A medida que el mundo se conecta más, también se vuelve menos seguro. Y a medida que se intercambia más y más información por correo electrónico y sitios web, y más personas compran cosas en línea, más datos y dinero están en riesgo que nunca.
Es por eso que aquellos con certificaciones técnicas en seguridad son cada vez más demandados. Pero hay mucho para elegir; ¿Cuál podría ser el adecuado para usted? Le daremos una descripción general de las certificaciones de seguridad más populares y solicitadas que puede obtener.
Para este artículo, analizaremos las certificaciones independientes del proveedor, lo que significa que no se incluirán credenciales especializadas de compañías de seguridad como CheckPoint, RSA y Cisco. Estas certificaciones enseñan principios generales de seguridad y tendrán la más amplia gama de usabilidad.
CISSP
los CISSP, del Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, conocido como (ISC) 2, generalmente se considera el título de seguridad más difícil de obtener, y también el más reconocido. Que tan dificil es Ni siquiera es elegible a menos que tenga cinco años de experiencia específica en seguridad. También requiere un respaldo de alguien que pueda dar fe de su experiencia y calificaciones.
Incluso si aprueba el examen, aún puede ser auditado. Eso significa que (ISC) 2 puede investigar y asegurarse de que tiene la experiencia que dice tener. Y después de eso, debe recertificar cada tres años.
¿Vale la pena? La mayoría de los CISSP le dirían que sí porque la certificación CISSP es el nombre que los gerentes de contratación y otros conocen. Verifica tu experiencia. Como experto en seguridad Donald C. Donzal de La red de hackers éticos dice, muchos consideran el CISSP "el estándar de oro de las credenciales de seguridad".
SSCP
El hermano menor del CISSP es el Practicante Certificado de Seguridad de Sistemas (SSCP), también por (ISC) 2. Como el CISSP requiere pasar un examen y tiene los mismos controles rigurosos establecidos, como la necesidad de un endoso y la posibilidad de ser auditado.
La principal diferencia es que se espera que su base de conocimiento sea más pequeña, y solo necesita un año de experiencia en seguridad. La prueba también es mucho más fácil. Aún así, el SSCP es un primer paso sólido en su carrera de seguridad y está respaldado por (ISC) 2.
GIAC
La otra organización importante de certificación independiente del proveedor es el Instituto SANS, que supervisa la Certificación Global de Aseguramiento de la Información (GIAC) programa. GIAC es el brazo de certificación de SANS.
El GIAC tiene múltiples niveles. La primera es la certificación Silver, que requiere aprobar un solo examen. No tiene un componente del mundo real, por lo que tiene un valor dudoso a los ojos de los posibles empleadores. Todo lo que realmente necesita hacer es poder memorizar el material.
Por encima de eso es Oro Certificación. Esto requiere escribir un documento técnico en su área de especialización además de pasar una prueba. Esto agrega significativamente al valor; el documento demostrará el conocimiento individual de un tema; no puedes falsificar tu camino a través de un documento técnico.
Finalmente, el Platino la certificación está en la cima del montón. Requiere una práctica de laboratorio supervisada de dos días después de lograr la certificación Gold. Se administra solo en ciertas épocas del año durante una conferencia SANS. Esto podría ser un obstáculo para algunos solicitantes de certificación, que pueden no tener el tiempo o el dinero para volar a otra ciudad para hacerse una prueba de laboratorio durante un fin de semana.
Sin embargo, si logras superar ese proceso, has demostrado tus habilidades como experto en seguridad. Aunque no es tan conocido como el CISSP, una credencial GIAC Platinum es ciertamente impresionante.
Gerente Certificado de Seguridad de la Información (CISM)
CISM es administrado por la Asociación de Auditoría y Control de Sistemas de Información (ISACA). ISACA es más conocido por su certificación CISA para auditores de TI, pero CISM también se está haciendo un nombre.
El CISM tiene el mismo requisito de experiencia que el CISSP: cinco años de trabajo de seguridad. Además, como el CISSP, se debe pasar una prueba. Una diferencia entre los dos es que necesita hacer algo de educación continua cada año.
El CISM parece ser tan riguroso como el CISSP, y algunos profesionales de la seguridad piensan que en realidad es más difícil de conseguir. Sin embargo, la realidad es que todavía no es tan conocido como el CISSP. Sin embargo, eso debería esperarse, dado que no existió hasta 2003.
CompTIA Security +
En el extremo inferior de certificaciones de seguridad, CompTIA ofrece el Seguridad + examen. Consiste en un examen de 90 minutos con 100 preguntas. No se requiere experiencia, aunque CompTIA recomienda dos o más años de experiencia en seguridad.
Security + debe considerarse solo de nivel de entrada. Sin un componente de experiencia requerido y una prueba simple y corta, su valor es limitado. Puede abrirle una puerta, pero solo una grieta.