La mejor inversión que puede hacer es en su propia educación. Estas actividades educativas te abrirán cientos de oportunidades a largo plazo. Por lo tanto, cualquiera de las certificaciones a continuación, si se hace de forma estratégica y se aprovecha adecuadamente, puede valer la pena. Sin embargo, he visto a los expertos de InfoSec con certificaciones CISSP decepcionados porque no podían asegurar el papel que querían; la capacitación o las certificaciones educativas formales ya no son suficientes, como candidato, debe demostrar y promocionarse de manera efectiva. Puede hacer esto creando una cartera de proyectos o logros pasados de InfoSec (ya que la experiencia directa es ALTAMENTE valorada en este campo) y aprovechar su red y conexiones para preguntar si hay compañías interesantes que buscan expandir su presencia de seguridad cibernética.
En cuanto a la capacitación, sugeriría seguir una Maestría en Ciencias (MS o MSc o su equivalente) en Seguridad de la Información / Gestión de Riesgos / Aseguramiento de la Información / Seguridad Cibernética y Gestión de Amenazas Digitales / Continuidad del Negocio y Planificación de Recuperación de Desastres (BCP / DRP) O cualquiera de las siguientes certificaciones; Los principales órganos de gobierno que tienen una reputación de marca establecida son ISC, Cisco, GIAC, EC-Council, IAPP y OSCP.
- Certified Information Systems Security Professional (CISSP): esta es una certificación independiente regida por el Consorcio Internacional de Certificación de Seguridad del Sistema de Información, también conocido como (ISC) ².
- Profesional de Arquitectura de Seguridad de Sistemas de Información (CISSP-ISSAP)
- Information Systems Security Engineering Professional (CISSP-ISSEP), una certificación avanzada de seguridad de la información que también es emitida por (ISC) 2 que se centra en los aspectos de ingeniería de la seguridad de la información.
- Information Systems Security Management Professional (CISSP-ISSMP), una certificación avanzada de seguridad de la información que también es emitida por (ISC) 2 que se centra en los aspectos de gestión de la seguridad de la información.
- El famoso de Cisco: especialista en ciberseguridad de Cisco
- HCISPP – Practicante de privacidad y seguridad de la información de HealthCare
- Auditor Certificado de Sistemas de Información (CISA)
- Gerente Certificado de Seguridad de la Información (CISM)
- Certificado en el Gobierno de TI Empresarial (CGEIT)
- Certificado en Riesgo y Control de Sistemas de Información (CRISC)
- Cybersecurity Nexus: certificado (CSX) y certificación CSX-P
- Certificación Global de Aseguramiento de la Información (GIAC)
- El Consejo de la CE tiene docenas de certificaciones que pueden ser interesantes para usted:
- Certificaciones profesionales de seguridad de TI
- Instructor certificado del EC-Council (CEI)
- Hacker Ético Certificado (CEH)
- Arquitecto certificado en defensa de redes (CNDA)
- Usuario certificado de computadora segura (CSCU)
- Investigador forense de piratería informática (CHFI)
- Oficial Jefe Certificado de Seguridad de la Información del Consejo de la CE (CCISO)
- Investigador informático certificado por el Consejo de la CE (ECCI)
- Especialista de cifrado certificado por el Consejo de la CE (ECES)
- Controlador de incidentes certificado por el Consejo de la CE (ECIH)
- EC-Council Certified Secure Programmer-Java (ECSP)
- Analista de Seguridad Certificado por el Consejo de la CE (ECSA)
- Certificado por el Consejo de EC Profesional VOIP (ECVP)
- Administrador de seguridad de red del Consejo de la CE (ENSA)
- Probador de penetración con licencia (LPT)
- Recuperación ante desastres y continuidad del negocio
- Profesional de recuperación de desastres del Consejo de la CE (EDRP)
- Certificaciones de programación
- Desarrollador Certificado de Aplicaciones Seguras (CSAD)
- Programador seguro certificado por el EC-Council (ECSP)
- Certificaciones de seguridad de nivel de entrada
- Seguridad 5 (Seguridad | 5)
- Red 5 (Red | 5)
- Inalámbrico 5 (Inalámbrico | 5)
- Certificaciones de nivel de posgrado
- Fundamentos en informática forense
- Fundamentos en seguridad de la información
- Fundamentos en seguridad de red
- Especialista de seguridad certificado por el Consejo de la CE (ECSS)
- Mile5 tiene múltiples ofertas, que incluyen: fundamental, fundamental, especializada y avanzada.
- Certificado de la Academia de Seguridad de la Información EITCA / IS
- La Asociación Internacional de Profesionales de la Privacidad (IAPP) ofrece Certificado de Privacidad de la Información Profesional (CIPP), con cuatro concentraciones por región:
- Canadá (CIPP / C)
- Europa (CIPP / E)
- Gobierno de los Estados Unidos (CIPP / G)
- Sector privado de EE. UU. (CIPP / EE. UU.)
- eLearnSecurity ofrece múltiples especializaciones:
- Probador de penetración profesional certificado eLearnSecurity.
- Ingeniero inverso certificado eLearnSecurity
- Probador de penetración junior eLearnSecurity
- Probador de penetración de aplicaciones móviles eLearnSecurity
- eLearnSecurity Network Defense Professional
- eLearnSecurity Web Defense Professional
- Probador de penetración de aplicaciones web eLearnSecurity
- Aplicación web eLearnSecurity Probador de penetración eXtreme
- Profesional certificado en seguridad ofensiva (OSCP)
- Experto certificado en seguridad de HIPAA (CHPE o CHPSE)
- CompTIA Security +
Por lo general, durante el proceso de solicitud, el equipo de admisiones de instituciones educativas competitivas (y los requisitos variarán, por supuesto, dependiendo del enfoque del programa) querrán asegurarse de que pueda sobrevivir al rigor académico del programa. Por ejemplo, podrían buscar cursos anteriores o experiencia orientada a la aplicación en principios de computación avanzada (informática), criptografía, finanzas cuantitativas o cualquier sistema de información relacionado o campo de computación, así como un puntaje GRE por encima del promedio (algunos programas estarán dispuestos para renunciar a este requisito si ha completado otro título de posgrado o terminal relacionado y obtuvo un GPA alto).
- ¿Ha sido hackeado Facebook alguna vez?
- ¿Los virus ransomware siempre han sido un problema tan grande?
- Mantuve un código de seguridad para mi teléfono y olvidé, ¿cómo recuperar el código de seguridad (mi teléfono es videocon (no Android))?
- ¿Por qué tantos ataques cibernéticos apuntan a Ucrania?
- ¿Cuál es la mejor manera de ocultar sus datos privados en una computadora? ¿Es una buena idea una máquina Linux virtual fuera de línea?
Además, a medida que adquiere más experiencia y asciende en la escala jerárquica, C-Suite está menos interesado en su educación / certificaciones formales, y está mucho más interesado en su capacidad para ejecutar y comprender personas, procesos, tecnología y cómo mitigar / gestionar el riesgo Si puede combinar la capacitación educativa formal de InfoSec con la voluntad de aprender, seguramente será buscado.
Finalmente, hay muchos paralelismos entre la seguridad cibernética y la ciencia criptográfica que se usa en las aplicaciones Blockchain (tecnología fundamental para Bitcoin y Ethereum); Si está interesado en aprender más, contácteme directamente a través de un mensaje privado private