¿Qué cursos / certificados son los más relevantes si quiero ingresar a la seguridad en la nube?

La primera y más exitosa certificación de seguridad de la nube individual neutral del proveedor es el Certificado de Conocimiento de Seguridad de la Nube (CCSK), desarrollado alrededor de 2011 por Cloud Security Alliance. A principios de 2017, algunos miles de personas presuntamente tenían esta certificación.

CCSK prueba el conocimiento del documento de orientación de seguridad de la nube CSA y un documento ENISA (ambos son descargas gratuitas). La versión actual es la 4, desde diciembre de 2017. El conjunto de conocimientos es una mezcla de riesgos y controles técnicos y de gestión. Esto tiende a ser difícil para las personas de ambos lados.

CCSK es alcanzable después de un examen de libro abierto en línea. Sin embargo, se dice que la tasa de aprobación para las personas que no siguen un curso de preparación es de alrededor del 50-60%.

En 2014 (ISC) 2 y CSA comenzaron el desarrollo de la credencial Certified Cloud Security Professional (CCSP). Esto entró en funcionamiento en agosto de 2015. En el otoño de 2016, esta certificación superó los 1000 titulares.

El conjunto de conocimientos de CCSP es aproximadamente el doble del tamaño de CCSK. El proceso de certificación es mucho más formal, y al igual que CISSP (ISC) 2 tiene experiencia y requisitos de mantenimiento.

CCSK prueba un conjunto de conocimientos que también está codificado en la Matriz de control de la nube de CSA (CCM), que es la base de las herramientas de evaluación y certificación de proveedores de la nube, como CAIQ y STAR. Cientos de proveedores informan en contra de eso.

Descargo de responsabilidad de Ps: me gano la vida en el entrenamiento de seguridad en la nube y CCSK en particular. Consulte ClubCloudComputing para más detalles (tiene recursos CCSK gratuitos).

AWS pronto lanzará un examen de certificación de seguridad, creo que hay cursos en acloud.guru para ello. Ese sería un buen lugar para comenzar. La seguridad en la nube no es tan diferente de la seguridad regular, por lo que tener lo básico también es probablemente una buena idea. Aprenda piratería ética desde cero – Udemy

Entrenamiento OWASP – OWASP

La capacitación en seguridad es un objetivo móvil, por lo que debe obtener los principios básicos y comprender que muchos infosec son procedimientos y políticas. Es bueno pensar que pasarás tu tiempo “pirateando” o realizando pruebas de penetración, pero la realidad es que es realmente un juego de mejores prácticas, cumplimiento de políticas y documentación.