¿Qué certificaciones de seguridad de TI se consideran las más difíciles de obtener?
¿Qué certificaciones de seguridad de TI se consideran las más difíciles de obtener?
De los certificados de seguridad que he hecho (CISSP, GIAC GSOC (Gold), CREST CCT ACE) haría los siguientes comentarios
El CISSP era (cuando lo tomé hace unos 9 años) un ejercicio basado en un libro. No soy un gran fanático de cualquier examen que dependa en gran medida o completamente de las respuestas de opción múltiple, ya que generalmente es posible que un candidato apruebe puramente basándose en la memorización de suficiente del programa de estudios y también requiere que el candidato proporcione respuestas que se ajusten con el plan de estudios, incluso si no están de acuerdo con la respuesta "correcta". Además, hay un gran número de "Boot Camps" de CISSP que se centran en hacer que los candidatos pasen el examen. Personalmente, no lo considero como una indicación de un examen altamente considerado.
el curso SANS que tomé tenía dos niveles de calificación, plata y oro. La plata fue de opción múltiple (aunque fue un libro abierto), por lo que algunos de los comentarios que hice sobre el CISSP se aplicarían aquí. Sin embargo, el certificado de oro requirió la construcción de un documento, que parece ser una forma mucho mejor de evaluar la comprensión de los candidatos del área que cubre el examen.
CREST CCT fue el "más difícil" de obtener. No hay cursos de capacitación dirigidos específicamente a permitir que las personas lo aprueben, y el examen en sí requiere tanto conocimiento del dominio (preguntas de formato corto y largo) como habilidades prácticas que el candidato debe demostrar en un entorno de tiempo limitado. Si bien ningún examen es perfecto, creo que esta fue una buena manera de evaluar este tipo de habilidad (pruebas de penetración).
Lea otras preguntas en las etiquetas certification