За последние десять лет или около того, ИТ-безопасность взорвалась как область, с точки зрения сложности и широту предмета, и возможности, доступные для ориентированной на безопасность ИТ профессионалы. Безопасность стала неотъемлемой частью всего, что связано с ИТ, от управления сетью до разработки веб-приложений и баз данных. Но даже несмотря на повышенное внимание к безопасности, предстоит еще много работы на местах, и возможности для ИТ-специалистов, ориентированных на безопасность, вряд ли уменьшатся в ближайшее время.
Важность сертификатов
Для тех, кто уже работает в области ИТ-безопасности или хочет улучшить свою карьеру, существует ряд сертификаты и варианты обучения, доступные для тех, кто хочет узнать об информационной безопасности и продемонстрировать эти знания нынешним и потенциальным работодателям. Тем не менее, многие более продвинутые сертификаты ИТ-безопасности требуют уровня знаний, опыта и приверженности, которые могут быть за пределами диапазона многих новых ИТ-специалистов.
Хорошей сертификацией для демонстрации базовых знаний в области безопасности является сертификация CompTIA Security +. В отличие от других сертификатов, таких как CISSP или CISM, Security + не имеет обязательного опыта или предварительных условий, хотя CompTIA делает рекомендовать кандидатам не менее двух лет опыта работы с сетями в целом и обеспечения безопасности в конкретный. CompTIA также предполагает, что кандидаты Security + получают сертификацию CompTIA Network +, но им это не требуется.
Несмотря на то, что Security + является скорее сертификатом начального уровня, чем другие, он все равно является ценным сертификатом сам по себе. На самом деле, Security + является обязательным сертификатом для Министерства обороны США и аккредитован Американский национальный институт стандартов (ANSI) и Международная организация по стандартизации (ИСО). Еще одно преимущество Security + заключается в том, что он не зависит от поставщика и предпочитает сосредоточиться на вопросах безопасности и технологиях в целом, не ограничивая свое внимание каким-либо одним поставщиком и его подходом.
Темы, охваченные экзаменом Security +
Security + - это, по сути, универсальная сертификация. Это означает, что он оценивает знания кандидата в различных областях знаний, а не фокусируется на какой-либо одной области ИТ. Таким образом, вместо того, чтобы сосредоточиться только на безопасности приложений, скажем, вопросы по безопасности + будут охватывать более широкий круг вопросов, согласованных в соответствии с шестью основными областями знаний, определенными CompTIA (проценты рядом с каждой указывают на представление этой области на экзамен):
- Сетевая безопасность (21%)
- Соблюдение и эксплуатационная безопасность (18%)
- Угрозы и уязвимости (21%)
- Безопасность приложений, данных и хоста (16%)
- Контроль доступа и управление идентификацией (13%)
- Криптография (11%)
Экзамен содержит вопросы из всех вышеперечисленных областей, хотя он несколько взвешен, чтобы уделить больше внимания некоторым областям. Например, вы можете ожидать больше вопросов по сетевой безопасности, чем, например, криптография. Тем не менее, вы не обязательно должны сосредоточивать свое обучение на какой-либо одной области, особенно если это приводит к тому, что вы исключаете любую из других областей. Хорошее, широкое знание всех доменов, перечисленных выше, остается наилучшим способом подготовки к тесту.
Экзамен
Для получения сертификата Security + требуется только один экзамен. Этот экзамен (экзамен SY0-301) состоит из 100 вопросов и проводится в течение 90 минут. Шкала оценок составляет от 100 до 900, при этом проходной балл составляет 750, или примерно 83% (хотя это лишь приблизительная оценка, поскольку шкала несколько меняется со временем).
Следующие шаги
В дополнение к Security + CompTIA предлагает более продвинутую сертификацию, CompTIA Advanced Security Практик (CASP), обеспечивающий прогрессивный путь сертификации для тех, кто хочет продолжить свою карьеру в области безопасности и учится. Как и Security +, CASP охватывает знания в области безопасности в ряде областей знаний, но глубина и сложность вопросов, задаваемых на экзамене CASP, превосходят те, что касаются Security +.
CompTIA также предлагает многочисленные сертификаты в других областях ИТ, в том числе сетей, управление проектами и системное администрирование. И, если безопасность является выбранной вами областью, вы можете рассмотреть другие сертификаты, такие как CISSP, CEH или сертификация на основе поставщиков. такие как Cisco CCNA Security или Check Point Certified Security Administrator (CCSA), чтобы расширить и углубить ваши знания безопасность.