Certificaciones profesionales para seguridad de TI [cerrado]

29

Qué credenciales de la sub-lista de certificaciones de TI (según la Information Systems Security Association ) se considerarán DEBE TENER para un especialista en seguridad de TI?

  • hacker ético certificado CEH
  • CIPP Certified Information Privacy Professional
  • CISM Certified Security Security Manager
  • Profesional de seguridad en sistemas de información certificado por CISSP
  • Certificación de garantía de información global GIAC
  • Probador de penetración con licencia LPT
  • Certificación AHC Anti-Hacking
  • Certificación de seguridad de la información avanzada de AISC
  • CHFI Computer Hacking Forensic Investigator
  • CPP Certified Protection Professional
  • Certificación de Ingeniería de Seguridad de Software SSEC
pregunta Eric Warriner 12.11.2010 - 00:45
fuente

5 respuestas

30

Ninguna.
En términos generales, las certificaciones en el campo de la seguridad, al igual que la mayoría de las otras áreas de tecnología, solo se requieren para puestos de nivel de entrada (cuando no se tiene experiencia), puestos de alto nivel (cuando se necesita la firma a largo plazo) y puestos gubernamentales ( cuando necesite responder a una RFP para trabajar allí).
Por sí solos, ninguno de estos reemplaza la buena experiencia y el buen conocimiento.

Dicho esto, estos son los que reciben más "respeto" (con el que estoy familiarizado):

  • CISSP
  • CISM
  • GIAC
  • CEH para un pentester juniorish

También se supone que OWASP está saliendo pronto con su propio certificado, que probablemente sería lo suficientemente respetable ...

    
respondido por el AviD 12.11.2010 - 00:52
fuente
11

Estaré de acuerdo con @AviD en realidad no hay ninguna certificación de seguridad. Dicho esto, CISSP / CISM puede ser muy útil en el proceso de contratación para superar la evaluación de la Agencia / RR.HH.

Un par de otros adicionales que no he visto mencionados hasta ahora para el lado de las pruebas de penetración

  • OSCP : no lo he tomado, sino de lo que he leído He leído que parece bastante bueno
  • CREST : específico para el Reino Unido, pero una buena marca para los evaluadores, ya que el examen es bastante riguroso y tiene una práctica sólida componente, por lo que no solo se basa en respuestas escritas.
respondido por el Rоry McCune 12.11.2010 - 11:28
fuente
8

Para un profesional experimentado en seguridad de la información, la credencial general en el Reino Unido es la Membresía Completa de los Instituto de Profesionales de Seguridad de la Información . un espacio ligeramente diferente a los mencionados anteriormente, ya que no se basa en un examen de especialización particular como CISSP o CISM, sino que se basa en competencias en todo el campo, acreditación y entrevista realizada por un panel.

Hay membresías y afiliaciones menores, pero el objetivo de la Membresía Completa del Instituto es representar a profesionales con experiencia en este campo, y en un CV ocupa un lugar destacado.

(advertencia: soy miembro de pleno derecho, entrevistador, acreditador y presidente de la sucursal escocesa, pero también soy CISSP y CISM, y su posicionamiento me ayuda a mejorar la industria en general)

    
respondido por el Rory Alsop 07.12.2010 - 22:23
fuente
7

Primero, GIAC no es una certificación; Es un organismo de certificación vinculado estrechamente a SANS. GIAC produce docenas de certificados diferentes, y en general son bien considerados. En segundo lugar, depende de lo que estés buscando. Por ejemplo, si está buscando información general, el CISSP es considerado como el estándar, aunque la certificación en sí misma no sirve para validar el conocimiento o la capacidad real, sino que cubre la seguridad "a una milla de ancho y una pulgada de profundidad". Pero el CISSP tiene un requisito de cinco años de experiencia en seguridad de la información. He visto a algunas personas con un CISSP que mintió, violando el código de ética al que te obligan. Solo eso debería decirte algo sobre ese individuo. Otra certificación general es GIAC Security Essentials (GSEC).

Si está buscando pruebas de penetración o respuesta a incidentes, el administrador de incidentes certificado por GIAC (GCIC) es una buena opción. Si está buscando informática forense, el analista forense certificado GIAC (GCFA) es mejor.

Ahora, el otro "depende" se refiere más a si usted está buscando un enriquecimiento y una oportunidad profesional para usted mismo, y luego le ayudará, especialmente porque le permite ampliar su conocimiento y experiencia. La ventaja es que ayuda a mostrar esa iniciativa en su currículum. Si está buscando certificaciones para una nueva contratación, recuerde que algunas de estas certificaciones son trivialmente fáciles de obtener.

    
respondido por el jth 12.05.2011 - 23:26
fuente
3

Por supuesto, eso depende de qué campo planeas trabajar. En mi línea de negocio - consultoría - tiene que poder mostrar qué conocimientos tiene para que un cliente pueda ver su experiencia. Sin embargo, si trabaja en una empresa de tecnología y sus clientes no ven qué técnicos están trabajando en el proyecto, no tiene que preocuparse tanto y luego estoy de acuerdo con @AviD. De todos modos, si tiene la oportunidad, siempre debe obtener las certificaciones, ya que puede probar su conocimiento y experiencia de una manera "objetiva".

También tenga en cuenta que, por ejemplo, CISSP requiere una cantidad mínima de 3 años (o 5, no recuerdo) de experiencia antes de poder tener el título. Por lo tanto, tener un título CISSP siempre muestra, además del conocimiento, la experiencia al mundo exterior.

    
respondido por el Henri 12.11.2010 - 12:52
fuente

Lea otras preguntas en las etiquetas