Después de muchas búsquedas en Google y en los foros, descubrí que CISSP es uno de los pocos certificados valiosos. Desafortunadamente, solo tengo 2 años de experiencia y no tengo ninguna experiencia específica en pruebas de seguridad. ¿Qué debo seguir, CEH o GIAC? ¿Hay otras buenas opciones para mí?
En los comentarios y en el chat me topé con un gran consejo subyacente de la carrera y solo quiero asegurarme de que tenga al menos el estado de "respuesta" (si Avid o Rakkhi quieren ampliarlos, estaría feliz de eliminar esta respuesta)
Hay un aspecto importante de planificación de la carrera en tu pregunta, y decidir cuál es la dirección que realmente quieres tomar es el primer paso, el más importante. Aquí hay algunos grandes recursos:
¿Cuáles son las carreras? ¿Trayectorias en el campo de la seguridad informática? - Seguridad de TI
¿Qué no están pensando? - un artículo del blog Overcoming Bias sobre por qué las personas deberían estar allí y seguir a las personas en los trabajos que les interesan, estudiar el mercado laboral, obtener pasantías, etc. ¡Mire antes de saltar!
Si se está enfocando en Pruebas de seguridad, CEH parece ser un certificado de nivel de entrada útil. Consulte las respuestas en esta pregunta sobre certificaciones profesionales. Le permitirá comprender las herramientas comunes que se utilizan en la industria y está reconocido por las agencias de contratación.
No le brinda una visión más amplia de la seguridad, en cuanto a dónde se adapta a las necesidades comerciales del mundo real, pero, para ser sincero, eso será mucho más importante para usted y cuándo desea comenzar a buscar en ellas. líneas, estudiando CISSP ( enlaces a recursos gratuitos aquí ) le brinda una perspectiva más amplia y es un certificado muy respetado.
El GIAC es más profundo y requiere más conocimiento y experiencia, pero se valora más que CEH. No es un certificado de nivel de entrada.
GIAC ofrece muchas certificaciones en muchas áreas de seguridad. Así que, en realidad, es peor que decidir qué tipo de pruebas de seguridad le interesa, ¡es posible que ni siquiera esté interesado en las pruebas!
Consulte la lista de certificación GIAC para ver a qué me refiero. Si tiene aspiraciones profesionales más específicas que "seguridad", podemos ayudarlo más. De lo contrario, GSEC es una certificación de seguridad de nivel de entrada decente para los profesionales de TI y la gente de seguridad por igual. Otra opción que puede tener disponible es el SSCP , que requiere tan solo un año de experiencia. También tenga en cuenta que tanto el SSCP como el CISSP otorgan algún crédito para los títulos universitarios.
Si conoces el material, toma el CISSP. Es un área de conocimiento muy amplia que creo que requiere cierto historial de aplicaciones para comprender. Técnicamente, serás un "Asociado de" CISSP, pero habrás pasado la prueba. Estoy en un barco similar. He estado trabajando en mi empleador actual durante seis años, pero no trabajo a tiempo completo. No acumularán el 65% de mis horas de trabajo.
La experiencia requerida puede ser de cuatro años más un título universitario, o cuatro años y alguna otra certificación que reconozcan.
Lea otras preguntas en las etiquetas professional-education certification