Lista de certificación definitiva [cerrado]

Como han dicho otros, el CISSP es quizás la certificación de seguridad de TI más conocida y reconocida que existe. Si necesita comenzar un nivel de entrada más amplio, CompTIA Security + es un buen comienzo, y en realidad se puede usar para quitar un año de los requisitos de experiencia laboral del CISSP .

Una vez que los conceptos básicos están fuera de lugar, la pregunta que realmente debe hacer es qué autoridades certificadoras son reconocidas y respetadas. Luego, elija una certificación entre las ofrecidas por esas autoridades que refleje adecuadamente su nivel de experiencia y conjunto de habilidades.

La clave a recordar aquí es que una certificación debe ser un ejemplo de habilidades que ya posees, no solo un examen que puedas abarrotar. Antes de obtener una certificación, debe tener al menos algo de experiencia laboral para demostrar a los posibles empleadores que realmente tiene experiencia y conocimiento en el tema representado por esa certificación.

La lista a la que hace referencia @Rook cubre una gran cantidad de territorio. Hay una serie de certificaciones y organizaciones allí de las que nunca he oído hablar, pero también enumera a la mayoría de los grandes actores de la industria.

• CompTIA ofrece varias certificaciones que cubren varios dominios. Sin embargo, la mayoría de estos son muy de nivel de entrada. La única certificación de seguridad específica que tienen es Security + . Otras certificaciones se centran principalmente en la administración y solución de problemas del sistema o la red.
• (ISC) ^ 2 tiene que ver con la seguridad de la información. Tienen varias certificaciones disponibles, incluida la conocida CISSP . Una certificación completa de CISSP requiere aprobar una prueba escrita, cinco años de experiencia laboral relevante y verificable, y la aprobación por parte de un CISSP vigente. Si no cumple con el requisito de experiencia laboral, puede mantener el título de " Asociado de (ISC) ^ 2 " hasta el momento en que cumpla con ese requisito.
• El Consejo de la CE es más conocido por el CEH . La mayoría de sus otras certificaciones también se centran en las pruebas de seguridad y penetración, pero hay algunas sobre otros temas, como el análisis forense y la programación.
• GIAC fue fundada por SANS , que es un instituto muy respetado para la capacitación en seguridad. Como tales, tienen numerosas certificaciones que cubren muchos aspectos diferentes de la Seguridad de la Información. Después de obtener una certificación GIAC , también puede hacer un esfuerzo adicional elevándolo a la condición de Oro . Esto requiere que trabaje con un asesor GIAC que lo guiará a través del proceso de redacción de un trabajo de investigación (se espera que demore 6 meses) que debe ser revisado y respaldado por su asesor y otros dos para poder ser aceptado.
• Cisco es el proveedor al que acudir para las certificaciones de redes. El más notable de estos es el CCNA . También ofrecen algunas certificaciones que incluyen un enfoque de seguridad. Su certificación de más alto nivel es el legendario CCIE , que requiere aprobar un examen escrito de dos horas y un laboratorio práctico de ocho horas que solo se ofrece en diez Cisco instalaciones en todo el mundo.
• Microsoft es, por supuesto, a dónde quieres ir para obtener la certificación en sistemas Windows. Quizás la certificación actual más conocida es el MCITP - Administrador del servidor (anteriormente conocido como MCSA ). Algunas de sus certificaciones también se centran en la seguridad.

Revelación completa: actualmente poseo certificaciones de CompTIA, EC-Council y Cisco, y estoy buscando certificaciones de Microsoft y (ISC) ^ 2.

Certificaciones de pruebas de penetración como CEH o OSCP encabezará la lista con seguridad.

Como se espera que los evaluadores de penetración y los profesionales de seguridad de TI sean expertos en sus respectivos campos (después de todo, no confiaría su sistema a alguien que no lo entiende bien), los certificados que demuestren experiencia en un área en particular ser de ayuda.

Es posible que desee considerar RHCE para la administración de Linux y CCNA para la creación de redes. Puede continuar con sus certificaciones de seguridad si lo desea.

Además, aunque necesita experiencia laboral para obtener el CISSP, puede considerar convertirse en un asociado miembro .

Parece que un SSCP puede ser más tu velocidad, tiene menos requisitos de trabajo que el CISSP. También está el GIAC GPEN para las pruebas de penetración y el hacker ético certificado del Consejo de la CE.

Como probador de penetración, creo que los certificados no tienen ningún significado. Debe probar que puede romper el software, un certificado solo demuestra que puede obtener la mayoría de las respuestas directamente en algunas pruebas. Esto simplemente no es aplicable al mundo real. (disclamer: tengo un CISSP, y solo se requería para los trabajos más aburridos. Qué desperdicio).

Si desea un trabajo en la industria, pruebe que vale algo al obtener números CVE . Son gratis, y es PRUEBA que puedes romper el software.

Aquí hay una lista enorme que perderá tiempo y dinero.