¿Cuáles son las certificaciones de ciberseguridad más prácticas?

Gracias por A2A.

Nota: Las certificaciones no son obligatorias en It Security, puede obtener un trabajo sin dichas certificaciones si tiene habilidades. Simplemente muéstresela a todos escribiendo blogs, participe en Bug Bounties, vaya a reuniones de seguridad que sucedan a su alrededor, asista como orador a algunas conferencias de seguridad, avance y permanezca de pie y no necesita buscar un trabajo, llegará a tú. En caso de que su cliente desee específicamente alguna certificación, puede hacerlo. Hice solo 1 certificación (relacionada con la seguridad) hace unos 7 años y todavía tengo buena reputación con todos los clientes y empresas con los que he trabajado.

Siga leyendo para obtener una respuesta específica a su pregunta.

Hay muchas certificaciones que uno puede obtener en la industria de la seguridad. Pero siempre preferiría seguir adelante y hacer certificaciones basadas en el área en la que estoy más interesado. La seguridad es un dominio enorme y muchas cosas se incluyen como:

  1. Auditoria de seguridad
  2. VAPT (evaluación de vulnerabilidad y pruebas de penetración), también conocido como piratería ética
  3. Manejo de incidentes
  4. Modelado de amenazas
  5. Análisis de malware
  6. Planificación de continuidad del negocio y recuperación ante desastres (BCP-DR)
  7. Cyber ​​Forensics
  8. Gestión de vulnerabilidades, etc.

Si está trabajando para alguna organización, puede ensuciarse las manos en algunas de estas áreas, pero seguramente no en todas, ya que cada una requiere un conjunto de habilidades y experiencia diferentes. Ahora, en algunas organizaciones, generalmente se quedaría con 2 o 3 áreas o podría ser solo 1 de ellas, pero no todas y eso también depende del tipo de trabajo con el que se ocupa su organización.

Cada campo mencionado anteriormente tiene un conjunto diferente de certificaciones, puede ir para. Principalmente, cuando uno no está trabajando en la Seguridad de TI, generalmente piensan en la Seguridad solo como Hacking Ético, pero una vez que entras en la industria, conoces la profundidad de todo lo que se está trabajando. Y se dará cuenta de que necesita saber todo lo que existe en TI para sobrevivir y crecer en este campo.

Algunas certificaciones que puede obtener mientras trabaja en VAPT son: OSCP , OSCE , GWAPT , CEH , ECSA , CISSP . No necesita ir por todos ellos, pero puede optar por OSCP (desde una perspectiva técnica) y CISSP para obtener un poco de conocimiento relacionado con la administración.

Si está buscando específicamente certificaciones para cualquier otra área mencionada anteriormente, hágamelo saber al comentar esta respuesta y trataré de agregarla aquí.

Edición 1: si está buscando un rol más alto después de un par de años, entonces debe tener una mejor comprensión de la mayoría de los campos que existen en Seguridad de TI.

Atentamente,

Arkansas

Related Content

¿Podría conseguir un trabajo con una certificación Java OCA / OCP?

¿Cuál es la mejor certificación .net para principiantes?

¿Alguien puede compartir comentarios sobre el curso de certificación Digital Vidya?

¿Es valioso tener el certificado CompTIA Network +?

¿Qué certificación debo obtener después de CompTIA A +?

Las certificaciones de seguridad cibernética se presentan en todas las formas y temas, desde el análisis forense hasta la intrusión y la piratería ética. Por lo general, son administrados por organizaciones de acreditación independientes como CompTIA, EC Council, GIAC, ISACA y (ISC

Cuando se trata de capacitación de nivel de entrada, puede comenzar por considerar certificaciones como:

  • CompTIA Security +
  • GSEC: Certificación GIAC Security Essentials
  • SSCP: Practicante Certificado en Seguridad de Sistemas

Tómese el tiempo para comparar CompTIA Security + y GSEC. GSEC tiene una sólida reputación dentro de la industria y está aprobado para DoD 8570 Baseline Information Assurance. Alternativamente, Security + es una de las certificaciones para principiantes más conocidas. Ed Tittel de Tom’s IT Pro lo nombró en su lista de las mejores certificaciones de seguridad de la información para 2015.

Una vez que haya pasado por los aros iniciales, la certificación dependerá de su nivel de experiencia y su campo de interés. Por ejemplo, un probador de penetración probablemente querría echar un vistazo a GPEN.

Las certificaciones populares de la industria incluyen:

  • CISSP: Certified Information Systems Security Professional es una credencial de alto nivel centrada en la política y gestión de seguridad. Esta es la certificación más frecuentemente mencionada en el negocio. También fue una de las certificaciones de seguridad de TI mejor pagadas en 2014.
  • CISA: Certified Information Systems Auditor está diseñado para profesionales que auditan, controlan, monitorean y evalúan la tecnología de la información y los sistemas comerciales.
  • CISM: Certified Information Security Manager está dirigido a personas en puestos gerenciales (por ejemplo, CIO de seguridad de TI).
  • GCIH: GIAC Certified Incident Handler es para manejadores de incidentes responsables de detectar, responder y resolver incidentes de seguridad informática.
  • CEH: Certified Ethical Hacker a menudo se discute entre hackers de sombrero blanco y probadores de penetración.
  • OSCP: Offensive Security Certified Professional está diseñado para evaluadores de penetración e incluye un riguroso examen de certificación de 24 horas.
Sruthi Inguva

Hola ary

Aprenda los fundamentos absolutos de seguridad cibernética, como qué es, por qué es necesario, etc.

Puede aprender TCP / IP, programación, codificación, lenguajes de marcado como Python, Scipting y otras tecnologías.

Conozca en profundidad las herramientas y aprenda a utilizarlas de manera efectiva.

Hay una brillante carrera en Ciberseguridad y muchas oportunidades de trabajo en India. Los trabajos de ciberseguridad caen en la categoría de Analista de seguridad, Ingeniero de redes, Especialista en informática, Oficial de tecnología de la información, Gerente de quejas Especialista en tecnología de la información, Subdirector de seguridad, etc.

Algunos de estos puestos solo requerirán una cantidad mínima de capacitación, como una Certificación Profesional o un Grado Asociado. Otros requerirán una licenciatura, maestría o doctorado en seguridad cibernética.

Certificados como

CEH, Certificación de prueba de penetración de red

Instituto SANS

CISSP

http://iisecurity.in/courses/cer … el curso está diseñado para convertirlo en un experto en el campo de la seguridad de la información. Cubre una amplia gama de temas sobre seguridad de la información, incluyendo piratería ética, análisis forense digital, seguridad de bases de datos, seguridad de aplicaciones web y muchos más. El objetivo de este programa es convertirlo en un profesional muy solicitado en este apasionante campo de la seguridad de la información.

Puede comenzar haciendo los fundamentos de la red, Linux o practicando kali y también comenzar a comprender Python y practicar tanto como pueda, luego puede ingresar en este increíble campo.

Esta es la forma en que ingresa o trabaja en el campo de la Seguridad de la Información.

Consultor certificado en seguridad de la información (CISC) Pro 6 meses, capacitación, curso, certificación – Instituto de Seguridad de la Información, Mumbai, Pune, Chandigarh, Delhi, Bangalore, Hydrabad (India) CISC es una certificación / capacitación / curso de vía rápida diseñado para hacerlo experto consultor en información y dominio de seguridad de red. Contenido: piratería ética, seguridad de aplicaciones web, seguridad de red, seguridad de bases de datos, estándares de cumplimiento, http://etcwww.iisecurity.in

Sea un analista de seguridad profesional en 6 meses con asistencia de colocación laboral *

Ary Mohan

Depende de cuáles sean tus objetivos. Recomendaría los CTF en lugar de la certificación, ya que brindan más experiencia práctica que la certificación y también son muy apreciados en la industria.

CEH es más fácil de descifrar y clasificar ampliamente por empresas, pero lo mejor sería OSCP, pero requiere mucho esfuerzo.

Y otra certificación como CCNA si su seguridad de red basada en Cisco, basada en su área de interés, puede tomar la certificación correspondiente.

Aquí hay una guía de certificación de SAN y Comptia:

https://www.sans.org/media/secur

https: //certification.comptia.or

Espero que esto ayude:)

Sruthi Inguva

Vale la pena considerar la certificación Global Information Assurance (GIAC) GSEC y GICSP .

Para la certificación de seguridad cibernética de nivel de entrada, GIAC Security Essentials (GSEC) es una gran credencial para la bolsa.

En el caso de Global Industrial Cyber ​​Security Professional (GICSP), el esquema del examen es una mezcla entre TI, Ingeniería y la propia seguridad cibernética. Sin embargo, es muy práctico ya que el desarrollo del examen se basa en el punto de vista del profesional y en un esfuerzo conjunto entre GIAC, la organización y la industria en todo el mundo.

Sruthi Inguva

Si desea ser un probador de penetración práctico. Considere tomar Offensive Security Certified Professional (OSCP) que evalúa sus habilidades en un entorno de laboratorio. Antes de eso, es posible que desee aprender las herramientas y la terminología del pirateo ético. Esto puede ser tomando CEH.

También puede considerar tomar certificaciones de Global Information Assurance Certification (GIAC). Esto sería en áreas de administración de seguridad, auditoría, gestión de seguridad e incluso forense.

En cuanto a la gestión de seguridad, considere tomar un CISSP que le brinde la perspectiva de la gerencia de proteger los sistemas de información.

Sourabh Pardhi

OSCP es la certificación de seguridad cibernética más práctica. [1]

Mientras que las otras certificaciones tienen exámenes con preguntas de opción múltiple. OSCP es un examen práctico en el que tienes que piratear algunos servidores para aprobar el examen.

Notas al pie

[1] Profesional certificado en seguridad ofensiva

Ary Mohan

Hay muchos … SANS ofrece diversas certificaciones (Cursos de formación en información y seguridad cibernética) y son bien conocidos por su excelente contenido del curso, el Consejo EC tiene algunos (CEH es el más presumido), y luego OSCP de Seguridad ofensiva …

Depende de su área de interés y cuánto está dispuesto a gastar en capacitación. Los SANS son los costosos, mientras que los de seguridad ofensiva y los del EC-Council tienen un precio razonable.

Sruthi Inguva

Estos son los 5 cursos que debes conocer:

1. Auditor Certificado de Sistemas de Información (CISA)

2. Gerente Certificado de Seguridad de la Información (CISM)

3. Hacker ético certificado

4. Profesional certificado en seguridad de sistemas de información

5. Certificación Global de Aseguramiento de la Información (GIAC)

Conozca los detalles de estos cursos en los 5 mejores cursos de certificación de seguridad cibernética que todo profesional debe tomar

Ary Mohan

More Interesting

¿Qué es un buzo de aguas abiertas? ¿Por qué es necesaria la certificación para convertirse en uno?

Completé OCJP 6 en 2013. ¿La certificación es válida en 2016? Si está vencida, ¿debo renovarla por algún examen?

¿Es necesario tomar la certificación de savia?

¿Es posible obtener una certificación para revisión y edición? Si es así, ¿qué cursos hay disponibles?

Si Java es el principal lenguaje de programación hoy en día, ¿por qué las certificaciones Oracle Java no están en la lista superior? ¿Vale la pena el esfuerzo?

¿Cómo debo estudiar para obtener la certificación CISA?

¿Crees que la certificación de TI de la National Computer Science Academy es tan valiosa como CompTia, etc.?

¿Cuáles son algunas certificaciones a nivel mundial para la seguridad cibernética?

¿Cómo va a reconstruir la relación con Pakistán si el Congreso no renuncia a la certificación en la red Haqqani?

Necesito 35 horas de contacto para PMI-RMP. ¿Simplificar o pm simplificar vale la pena? ¿Cuál es mejor?