molte ricerche su Google e nei forum, ho scoperto che CISSP è uno dei pochi certificati validi. Sfortunatamente, ho solo 2 anni di esperienza e non ho alcuna esperienza specifica nei test di sicurezza. Quale dovrei seguire, CEH o GIAC? Ci sono altre buone opzioni per me?

    
posta Karthik 12.05.2011 - 06:50
fonte

4 risposte

4

Nei commenti e nelle chat ho trovato alcuni ottimi consigli di carriera e voglio solo essere sicuro che ottenga almeno lo stato di "risposta" (se Avid o Rakkhi volessero espandersi su di loro, sarei felice di cancellare questa risposta)

C'è un importante aspetto di pianificazione della carriera nella tua domanda, e decidere quale direzione vuoi veramente prendere è il primo, più importante passo. Ecco alcune grandi risorse:

risposta data 12.05.2011 - 23:54
fonte
5

Se ti concentri sui test di sicurezza, CEH sembra essere un utile certificato di livello base. Consulta le risposte su questa domanda sulle certificazioni professionali. Ti farà comprendere gli strumenti comuni utilizzati nel settore ed è riconosciuto dalle agenzie di reclutamento.

Non ti offre una visione più ampia della sicurezza, in merito a dove si integri con le esigenze aziendali del mondo reale, ma per essere onesti, questa sarà la strada più lunga per te e quando vorrai iniziare a guardarli linee, studiando CISSP ( link a risorse gratuite qui ) ti offre una prospettiva più ampia ed è un cert molto rispettato.

GIAC è più approfondito e richiede più conoscenza ed esperienza, ma è valutato superiore a CEH. Non è un certificato di livello base.

    
risposta data 12.05.2011 - 09:11
fonte
2

GIAC offre molte certificazioni in molti settori della sicurezza. Quindi, in realtà, è peggio che decidere quale tipo di test di sicurezza ti interessa - potresti non essere nemmeno interessato ai test!

Vedi la lista di certificazione GIAC per vedere cosa intendo. Se hai delle aspirazioni di carriera più specifiche della "sicurezza", possiamo aiutarti di più. Altrimenti, il GSEC è una certificazione di sicurezza entry-level decente per i professionisti IT e per la sicurezza. Un'altra opzione che potresti avere è SSCP , che richiede un minimo di un anno di esperienza. Si noti inoltre che sia SSCP che CISSP concedono un certo credito per lauree universitarie.

    
risposta data 12.05.2011 - 23:34
fonte
1

Se conosci il materiale, prendi il CISSP. È una vasta area di conoscenza che penso richieda una storia di applicazioni da capire. Tecnicamente sarai un "Associato di" CISSP, ma avrai superato il test. Sono su una barca simile - Ho lavorato presso il mio attuale datore di lavoro per sei anni, ma non lavoro a tempo pieno. Non accumuleranno il mio 65% di ore di lavoro.

L'esperienza richiesta può essere di quattro anni + una laurea o quattro anni e qualche altra certificazione che riconoscono.

    
risposta data 13.05.2011 - 17:29
fonte

Leggi altre domande sui tag