¿Cuáles son los certificados requeridos para obtener un buen trabajo de seguridad cibernética?

Sugeriría seguir una Maestría en Ciencias (MS o MSc o su equivalente) en Seguridad de la Información / Gestión de Riesgos / Aseguramiento de la Información / Ciberseguridad y Gestión de Amenazas Digitales / Continuidad del Negocio y Planificación de Recuperación de Desastres (BCP / DRP) O cualquiera de los debajo de las certificaciones; Los principales órganos de gobierno que tienen una reputación de marca establecida son ISC, Cisco, GIAC, EC-Council, IAPP y OSCP.

  • Certified Information Systems Security Professional (CISSP): esta es una certificación independiente regida por el Consorcio Internacional de Certificación de Seguridad del Sistema de Información, también conocido como (ISC) ².
  • Profesional de Arquitectura de Seguridad de Sistemas de Información (CISSP-ISSAP)
  • Information Systems Security Engineering Professional (CISSP-ISSEP), una certificación avanzada de seguridad de la información que también es emitida por (ISC) 2 que se centra en los aspectos de ingeniería de la seguridad de la información.
  • Information Systems Security Management Professional (CISSP-ISSMP), una certificación avanzada de seguridad de la información que también es emitida por (ISC) 2 que se centra en los aspectos de gestión de la seguridad de la información.
  • El famoso de Cisco: especialista en ciberseguridad de Cisco
  • HCISPP – Practicante de privacidad y seguridad de la información de HealthCare
  • Auditor Certificado de Sistemas de Información (CISA)
  • Gerente Certificado de Seguridad de la Información (CISM)
  • Certificado en el Gobierno de TI Empresarial (CGEIT)
  • Certificado en Riesgo y Control de Sistemas de Información (CRISC)
  • Cybersecurity Nexus: certificado (CSX) y certificación CSX-P
  • Certificación Global de Aseguramiento de la Información (GIAC)
  • El Consejo de la CE tiene docenas de certificaciones que pueden ser interesantes para usted:
    • Certificaciones profesionales de seguridad de TI
    • Instructor certificado del EC-Council (CEI)
    • Hacker Ético Certificado (CEH)
    • Arquitecto certificado en defensa de redes (CNDA)
    • Usuario certificado de computadora segura (CSCU)
    • Investigador forense de piratería informática (CHFI)
    • Oficial Jefe Certificado de Seguridad de la Información del Consejo de la CE (CCISO)
    • Investigador informático certificado por el Consejo de la CE (ECCI)
    • Especialista de cifrado certificado por el Consejo de la CE (ECES)
    • Controlador de incidentes certificado por el Consejo de la CE (ECIH)
    • EC-Council Certified Secure Programmer-Java (ECSP)
    • Analista de Seguridad Certificado por el Consejo de la CE (ECSA)
    • Certificado por el Consejo de EC Profesional VOIP (ECVP)
    • Administrador de seguridad de red del Consejo de la CE (ENSA)
    • Probador de penetración con licencia (LPT)
    • Recuperación ante desastres y continuidad del negocio
    • Profesional de recuperación de desastres del Consejo de la CE (EDRP)
    • Certificaciones de programación
    • Desarrollador Certificado de Aplicaciones Seguras (CSAD)
    • Programador seguro certificado por el EC-Council (ECSP)
    • Certificaciones de seguridad de nivel de entrada
    • Seguridad 5 (Seguridad | 5)
    • Red 5 (Red | 5)
    • Inalámbrico 5 (Inalámbrico | 5)
    • Certificaciones de nivel de posgrado
    • Fundamentos en informática forense
    • Fundamentos en seguridad de la información
    • Fundamentos en seguridad de red
    • Especialista de seguridad certificado por el Consejo de la CE (ECSS)
  • Mile5 tiene múltiples ofertas, que incluyen: fundamental, fundamental, especializada y avanzada.
  • Certificado de la Academia de Seguridad de la Información EITCA / IS
  • La Asociación Internacional de Profesionales de la Privacidad (IAPP) ofrece Certificado de Privacidad de la Información Profesional (CIPP), con cuatro concentraciones por región:
    • Canadá (CIPP / C)
    • Europa (CIPP / E)
    • Gobierno de los Estados Unidos (CIPP / G)
    • Sector privado de EE. UU. (CIPP / EE. UU.)
  • eLearnSecurity ofrece múltiples especializaciones:
    • Probador de penetración profesional certificado eLearnSecurity.
    • Ingeniero inverso certificado eLearnSecurity
    • Probador de penetración junior eLearnSecurity
    • Probador de penetración de aplicaciones móviles eLearnSecurity
    • eLearnSecurity Network Defense Professional
    • eLearnSecurity Web Defense Professional
    • Probador de penetración de aplicaciones web eLearnSecurity
    • Aplicación web eLearnSecurity Probador de penetración eXtreme
  • Profesional certificado en seguridad ofensiva (OSCP)
  • Experto certificado en seguridad de HIPAA (CHPE o CHPSE)

Por lo general, durante el proceso de solicitud, el equipo de admisiones de instituciones educativas competitivas (y los requisitos variarán, por supuesto, dependiendo del enfoque del programa) querrán asegurarse de que pueda sobrevivir al rigor académico del programa. Por ejemplo, podrían buscar cursos anteriores o experiencia orientada a la aplicación en principios de computación avanzada (informática), criptografía, finanzas cuantitativas o cualquier sistema de información relacionado o campo de computación, así como un puntaje GRE por encima del promedio (algunos programas estarán dispuestos para renunciar a este requisito si ha completado otro título de posgrado o terminal relacionado y obtuvo un GPA alto).

Además, a medida que adquiere más experiencia y asciende en la escala jerárquica, C-Suite está menos interesado en su educación / certificaciones formales, y está mucho más interesado en su capacidad para ejecutar y comprender personas, procesos, tecnología y cómo mitigar / gestionar el riesgo Si puede combinar la capacitación educativa formal de InfoSec con la voluntad de aprender, seguramente será buscado.

Finalmente, hay muchos paralelismos entre la seguridad cibernética y la ciencia criptográfica que se usa en las aplicaciones Blockchain (tecnología fundamental para Bitcoin y Ethereum); Si está interesado en aprender más, contácteme directamente a través de un mensaje privado private

Related Content

¿Es seguro configurar Jio Security como administrador del dispositivo?

¿Cómo puedo eliminar una página web maliciosa?

¿Por qué hay puestos de control de seguridad en Cisjordania?

Como desarrollador front-end, ¿debo convertirme en ingeniero de seguridad cibernética?

¿Cuáles son algunos recursos para asegurar y eliminar Mac OS X?

No se requieren certificaciones. La experiencia laboral es mucho más importante.

Si desea destacarse, obtenga la certificación CCIE o JNCIE. Aunque estos no son específicos de la seguridad cibernética, recorrerán un largo camino para avanzar en esa dirección y proporcionarán una gran cantidad de conocimientos básicos de redes / seguridad.

Si eres menos aventurero, puedes ir a un CISSP y llamarlo por día.

Suki Olushile

Mucho depende de lo que le interese específicamente hacer.

Existen certificaciones de redes de seguridad (como Security +), certs de gestión de seguridad de la información (CISSP), certificaciones de pentesting (CEH, OSCP, etc.).

El ” experto en seguridad de TI ” es demasiado vago y no significa nada.

La seguridad cibernética es un campo enorme con miles de especializaciones diferentes, por lo que desea reducir su alcance.

Suki Olushile

La experiencia supera las certificaciones cada vez. La mayoría de los trabajos de seguridad corporativa más altos solicitan CISSP o CISM. Parece haber una ligera preferencia por CISSP, había casi tantos puestos reclutando CISSP como personas totales con el certificado en los Estados Unidos el año pasado, por lo que es difícil cuestionar la demanda. Sin embargo, para obtener el certificado completo, necesita 5 años de experiencia.

Depende de qué tipo de rol le interese. Si desea trabajar como probador de penetración, a los clientes les gusta ver algunos certificados relacionados con la prueba de la pluma. Del mismo modo, si trabaja como auditor, entonces algunos certificados relacionados con la auditoría.

Sin embargo, desaconsejaría a muchos, ya que parece desesperado y parece que prefieres obtener certificados para aplicarlos y convertirte en un verdadero experto. Personalmente, sugeriría un par de máximos relacionados con la seguridad general y algunos relacionados con el dominio. Después de eso, algunas tecnologías como ITIL o TOGAF pueden ayudar a demostrar que tiene una experiencia técnica más amplia e interés. Si tiene muchos más que eso, no los titularía, y en su lugar me enfocaría en las habilidades que le han enseñado y buscaré demostrar la experiencia de aplicar el conocimiento.

Actualmente solo tengo CISSP, aunque planeo agregar CISM en algún momento, ya que entiendo que el programa de estudios es bastante bueno y conozco a algunas personas que han encontrado que el aprendizaje es útil para el manejo de infosec. Personalmente, decidí que hacer un MBA sería más trabajo pero también más interesante y efectivo para mejorar mi capacidad de sobresalir en mi papel. También he considerado TOGAF, ITIL y SABSA y bien podría hacerlo en algún momento, nuevamente porque realmente quiero entender mejor el contenido y trabajar de manera más efectiva con otros que lo han hecho.

Entonces, en referencia a los consejos anteriores, la combinación para mí en mi rol (su óptimo probablemente diferirá según la etapa profesional, etc.) sería:

  • Certs generales: CISSP / CISM
  • Certificados de dominio (arquitectura de seguridad): SABSA
  • Certificado técnico general: ITIL
  • Certificados de tecnología de dominio: TOGAF

Y luego no gritaría sobre la mayoría de ellos …

Basilea Ismail

CISSP siempre se conoce como el “estándar de oro”. Prueba IAM-nivel III para el trabajo del gobierno de los Estados Unidos. En el aspecto técnico, un CCIE es valioso (aunque no es una “certificación de seguridad”). Realmente depende de cuál sea la posición para la que apuntas.

Suki Olushile

Un certificado no te convierte en un experto. Simplemente dice que pasaste una prueba o tomaste una clase.
15-20 años en la industria “pueden” llevarlo a un estado de “experto”.
Mi mejor consejo es comenzar poco a poco, más cerca del sistema operativo. Consigue un trabajo y luego mira a dónde te lleva.

Basilea Ismail

More Interesting

Cómo asegurar las comunicaciones en línea

Cómo descargar la mejor versión gratuita y descifrada de un antivirus

¿Qué tan devastador es Stuxnet?

¿Puede un hacker simplemente escribir un programa para generar todos los caracteres posibles que puede contener una contraseña?

Cómo escanear en busca de virus en una Mac

¿Cómo elimino las falsas advertencias de virus de Microsoft?

¿No hay más espacio para la innovación en ciberseguridad?

¿Puedo obtener un virus o malware de sitios redirigidos?

¿Cuál es la mejor experiencia de usuario para restablecer un nombre de usuario o contraseña olvidado?

¿Cuál es el trabajo de un arquitecto de seguridad?

¿Qué tan mala es la seguridad del servidor en Clinton y el DNC que siguen siendo pirateados?

¿Qué opina de la afirmación de la Agencia de Seguridad Nacional de los EE. UU. (NSA) de que frustraron un complot para destruir la economía de los EE. UU.

¿Qué es una contraseña de root?

¿Cuán seguros son nuestros datos en iCloud?

¿Avanzará la tecnología lo suficiente como para protegernos de los ciberataques como la nueva arma de Putin para dominar el mundo?