Conseguir un trabajo de seguridad cibernética: ¿hay alguna certificación que valga la pena?

La mejor inversión que puede hacer es en su propia educación. Estas actividades educativas te abrirán cientos de oportunidades a largo plazo. Por lo tanto, cualquiera de las certificaciones a continuación, si se hace de forma estratégica y se aprovecha adecuadamente, puede valer la pena. Sin embargo, he visto a los expertos de InfoSec con certificaciones CISSP decepcionados porque no podían asegurar el papel que querían; la capacitación o las certificaciones educativas formales ya no son suficientes, como candidato, debe demostrar y promocionarse de manera efectiva. Puede hacer esto creando una cartera de proyectos o logros pasados ​​de InfoSec (ya que la experiencia directa es ALTAMENTE valorada en este campo) y aprovechar su red y conexiones para preguntar si hay compañías interesantes que buscan expandir su presencia de seguridad cibernética.

En cuanto a la capacitación, sugeriría seguir una Maestría en Ciencias (MS o MSc o su equivalente) en Seguridad de la Información / Gestión de Riesgos / Aseguramiento de la Información / Seguridad Cibernética y Gestión de Amenazas Digitales / Continuidad del Negocio y Planificación de Recuperación de Desastres (BCP / DRP) O cualquiera de las siguientes certificaciones; Los principales órganos de gobierno que tienen una reputación de marca establecida son ISC, Cisco, GIAC, EC-Council, IAPP y OSCP.

  • Certified Information Systems Security Professional (CISSP): esta es una certificación independiente regida por el Consorcio Internacional de Certificación de Seguridad del Sistema de Información, también conocido como (ISC) ².
  • Profesional de Arquitectura de Seguridad de Sistemas de Información (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP), una certificación avanzada de seguridad de la información que también es emitida por (ISC) 2 que se centra en los aspectos de ingeniería de la seguridad de la información.
  • Information Systems Security Management Professional (CISSP-ISSMP), una certificación avanzada de seguridad de la información que también es emitida por (ISC) 2 que se centra en los aspectos de gestión de la seguridad de la información.
  • El famoso de Cisco: especialista en ciberseguridad de Cisco
  • HCISPP – Practicante de privacidad y seguridad de la información de HealthCare
  • Auditor Certificado de Sistemas de Información (CISA)
  • Gerente Certificado de Seguridad de la Información (CISM)
  • Certificado en el Gobierno de TI Empresarial (CGEIT)
  • Certificado en Riesgo y Control de Sistemas de Información (CRISC)
  • Cybersecurity Nexus: certificado (CSX) y certificación CSX-P
  • Certificación Global de Aseguramiento de la Información (GIAC)
  • El Consejo de la CE tiene docenas de certificaciones que pueden ser interesantes para usted:
    • Certificaciones profesionales de seguridad de TI
    • Instructor certificado del EC-Council (CEI)
    • Hacker Ético Certificado (CEH)
    • Arquitecto certificado en defensa de redes (CNDA)
    • Usuario certificado de computadora segura (CSCU)
    • Investigador forense de piratería informática (CHFI)
    • Oficial Jefe Certificado de Seguridad de la Información del Consejo de la CE (CCISO)
    • Investigador informático certificado por el Consejo de la CE (ECCI)
    • Especialista de cifrado certificado por el Consejo de la CE (ECES)
    • Controlador de incidentes certificado por el Consejo de la CE (ECIH)
    • EC-Council Certified Secure Programmer-Java (ECSP)
    • Analista de Seguridad Certificado por el Consejo de la CE (ECSA)
    • Certificado por el Consejo de EC Profesional VOIP (ECVP)
    • Administrador de seguridad de red del Consejo de la CE (ENSA)
    • Probador de penetración con licencia (LPT)
    • Recuperación ante desastres y continuidad del negocio
    • Profesional de recuperación de desastres del Consejo de la CE (EDRP)
    • Certificaciones de programación
    • Desarrollador Certificado de Aplicaciones Seguras (CSAD)
    • Programador seguro certificado por el EC-Council (ECSP)
    • Certificaciones de seguridad de nivel de entrada
    • Seguridad 5 (Seguridad | 5)
    • Red 5 (Red | 5)
    • Inalámbrico 5 (Inalámbrico | 5)
    • Certificaciones de nivel de posgrado
    • Fundamentos en informática forense
    • Fundamentos en seguridad de la información
    • Fundamentos en seguridad de red
    • Especialista de seguridad certificado por el Consejo de la CE (ECSS)
  • Mile5 tiene múltiples ofertas, que incluyen: fundamental, fundamental, especializada y avanzada.
  • Certificado de la Academia de Seguridad de la Información EITCA / IS
  • La Asociación Internacional de Profesionales de la Privacidad (IAPP) ofrece Certificado de Privacidad de la Información Profesional (CIPP), con cuatro concentraciones por región:
    • Canadá (CIPP / C)
    • Europa (CIPP / E)
    • Gobierno de los Estados Unidos (CIPP / G)
    • Sector privado de EE. UU. (CIPP / EE. UU.)
  • eLearnSecurity ofrece múltiples especializaciones:
    • Probador de penetración profesional certificado eLearnSecurity.
    • Ingeniero inverso certificado eLearnSecurity
    • Probador de penetración junior eLearnSecurity
    • Probador de penetración de aplicaciones móviles eLearnSecurity
    • eLearnSecurity Network Defense Professional
    • eLearnSecurity Web Defense Professional
    • Probador de penetración de aplicaciones web eLearnSecurity
    • Aplicación web eLearnSecurity Probador de penetración eXtreme
  • Profesional certificado en seguridad ofensiva (OSCP)
  • Experto certificado en seguridad de HIPAA (CHPE o CHPSE)
  • CompTIA Security +

Por lo general, durante el proceso de solicitud, el equipo de admisiones de instituciones educativas competitivas (y los requisitos variarán, por supuesto, dependiendo del enfoque del programa) querrán asegurarse de que pueda sobrevivir al rigor académico del programa. Por ejemplo, podrían buscar cursos anteriores o experiencia orientada a la aplicación en principios de computación avanzada (informática), criptografía, finanzas cuantitativas o cualquier sistema de información relacionado o campo de computación, así como un puntaje GRE por encima del promedio (algunos programas estarán dispuestos para renunciar a este requisito si ha completado otro título de posgrado o terminal relacionado y obtuvo un GPA alto).

Además, a medida que adquiere más experiencia y asciende en la escala jerárquica, C-Suite está menos interesado en su educación / certificaciones formales, y está mucho más interesado en su capacidad para ejecutar y comprender personas, procesos, tecnología y cómo mitigar / gestionar el riesgo Si puede combinar la capacitación educativa formal de InfoSec con la voluntad de aprender, seguramente será buscado.

Finalmente, hay muchos paralelismos entre la seguridad cibernética y la ciencia criptográfica que se usa en las aplicaciones Blockchain (tecnología fundamental para Bitcoin y Ethereum); Si está interesado en aprender más, contácteme directamente a través de un mensaje privado private

Related Content

¿Hay algún riesgo al usar 1Password?

¿Qué es el malware Floki Bot?

¿Cuáles son algunos ejemplos de cifrado simétrico y asimétrico?

Cómo aprender las pruebas de penetración avanzadas después de aprender los conceptos básicos de las pruebas de penetración

SSL (Secure Sockets Layer): ¿Cuál sería la serie de eventos más probable después de que una Autoridad de Certificación se vea comprometida y se les robe su clave privada?

Como señala Basel Ismail en su respuesta, se trata de un millón de certificaciones relacionadas con la ciberseguridad (sí, es un término formal), y no todas están relacionadas con la tecnología de seguridad. Muchos de ellos son realmente terribles y, aunque intentan no hacerlo, básicamente tratan sobre qué tan bien puede pasar una prueba de opción múltiple sobre un conjunto específico de conocimientos.

Como otros han dicho, lo que la mayoría de ellos no hacen es demostrar que puedes practicar los aspectos específicos de la ciberseguridad con cualquier habilidad. La mayor excepción a esto son las certificaciones de proveedores, porque eso se trata de usar sus herramientas. Sin embargo, esas herramientas no son ciberseguridad. Son solo controles específicos que usted usa para brindar seguridad cibernética a una organización.

Lo más importante que debe considerar al seleccionar las certificaciones son:

  • ¿Cuáles son sus intereses de ciberseguridad?
  • ¿Tienes alguna experiencia práctica?
  • ¿Qué tipo de “trabajo de ciberseguridad” buscas?

Si el trabajo de sus sueños tiene requisitos de certificación específicos, entonces necesita esa certificación, sea lo que sea, incluso si es una pérdida de tiempo.

Si está tratando de obtener certificaciones que muestren su experiencia y profundidad, entonces probablemente ya sepa cuáles son más relevantes porque ya ha estado en entrevistas o ha trabajado con colegas que las tienen y pudo juzgar si eran relevante o no.

Como está haciendo la pregunta, supongo que recién está comenzando en ciberseguridad, y es por eso que las dos primeras viñetas anteriores son más importantes.

Muchas de estas certificaciones no solo requieren mucho tiempo, sino que también pueden ser caras. La cifra de $ 600 mencionada en otra parte está realmente en el extremo inferior de la escala. Entre los campos de entrenamiento, los libros, el tiempo y las pruebas en sí, fácilmente invertirá miles de dólares en certificaciones sin mucho esfuerzo. Los mejores cursos y certificaciones están en el rango de $ 2–4K, pero usted tiende a obtener lo que paga.

La otra cosa que debe tener en cuenta acerca de las certificaciones es que la mayoría de las que no están relacionadas con los proveedores respaldan un modelo de negocio. Es posible que no pague mucho para obtener la credencial, pero es probable que tenga que pagar cuotas / tarifas anuales y demostrar que ha obtenido los “créditos” apropiados para conservar el certificado. Comprender el modelo de negocio de la organización que impulsa los programas de certificación también es una forma útil de evaluarlos.

Llevo más de 20 años en la industria y, personalmente, solo he tenido dos certificaciones. Aprobé el CISSP hace mucho tiempo y estoy certificado en la metodología SABSA, que ahora también he enseñado muchas veces.

YMMV, pero el valor principal para mí de tener el CISSP en realidad era prepararme para el examen en sí. Todavía necesito los materiales actualizados que solía preparar para el examen de vez en cuando si necesito hacer una inmersión profunda o un repaso. Después de pagar las cuotas anuales durante mucho tiempo, dejé que mi certificación expire. Simplemente no me estaba dando ningún valor.

SABSA es un animal diferente debido a la forma en que está estructurado, y el Instituto SABSA tiene un modelo comercial diferente al de la mayoría de los demás. También conozco a los autores desde hace años, pero sigue siendo la única certificación que sé donde el nivel más alto de certificación requiere la presentación de una tesis de 10,000 a 25,000 palabras que es revisada por humanos como juez de si realmente ha aplicado con éxito método sobre un tema que su asesor juzgue constituiría aproximadamente 3 meses de trabajo.

Dicho esto, el primer nivel comienza exactamente igual que los demás: usted demuestra que pasa dos pruebas de opción múltiple después de pasar 4.5 días en talleres y capacitación intensiva. Con SABSA, no se trata realmente del primero. Eso solo te lleva a la puerta. Se trata de los siguientes niveles en los que realmente tienes que demostrar conocimiento y experiencia práctica.

La seguridad cibernética todavía es un campo muy joven, y la razón por la que hay tantas opciones de certificación es porque la mayoría de las personas aún no tienen idea de qué es o cómo hacerlo correctamente. Todos están tratando de ser el Neo de las certificaciones y arrinconar el mercado de las certificaciones, y esa es probablemente la verdad sobre muchas de las certificaciones.

Nuevamente, a menos que se requiera demostrar competencia en una tecnología o control en particular, o se requiera porque la descripción del trabajo dice que es un filtro de CV / Currículum vitae de primer paso, entonces realmente seguiría sus intereses intestinales y miraría cuidadosamente aquellos que alinean el mejor. La mayoría de las certificaciones son solo una parte del trabajo, y hay pocas que lo unan todo.

En general, su mejor opción es hacer su propia investigación en función de sus intereses, su pensamiento actual sobre su trayectoria profesional y la evolución deseada y simplemente centrarse en 1–2 que cree que son relevantes en función de su contenido, alineación con sus áreas de enfoque y frecuencia de aparecer en las descripciones de trabajo que le gustaría tener.

Más allá de eso: leer, y quiero decir leer MUCHO. Luego ponga en práctica lo que ha leído, todos los días.

El campo de la seguridad cibernética está cambiando muy rápidamente y, como dije antes, muchas personas todavía lo están descubriendo. Si puede pensar con claridad y relacionar la gestión de riesgos y los controles de ciberseguridad con las cosas que son importantes para el negocio, probablemente sorprenderá al 75% de los candidatos con una gran variedad de certificaciones.

Lo que más importa es lo que puedes hacer. Lo mejor que las certificaciones pueden hacer por usted es forzar una amplitud de conocimiento de línea de base y potencialmente ponerlo en la puerta.

Demostrar todos los días que la ciberseguridad es solo otro riesgo comercial que debe gestionarse para una ejecución comercial exitosa. Conéctese conmigo en Archistry, Twitter y LinkedIn.

Basilea Ismail

Bueno, este campo requiere trabajo duro, pasión y experiencia, pero algunos certificados para su currículum lo ayudarían a sobresalir de la multitud. Estos certificados necesitan experiencia, y la experiencia proviene de la práctica diaria y la implementación. Debe estudiar, leer, aprender e implementar todo lo que pueda tener en sus manos en la seguridad de la computadora y la red. En mi opinión, los siguientes certificados deberían ser capaces de convertirlo en un pirata informático profesional / ético: CISSP, CISM, ISCP, CISA, CEH, CRISC y LPT.

¡¡La mejor de las suertes!!

Kenneth McCarthy

Aquí hay algunos:

  • CISSP
  • CCIE (o Cisco Certs en general)
  • JNCIE (o Juniper Certs en general)

El resto, sinceramente, no me importa dos lamidas. Incluso el CISSP lo está presionando, pero muchas personas parecen apreciarlo.

Lo que importa al final del día es la experiencia del mundo real y eso es muy difícil de incluir en una certificación.

CCIE y JNCIE son como cinturones negros en las redes. Esos le mostrarán sus conocimientos cuando se trata de redes, ya que son difíciles de obtener y muchas personas no pasan.

Dinesh Bareja

Saludo desde Cybervie

CEH está sobrevalorado como cualquier cosa, nadie consigue trabajo después de completar el CEH

Cybervie brinda la capacitación y pasantía que es capacitación orientada al trabajo

donde enseñaremos cómo proteger el sistema, la red, el sitio web del ataque cibernético, nos centraremos en el aspecto en tiempo real

Nessu

burpsuite

Wirehark

qulays

La piratería es puramente profesional y basada en habilidades, primero tienes tu base correcta.

formulario de ingreso pagado https://goo.gl/forms/IfEF5J73ejI

cybervie.com

Basilea Ismail

Existen varias certificaciones de seguridad de la información que pueden ayudarlo a posicionarse para el éxito. La clave es elegir primero uno que sea reconocido y cubra una amplia gama de temas de seguridad. En segundo lugar, hacer que una empresa reembolse los honorarios del examen también reducirá sus riesgos personales. El CISSP es un buen ejemplo de esto, ya que muchas publicaciones de trabajos de seguridad indican que la certificación es obligatoria o al menos preferida. Sin embargo, el costo del examen es de más de $ 600. Algunos otros certificados valiosos serían CISM, CISA y CEH.

Kenneth McCarthy

Todo profesional de seguridad debe conocer los 5 mejores cursos de certificación de seguridad cibernética para impulsar su carrera. Estas certificaciones son imprescindibles para mejorar su dominio de conocimiento, ganar experiencia y también obtener un aumento salarial. Estos cursos no solo lo ayudan a ganar mejor, sino que también lo colocan en una carrera profesional de alto crecimiento.

1. Auditor Certificado de Sistemas de Información (CISA)

2. Gerente Certificado de Seguridad de la Información (CISM)

3. Hacker ético certificado

4. Profesional certificado en seguridad de sistemas de información

5. Certificación Global de Aseguramiento de la Información (GIAC)

Para obtener más información sobre la elegibilidad y los beneficios de este curso, visite: Los 5 mejores cursos de certificación de seguridad cibernética que todo profesional debe tomar

Kenneth McCarthy

Las certificaciones profesionales seguramente ayudarán a que su currículum se destaque. Sin embargo, recuerde que la certificación será de ayuda si solo tiene experiencia, por lo que no tiene sentido obtener la certificación si no tiene experiencia.

Las certificaciones que pueden ayudar son CISA, CISM, CISSP, ITIL Cyber ​​Security, CRISC, SANS, CEH, CHFI, CIAC, etc.

Dinesh Bareja

En mi opinión, hay muchas personas de TI que afirman ser un profesional de seguridad cibernética, pero en la mayoría de los casos no lo son. La sopa de letras detrás de la mayoría del nombre de seguridad de TI no indica experiencia. Se debe ganar experiencia a través de un enfoque de golpes duros. No estoy bajando ninguna de las certificaciones; pero solo muestra un mínimo aprecio y conocimiento de la seguridad de TI.

Si usted es un ingeniero de TI y le gustaría seguir la ruta de la Ciberseguridad, buena suerte y lea, lea, lea todo lo que pueda obtener sobre seguridad informática. Busque y haga amistad con un ingeniero experimentado en redes de computadoras, él o ella puede ser un mentor de por vida para usted.

La seguridad cibernética estará aquí a largo plazo, porque siempre hay personas malas que quieren dañar nuestras redes informáticas. Este campo requiere mucho trabajo, paciencia e interés para aprender más y más.

Lea, lea, lea y luego obtenga un trabajo en el campo a nivel de entrada y avance.

Kenneth McCarthy

Hay muchas razones por las cuales la gestión de identidad y acceso es el segmento de seguridad cibernética de más rápido crecimiento y la designación de Certified Identity and Access Manager es la certificación líder y más demandada en el campo. Obtenga más información en Identity Management Institute®

Sruthi Inguva

Definitivamente vale la pena, pero el problema es que estas certificaciones requieren años de experiencia y son realmente caras.

Recomiendo conseguir un trabajo primero para que puedan ayudar a pagarlos.

Kenneth McCarthy

More Interesting

¿Cómo se puede erradicar mejor el cibercrimen?

¿Cuál es el mejor software de aplicación antivirus para teléfonos inteligentes?

¿Cambiar un disco duro restaurará mi PC a su condición normal si se piratea?

¿Tener un escáner de virus abre su computadora a los virus?

¿Qué tan grande es la amenaza de Stuxnet?

¿Cuál es el esquema completo de seguridad de extremo a extremo que protege a Apple Pay?

¿Es posible proteger con contraseña un USB?

¿Cuáles son las diferencias fundamentales entre un hacker y un arquitecto de sistemas?

¿Por qué no todas las organizaciones utilizan AppLocker o un enfoque similar de lista blanca para evitar que se ejecute malware?

¿Cuáles son los efectos negativos de las políticas estrictas de contraseña?

¿Cuáles son las ventajas de cifrar los datos de un teléfono?

¿Qué tipo de problemas de seguridad tiene Facebook?

¿Cómo se nombra una vulnerabilidad de seguridad después de ser descubierta?

¿Qué amenazas de seguridad existen para los desarrolladores web front-end? ¿Cómo se previenen?

¿Qué hace que la ciberseguridad sea tan importante en la economía global?