Elenco di certificazione definitiva [chiuso]

Come altri hanno già detto, CISSP è forse la certificazione di sicurezza IT più conosciuta e riconosciuta. Se hai bisogno di iniziare più entry-level, CompTIA Security + è un buon inizio e in realtà può essere utilizzato per prendersi un anno libero dai requisiti dell'esperienza lavorativa del CISSP .

Dopo che le basi sono fuori mano, la domanda che devi davvero porre è quale autorità di certificazione sia riconosciuta e rispettata. Quindi, scegli una certificazione tra quelle offerte da quelle autorità che rifletta correttamente il tuo livello di esperienza e il set di abilità.

La chiave per ricordare qui, è che una certificazione dovrebbe essere esemplare delle abilità che già possiedi - non solo un esame che puoi stipare. Prima di ottenere una certificazione, dovresti avere almeno una certa esperienza lavorativa per dimostrare ulteriormente ai potenziali datori di lavoro che hai effettivamente esperienza e conoscenza nella materia rappresentata da tale certificazione.

L' elenco a cui fa riferimento @Rook copre un sacco di territorio. Ci sono un certo numero di certificazioni e organizzazioni che non ho mai sentito nominare, ma elenca anche la maggior parte dei grandi operatori del settore.

• CompTIA offre una serie di certificazioni che coprono diversi domini. Tuttavia, molti di questi sono molto entry-level. L'unica certificazione di sicurezza specifica che hanno è Sicurezza + . Altre certificazioni riguardano principalmente l'amministrazione del sistema o della rete e la risoluzione dei problemi.
• (ISC) ^ 2 è interamente dedicato alla sicurezza delle informazioni. Hanno diverse certificazioni disponibili, incluso il noto CISSP . Una certificazione CISSP completa richiede il superamento di una prova scritta, cinque anni di esperienza lavorativa pertinente e verificabile e approvazione da parte di un CISSP corrente in regola. Se non rispetti i requisiti dell'esperienza lavorativa, puoi mantenere il titolo di " Associate of (ISC) ^ 2 " fino al momento in cui soddisfi tale requisito.
• Consiglio CE è più noto per CEH . La maggior parte delle altre certificazioni si concentra anche sui test di sicurezza e penetrazione, ma ce ne sono alcuni su altri argomenti come Forensics e Programming.
• GIAC è stato fondato da SANS , che è un istituto ben rispettato per la formazione sulla sicurezza. In quanto tali, hanno numerose certificazioni che coprono molti aspetti diversi della sicurezza delle informazioni. Dopo aver ottenuto una certificazione GIAC , puoi anche fare il miglio supplementare elevandolo allo stato Oro . Ciò richiede che tu collabori con un consulente GIAC che ti guiderà attraverso il processo di scrittura di un documento di ricerca (previsto in 6 mesi) che deve essere esaminato e approvato dal tuo consulente e da altri due al fine di essere accettato.
• Cisco è il fornitore di riferimento per le certificazioni di rete. Il più notevole di questi è CCNA . Offrono anche alcune certificazioni che includono un focus di sicurezza. La loro certificazione di livello più alto è la CCIE , che richiede il superamento di un esame scritto di due ore e di un laboratorio pratico di otto ore offerto solo su dieci Cisco strutture in tutto il mondo.
• Microsoft è, ovviamente, dove vuoi andare per ottenere la certificazione sui sistemi Windows. Forse la più conosciuta e attuale certificazione è MCITP - Amministratore server (precedentemente noto come MCSA ). Alcune delle loro certificazioni sono anche incentrate sulla sicurezza.

Informativa completa: attualmente sono in possesso di certificazioni da CompTIA, EC-Council e Cisco e sto conseguendo certificazioni da Microsoft e (ISC) ^ 2.

Certificazioni di test di penetrazione come CEH o OSCP sarà di sicuro l'elenco.

Poiché i penetration tester e i professionisti della sicurezza IT dovrebbero essere esperti nei loro rispettivi campi (dopotutto, non affideresti il tuo sistema a qualcuno che non lo capisce bene?), i certificati che dimostrano l'esperienza in una particolare area essere utile.

Potresti prendere in considerazione RHCE per l'amministrazione di linux e CCNA per il networking. Puoi continuare con le certificazioni di sicurezza, se lo desideri.

Inoltre, mentre hai bisogno di esperienza lavorativa per ottenere il CISSP, potresti considerare di diventare un socio membro .

Sembra che un SSCP possa essere più veloce, ha meno requisiti di lavoro rispetto al CISSP. C'è anche il GIAC GPEN per i test di penetrazione e il Certified Ethical Hacker del Consiglio della CE.

Come tester di penetrazione, ritengo che i certificati siano completamente e totalmente privi di significato. È necessario dimostrare che è possibile interrompere il software, un certificato dimostra semplicemente che è possibile ottenere la maggior parte delle risposte in alcuni test. Questo non è applicabile al mondo reale. (divulgatore: ho un CISSP, ed è stato richiesto solo per i lavori più noiosi. Che spreco.)

Se vuoi un posto di lavoro nel settore, prova che valuti qualcosa ottienendo i numeri CVE . Sono gratuiti ed è PROOF che puoi rompere il software.

Ecco un elenco enorme che sprecherà tempo e denaro.