Цифровой маркетплейс

Office Address

123/A, Miranda City Likaoli
Prikano, Dope

Phone Number

+0989 7876 9865 9
+(090) 8765 86543 85

Email Address

info@example.com
example.mail@hum.com

11 сертификатов кибербезопасности, которые подготовят вас к войне во всемирной паутине

11 сертификатов кибербезопасности, которые подготовят вас к войне во всемирной паутине

Восемьдесят процентов руководителей служб безопасности считают, что их бизнес подвергнется кибератаке.

По мере того как все больше компаний переходят в облако, а отраслевые гиганты теряют из виду уязвимости в своих сложных инфраструктурах, кибербезопасность становится горячей темой.

Считаете ли вы, что паника в области кибербезопасности действительна или необоснованна, нельзя отрицать, что индустрия кибербезопасности быстро растет в ответ на призывы компаний к усилению мер безопасности для защиты своих данных .

Так что, если вы уже работаете в ИТ или думаете о карьере в этой области, возможно, вы захотите научиться специализироваться в области кибербезопасности, поскольку это может сделать вас востребованным товаром в мире технологий.

Ниже я опишу несколько причин, по которым вы, возможно, захотите получить отраслевую сертификацию (вместо того, чтобы просто пройти обучение на местах), и обсудим 11 сертификатов кибербезопасности, которые помогут вам подготовиться к войне во всемирной паутине.

Зачем проходить сертификацию?

Получение сертификата кибербезопасности, а не более общей ИТ- или технической сертификации , указывает на то, что вы специализируетесь в определенной области. Думайте об этом как о специальности микробиологии вместо получения степени по общей биологии.

Помимо специализации, сертификация также может показать вашу преданность делу и опыт в определенной области. Попытка получить сертификат означает потратить часы на учебу, много лет работать в данной области и сдавать долгие сложные экзамены. Сертификация - это официальный способ продемонстрировать свои знания. А в некоторых случаях это стандартизированный вариант, который поддерживает ваш запрос на повышение.

Если вы готовы сделать следующий шаг в своей карьере в области ИТ-безопасности, давайте рассмотрим сертификаты, которые помогут вам в борьбе с кибервойной. Приведенные ниже сертификаты не зависят от поставщика и заказываются:

  • Воспринимается легкость получения certification- Н вл много лет опыта вы нуждаетесь в вашей области? Как долго длится экзамен и сколько вопросов? Сколько еще предварительных условий вы должны выполнить перед тем, как подавать заявку на сертификацию?
  • Средняя компенсация сертифицированное individuals- H вл много вы можете ожидать , чтобы заработать после сдачи всего в те часы изучения и тестирования?

1. GSEC (Сертификация GIAC Security Essentials)

Предлагает: GIAC

Если вы хотите доказать свою способность выполнять задачи по обеспечению безопасности ИТ-системы, вам следует ознакомиться с GSEC. Сертификация поможет вам продемонстрировать свои знания в области ИТ-безопасности, помимо простого запоминания модных словечек о кибербезопасности.

Что нужно для получения сертификата: для сертификации необходимо сдать с результатом 73% экзамен из 180 вопросов за пять часов. Этот экзамен стоит 1699 долларов, поэтому вам, возможно, придется сэкономить на нем или придумать, как передать его своему боссу.

Предпосылки: хотя GIAC утверждает, что конкретных требований к уровню опыта нет, те, кто надеется включить GSEC в свое резюме, должны сначала подать заявку на сертификацию.

Средняя зарплата после сертификации: хотя это зависит от таких факторов, как название должности, многолетний опыт и местоположение, те, у кого есть сертификаты GSEC, могут рассчитывать на заработную плату в среднем от 67 000 до 108 000 долларов в год.

2. Безопасность +

Предлагает: CompTIA

Security + - еще один базовый сертификат кибербезопасности. Тем, кто хочет продемонстрировать базовые знания о передовых методах безопасности, следует изучить возможность получения этой сертификации от CompTIA. А для тех, кто работает на дядю Сэма или хочет работать, Security + одобрен Министерством обороны США в качестве приемлемого сертификата кибербезопасности.

Что нужно для получения сертификата: для сертификации необходимо сдать экзамен из 90 вопросов с несколькими вариантами ответов и вопросами, основанными на результатах, за 90 минут. Проходной балл 750 или выше из 950 возможных. Экзамен относится к низкому диапазону стоимости, его цена составляет 320 долларов.

Предварительные требования: Хотя нет никаких жестких предварительных условий для попытки сертификации Security +, CompTIA рекомендует иметь сертификат Network + и как минимум два года опыта в ИТ-администрировании с упором на безопасность.

Средняя зарплата после сертификации: в зависимости от должности, сотрудники с сертификатом Security + могут рассчитывать на среднюю зарплату в диапазоне от 42 000 до 95 000 долларов.

3. SSCP (сертифицированный специалист по системной безопасности)

Предлагает: (ISC) 2

SSCP позиционирует себя как способ «мгновенно завоевать доверие» в области информационной безопасности и «расширить свои знания о кибербезопасности».

Если вы только начинаете в мире InfoSec, то сертификация SSCP может помочь вашему резюме выделиться. Или это может помочь продемонстрировать вашу приверженность и навыки защиты данных. В любом случае, SSCP является хорошей базовой сертификацией по кибербезопасности, подтверждающей ваши знания и мастерство.

Что нужно для получения сертификата: экзамен SSCP длится три часа и включает 125 вопросов. Чтобы сдать экзамен, вы должны набрать 700 баллов (из 1000). Помимо сдачи экзамена, который стоит 249 долларов, вы должны подписаться на Кодекс этики (ISC) 2 и получить одобрение сертифицированного специалиста (ISC) 2 .

Предварительные требования: прежде чем вы сдадите тест SSCP, у вас должен быть как минимум один год совокупного опыта работы или степень бакалавра в области кибербезопасности. Вам также следует убедиться, что вы знакомы с семью доменами в Общей базе знаний SSCP.

Средняя зарплата после сертификации: поскольку это базовая сертификация, диапазон заработной платы больше соответствует должностям начального уровня в сфере ИТ. В зависимости от должности и опыта сотрудники, имеющие сертификат SSCP, получают среднюю зарплату от 48 000 до 97 000 долларов в год.

4. GPEN (тестер проникновения GIAC)

Предлагает: GIAC

Если вы отвечаете за поиск уязвимостей в системе безопасности и оценку стабильности сети, вам следует подумать о добавлении сертификации GPEN в свой список достижений. Сертификация ориентирована, в частности, на правильный способ проведения тестов на проникновение, включая соответствующие юридические вопросы и другие проблемы, с которыми вы можете столкнуться в процессе.

Что нужно для получения сертификата: экзамен GPEN состоит из 115 вопросов, на которые необходимо ответить в течение трех часов. Проходной балл - 74%. Экзамен стоит 1699 долларов, но если вы пройдете подготовительный курс через партнерскую организацию GIAC, SANS , он будет стоить всего 729 долларов.

Предпосылки: Как и GSEC, для сдачи экзамена технически не требуется специальной подготовки или опыта . Но GIAC уточняет, что тест предназначен «для сотрудников службы безопасности». А поскольку вам необходимо подать заявку на попытку сертификации, вы, вероятно, захотите иметь некоторый опыт работы с вашим приложением.

Средняя зарплата после сертификации: средняя годовая зарплата в Соединенных Штатах для тех , кто с сертификацией GPEN была чуть более $ 120 000 в 2016 году, которые могли бы компенсировать крутую стоимость экзамена.

5. CEH (Сертифицированный этический хакер)

Предлагает: Совет ЕС

Идея CEH заключается в следующем: «Чтобы победить хакера, нужно думать как хакер».

Эта сертификация не только помогает вам ориентироваться в инструментах, которые используют хакеры для взлома сайтов и компаний, но также дает вам право сказать, что вы сертифицированный хороший парень ™.

Хотя в большинстве сертификатов кибербезопасности вы узнаете, как следует настраивать различные меры безопасности, такие как брандмауэры, для обеспечения безопасности вашей организации, CEH помогает понять, как атаковать уязвимости системы. В идеале это означает, что вы можете найти слабые места до того, как это сделает сертифицированный неэтичный хакер.

Что нужно для получения сертификата: вы должны подать заявление о допуске к сдаче этого четырехчасового экзамена с множественным выбором из 125 вопросов. Стоимость экзамена составляет 950 долларов.

Предварительные условия: Те, кто подает заявку на сдачу экзамена CEH, должны иметь двухлетний опыт работы в области информационной безопасности или пройти формальный учебный курс стоимостью 850 долларов США через Совет ЕС.

Средняя зарплата после сертификации: сертифицированные этические хакеры получают среднюю зарплату около 70 000 долларов в год, поэтому высокая стоимость обучения и платы за экзамены кажется вполне оправданной.

6. ECSA (сертифицированный аналитик Совета ЕС по вопросам безопасности)

Предлагает: Совет ЕС

Сертификация ECSA является следующим шагом после CEH в учебном треке Совета ЕС по безопасности. Если CEH демонстрирует ваши знания во взломе, экзамен ECSA демонстрирует ваши навыки борьбы с атаками кибербезопасности. Если вы хотите стать тестером на проникновение - или если вы уже им являетесь и хотите отточить свой набор навыков - вы можете изучить этот сертификат.

Что нужно для получения сертификата: те, кто пытается пройти сертификацию ECSA, должны сначала предоставить отчет о тестировании на проникновение в Совет ЕС для оценки. Если ваш отчет соответствует стандартам совета, вы можете сдать четырехчасовой экзамен с множественным выбором из 150 вопросов и сдать его с результатом 70% или выше для получения сертификата.

Предварительные условия: перед сдачей экзамена ECSA вы должны иметь двухлетний опыт работы или пройти учебный курс EC-Council , который стоит 850 долларов США, но включает ваучер на экзамен при покупке. Сертификат CEH не требуется, но настоятельно рекомендуется. По крайней мере, вы должны обладать «основными хакерскими навыками».

Средняя зарплата после сертификации: те, кто имеет сертификат ECSA, могут рассчитывать на заработок около 90 000 долларов в год.

7. CSA + (аналитик по кибербезопасности +)

Предлагает: CompTIA

Если вы заинтересованы в использовании поведенческой аналитики для борьбы с хакерами, вам обязательно стоит подумать о прохождении сертификации CSA +. Потому что кто не хочет использовать анализ данных и передовые навыки обнаружения угроз для спасения мира… или сети вашей компании?

Что нужно для получения сертификата: для получения сертификата CSA + вам необходимо сдать экзамен с несколькими вариантами ответов и производительности, состоящий из 85 вопросов, и набрать 750 баллов (из 900).

Предварительные требования: перед сдачей экзамена вы должны иметь сертификат Network + или Security + или аналогичные знания. Кроме того, CompTIA рекомендует иметь трех-четырехлетний опыт работы в области информационной безопасности.

Средняя зарплата после сертификации: как и большинство других сертификатов в этом списке, зарплата в конечном итоге зависит от уровня опыта. Однако в среднем те, кто имеет сертификат CSA +, могут рассчитывать на заработок около 92 000 долларов в год.

8. CRISC (Сертифицирован по управлению рисками и информационными системами)

Предлагает: ISACA

В отличие от большинства других сертификатов в этом списке, которые фокусируются на навыках технической безопасности и киберзащиты, сертификация CRISC фокусируется на кибербезопасности и ее связи с бизнесом. Фактически, ISACA утверждает, что это «единственная сертификация с акцентом на бизнес-риски».

А учитывая, что большинство предприятий думают, что их сотрудникам службы безопасности не хватает базовых бизнес-знаний , вам может потребоваться изучить CRISC, если вы пытаетесь доказать свои навыки в области ИТ и кибербезопасности.

Что нужно для получения сертификата: для сертификации необходимо сдать экзамен CRISC, который состоит из 150 вопросов, за четыре часа. Экзамен стоит 575 долларов для членов ISACA и 756 долларов для нечленов. Вы также должны соблюдать Кодекс профессиональной этики ISACA и их программу непрерывного профессионального образования . Наконец, после всего этого вы должны подать заявку на сертификацию.

Предварительные требования: у вас должен быть как минимум трехлетний опыт управления ИТ-рисками посредством разработки и внедрения средств управления ИБ, а также опыт работы по крайней мере в двух из четырех доменов CRISC перед сдачей экзамена. Одной из областей, в которых вы владеете, должно быть управление ИТ-рисками или оценка ИТ-рисков.

Средняя зарплата после сертификации: в зависимости от уровня опыта средний сертифицированный CRISC сотрудник зарабатывает от 88 000 до 150 000 долларов в год. Согласно исследованию Global Knowledge , это самая высокооплачиваемая сертификация в 2017 году.

9. CISSP (Сертифицированный специалист по безопасности информационных систем)

Предлагает: (ISC) 2

Цель сертификации CISSP - продемонстрировать, что «у вас есть все необходимое для разработки, разработки, внедрения и выполнения программы информационной безопасности». По сути, если вы хотите быть крупным и руководить отраслью кибербезопасности, CISSP может помочь вам в этом. Для работников государственного сектора этот сертификат одобрен Министерством обороны США для работников сферы информационной безопасности.

Что нужно для получения сертификата: для сертификации необходимо сдать шестичасовой экзамен, состоящий из 250 вопросов, и набрать 700 баллов из 1000. Экзамен стоит 599 долларов. Вы также должны подписаться на Кодекс этики (ISC) 2 и получить одобрение сертифицированного специалиста (ISC) 2 .

Предварительные требования: перед попыткой сертификации вам необходимо иметь не менее пяти лет опыта работы в двух или более областях Общей базы знаний (ISC) 2 CISSP.

Средняя зарплата после сертификации: в зависимости от уровня опыта сертифицированные специалисты по CISSP могут рассчитывать на заработок от 50 000 до 118 000 долларов в год.

10. CISA (Сертифицированный аудитор информационных систем)

Предлагает: ISACA

Если вы хотите стать профессионалом в области аудита информационной безопасности, особенно на уровне предприятия, сертификация CISA может быть тем, что вам нужно, чтобы перейти на следующий уровень в вашей карьере. Этот сертификат поможет вам продемонстрировать работодателям свои знания в таких областях, как приобретение, разработка, внедрение и защита информационных активов.

Что нужно для получения сертификата: для сдачи экзамена CISA необходимо набрать 450 баллов по 800-балльной шкале. Экзамен состоит из 150 вопросов, длится четыре часа и стоит 575 долларов для членов ISACA и 760 долларов для нечленов. После сдачи экзамена вы должны подать заявку на сертификацию, соблюдать Кодекс профессиональной этики ISACA и их программу непрерывного профессионального образования . Наконец, вы должны соблюдать Стандарты аудита информационных систем.

Предварительные требования: Чтобы сдать экзамен, у вас должно быть не менее пяти лет профессионального аудита, контроля или безопасности информационных систем. Вы можете использовать определенный опыт работы или образовательный опыт, чтобы заменить не более трех лет опыта.

Средняя зарплата после сертификации: в зависимости от вашей должности средняя начальная зарплата для тех, кто имеет сертификат CISA, составляет немногим более 50 000 долларов в год. Но те, кто имеет 10-летний опыт работы в этой области, в дополнение к сертификации CISA, могут зарабатывать в среднем 120 000 долларов в год или больше.

11. CISM (Сертифицированный менеджер по информационной безопасности)

Предлагает: ISACA

Сертификация CISM ориентирована на управление и дает вам право контролировать и оценивать информационные системы на уровне предприятия. Это помогает продемонстрировать ваши знания лучших практик международной безопасности. Если вы стремитесь к руководству или должности C-уровня в области информационной безопасности, получение сертификата CISM может стоить потраченного времени и усилий.

Что нужно для получения сертификата: Чтобы сдать экзамен CISM, вы должны набрать 450 баллов по 800-балльной шкале. Вы сможете ответить на 150 вопросов за четыре часа. Экзамен стоит 575 долларов для членов ISACA и 756 долларов для нечленов. Вы должны подать заявку на сертификацию после сдачи экзамена, а также соблюдать Кодекс профессиональной этики ISACA и их программу непрерывного профессионального образования , а также соблюдать Стандарты аудита информационных систем .

Предварительные требования: для сертификации CISM требуется пять или более лет опыта управления информационной безопасностью, но вы можете заменить до двух лет различным образованием, сертификатом и опытом работы. Вы также можете использовать сертификаты CISA и CISSP вместо двухлетнего опыта работы.

Средняя зарплата после сертификации: независимо от местонахождения сотрудники с сертификатом CISM легко получают шестизначную зарплату. Средняя зарплата по всей стране падает от $ 94000 и $ 162000, в зависимости от уровня опыта и название работы.

Пройдите сертификацию!

Надеюсь, один из сертификатов в этом списке может дать толчок вашей карьере в области информационной безопасности или помочь вашему резюме выделиться при приеме на работу. Если один из них выделяется, но цена обучения или экзамена кажется непомерно высокой, помните, что вам всегда следует обращаться к своему работодателю, чтобы узнать, будут ли они субсидировать или полностью финансировать вашу попытку сертификации.

Если есть еще один сертификат кибербезопасности, который, по вашему мнению, должен быть в этом списке, дайте мне знать в комментариях ниже.

Ищете программное обеспечение для управления рисками? Ознакомьтесь со списком лучших программных решений для управления рисками Platforms .