В этой статье пойдет речь о 6 сертификатах аналитика по информационной безопасности, которые пригодятся в профессиональной деятельности. Читатели больше узнают о возможностях, которые они предоставляют своим владельцам.
Security+
Сертификация CompTIA Security+, по мнению CompTIA, является «первой сертификацией в сфере ИБ, которую должен получить любой кандидат». Она включает в себя формирование базовых навыков в области безопасности, приобретение способности понимать конкретные атаки и проводить необходимые операции для реагирования на инциденты. Кандидаты также получают базовое представление об архитектуре, дизайне и управлении безопасностью.
«У кандидатов без особого опыта работы я не ожидаю увидеть огромную кучу сертификатов, но если у человека есть CompTIA Security+, это даст ему определенное преимущество», — говорит Tim Bandos, CISO в Digital Guardian. «Наличие данной сертификации демонстрирует искреннее стремление кандидата изучить основы нашей отрасли».
Для получения CompTIA Security+ нет никаких обязательных требований. Однако CompTIA рекомендует кандидату иметь по крайней мере двухлетний опыт ИТ-администрирования в области безопасности, прежде чем обращаться за прохождением сертификации. Кроме того, кандидаты могут получить сертификацию CompTIA Network+, прежде чем переходить к Security+, поскольку основы работы в сети являются важным элементом знаний в области ИБ.
- Представитель: CompTIA
- Предварительные требования: отсутствуют
- Формат теста: 90 вопросов, включая задания с несколькими вариантами ответов, перетаскиванием и изменением элементов, отвечающих за производительность, что проверяет способность кандидата решать проблемы в моделируемой среде
- Стоимость: 370$ за возможность сдать экзамен; CompTIA также предлагает другие варианты получения сертификата (по более высоким ценам), они включают в себя учебные материалы
CySA+
Если человек хочет стать аналитиком по информационной безопасности, Comptia CySA+ подходит в качестве сертификации: в конце концов, само ее название является сокращением от «CyberSecurity Analyst» («аналитик по кибербезопасности»). Проходя сертификацию от CompTIA, кандидат должен понимать, что CySA+ является следующим логическим шагом после получения Security+. Данный сертификат включает в себя знания, которые начинают выходить за рамки основ информационной безопасности, чтобы человек смог разобраться в тонкостях работы аналитика. По словам Keatron Evans, главного исследователя в сфере ИБ в Infosec Institute, сертификат CySA+ «помогает специалистам по информационной безопасности понять, как стать настоящим аналитиком».
Экзамен CySA+ содержит интерактивные вопросы, основанные на производительности, предназначенные для моделирования реальных ситуаций. Кандидаты должны знать, как использовать методы разведки и обнаружения угроз, выявлять уязвимости и предлагать превентивные меры и стратегии для реагирования на успешные атаки. CompTIA+ рекомендует иметь как минимум три-четыре года практического опыта в области ИБ (или, в принципе, какого-то опыта, связанного с этой сферой деятельности) перед сдачей экзамена.
- Представитель: CompTIA
- Предварительные требования: отсутствуют
- Формат теста: 85 вопросов с множественным выбором и практическими заданиями
- Стоимость: 370$ за возможность сдать экзамен; CompTIA также предлагает другие варианты получения сертификата (по более высоким ценам), они включают в себя учебные материалы
Certified Ethical Hacker (CEH)
Certified Ethical Hacker (CEH) – это еще один сертификат, который пригодится кандидату в самом начале карьеры, но он сильно отличается от двух сертификатов CompTIA, которые были представлены ранее. Вместо того, чтобы сосредоточиться на «оборонительных» процессах, экзамен CEH охватывает методы разведки и нападения, взлом сети, периметра, веб-приложений.
Как следует из названия сертификации, она предназначена для этических хакеров – причудливое наименование людей, иначе называемых тестерами на проникновение или экспертами в области атакующей безопасности. Они отвечают за запуск имитированных атак на клиентов или работодателей, чтобы проверить защиту системы на наличие слабых мест. Это увлекательная профессия, конечно, но EC-Council, организация, которая предлагает данную сертификацию, включает и аналитиков в свою целевую аудиторию. Evans из Infosec Institute утверждает, что сертификат CEH «помогает аналитикам по информационной безопасности распознать врага», а знание того, как взломать сеть, безусловно, поможет лучше понять, как ее защитить.
- Представитель: EC-Council
- Предварительные требования: нужно либо иметь двухлетний опыт работы в сфере информационной безопасности, либо пройти официальный тренинг от EC-Council
- Формат теста: 125 вопросов с множественным выбором
- Стоимость: вступительный взнос в размере 100$ + 1199$ за сдачу экзамена
Certified in Risk and Information Systems Control (CRISC)
CRISC дает возможность попасть в более специализированную область в сфере кибербезопасности. Milică из Proofpoint говорит о нем как о сертификате, который сигнализирует о серьезном намерении кандидата к получению конкретной специальности — в данном случае, анализу и управлению рисками. Кандидаты должны понимать, как сбалансировать вероятность возникновения риска с потенциальным ущербом, который может быть получен, если это произойдет. В целом, их цель работы заключается в том, чтобы помочь понять отношение организации к риску, классифицировать и оценить его.
Как утверждает ISACA, организация, предлагающая сертификат, кандидат должен стремиться к карьере, в которой он «создаст определенную, гибкую программу управления рисками, основанную на лучших практиках выявления, анализа, оценки, определения приоритетов и реагирования на риски». Это область анализа информационной безопасности, в которой есть возможность продвижения к вершине организационной структуры, но она не для новичков – кандидатам понадобится некоторый опыт работы в этой сфере, прежде чем они смогут пройти сертификацию.
- Представитель: ISACA
- Предварительные требования: в совокупности три года опыта работы по выполнению задач в качестве специалиста CRISC по крайней мере в двух из четырех предметных областей CRISC
- Формат теста: 150 вопросов с множественным выбором
- Стоимость: вступительный взнос в размере 50$; 575$ (члены ISACA) / 760$ (другие кандидаты) должны заплатить за сдачу экзамена
Certified Information Systems Auditor (CISA)
Если кандидат находится в середине своего карьерного пути и склоняется к аудиторской стороне мира информационной безопасности, CISA может стать для него многообещающей сертификацией. Аудиторы безопасности используют свои аналитические навыки для оценки процессов внутреннего аудита, управления ИТ, проверки устойчивости бизнеса и соответствия требованиям. Это еще один карьерный путь, который может привести к высокой должности. «Для кандидатов с пятилетним опытом работы (и более) подойдут такие сертификаты, как CISA», — говорит Bandos из Digital Guardian. На самом деле, 5 лет соответствующего опыта в отрасли – это жесткое требование для получения данной сертификации.
- Представитель: ISACA
- Предварительные требования: минимум пять лет профессионального опыта работы в области аудита, контроля или безопасности информационных систем
- Формат теста: 150 вопросов с множественным выбором
- Стоимость: вступительный взнос в размере 50$; 575$ (члены ISACA) / 760$ (другие кандидаты) должны заплатить за сдачу экзамена
Certified Information Systems Security Professional (CISSP)
Если CRISC и CISA представляют собой специализированные сертификаты для аналитика среднего звена, CISSP – это сертификация общего профиля, логическое продолжение после получения Security+ для тех, кто работает уже некоторое время. И, как читатели могут уже себе представить, она пользуется большим спросом. «Сертификация, по поводу которой у меня больше всего вопросов, — это CISSP», — говорит Bandos. «Я действительно считаю, что эта сертификация является актуальной, учитывая ее репутацию в индустрии кибербезопасности».
Аналитики продвинутого уровня, заинтересованные в получении сертификата CISSP, должны знать все тонкости безопасности и управления рисками, активами; выполнения операций, оценки и тестирования системы защиты.
- Представитель: (ISC)2
- Предварительные требования: пять лет опыта в двух из восьми областей CISSP
- Формат теста: адаптивный экзамен из 100-150 вопросов, включая множественный выбор и практические задания
- Стоимость: 749$
Автор переведенной статьи: Josh Fruhlinger.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
