W ciągu ostatniej dekady bezpieczeństwo IT eksplodowało jako dziedzina, zarówno pod względem złożoności i zakres przedmiotu oraz możliwości dostępne dla IT zorientowanej na bezpieczeństwo profesjonaliści. Bezpieczeństwo stało się nieodłączną częścią wszystkiego w branży IT, od zarządzania siecią po tworzenie aplikacji internetowych i baz danych. Ale nawet przy zwiększonym nacisku na bezpieczeństwo, wciąż pozostaje wiele do zrobienia w tej dziedzinie, a szanse dla specjalistów IT zajmujących się bezpieczeństwem prawdopodobnie nie zmniejszą się w najbliższym czasie.
Znaczenie certyfikatów
Dla tych, którzy są już w dziedzinie bezpieczeństwa IT lub chcą poprawić swoją karierę, jest wiele certyfikaty oraz opcje szkoleń dostępne dla tych, którzy chcą dowiedzieć się o bezpieczeństwie IT i pokazać tę wiedzę obecnym i potencjalnym pracodawcom. Jednak wiele bardziej zaawansowanych certyfikatów bezpieczeństwa IT wymaga poziomu wiedzy, doświadczenia i zaangażowania, które mogą być poza zasięgiem wielu nowszych specjalistów IT.
Dobrym certyfikatem potwierdzającym podstawową wiedzę na temat bezpieczeństwa jest certyfikat CompTIA Security +. W przeciwieństwie do innych certyfikatów, takich jak CISSP lub CISM, Security + nie ma żadnego obowiązkowego doświadczenia ani wymagań wstępnych, chociaż CompTIA ma zalecamy kandydatom posiadanie co najmniej dwuletniego doświadczenia w pracy w sieci i bezpieczeństwie w sieci szczególny. CompTIA sugeruje również, aby kandydaci Security + uzyskali certyfikat CompTIA Network +, ale nie wymagają go.
Mimo że Security + jest bardziej certyfikatem dla początkujących niż inne, nadal jest cennym certyfikatem sam w sobie. W rzeczywistości Security + jest obowiązkową certyfikacją Departamentu Obrony USA i jest akredytowany przez zarówno American National Standard Institute (ANSI), jak i Międzynarodowa Organizacja Normalizacyjna (ISO). Kolejną zaletą Security + jest to, że jest neutralny dla dostawców, zamiast tego skupia się na tematach bezpieczeństwa i technologiach w ogóle, nie ograniczając się do jednego dostawcy i ich podejścia.
Tematy objęte ochroną + egzamin
Security + to w zasadzie ogólny certyfikat - co oznacza, że ocenia wiedzę kandydata w różnych dziedzinach wiedzy, a nie koncentruje się na jednym obszarze IT. Tak więc, zamiast skupiać się wyłącznie na bezpieczeństwie aplikacji, powiedzmy, pytania na Security + będą obejmować szerszy zakres tematów, dostosowane zgodnie z sześcioma podstawowymi dziedzinami wiedzy określonymi przez CompTIA (wartości procentowe obok każdej wskazują reprezentację tej domeny w sieci egzamin):
- Bezpieczeństwo sieci (21%)
- Zgodność i bezpieczeństwo operacyjne (18%)
- Zagrożenia i podatności (21%)
- Bezpieczeństwo aplikacji, danych i hosta (16%)
- Kontrola dostępu i zarządzanie tożsamością (13%)
- Kryptografia (11%)
Egzamin zawiera pytania ze wszystkich powyższych domen, chociaż jest nieco ważony, aby położyć większy nacisk na niektóre obszary. Na przykład możesz spodziewać się więcej pytań na temat bezpieczeństwa sieci niż na przykład kryptografii. To powiedziawszy, nie musisz koniecznie koncentrować nauki na jednym obszarze, szczególnie jeśli prowadzi to do wykluczenia któregokolwiek z pozostałych. Dobra, szeroka znajomość wszystkich wyżej wymienionych domen pozostaje najlepszym sposobem na przygotowanie się do testu.
Egzamin
Do uzyskania certyfikatu Security + wymagany jest tylko jeden egzamin. Egzamin (egzamin SY0-301) składa się ze 100 pytań i jest udzielany w ciągu 90 minut. Skala ocen wynosi od 100 do 900, z wynikiem pozytywnym 750, czyli około 83% (choć jest to tylko szacunek, ponieważ skala zmienia się nieco z czasem).
Następne kroki
Oprócz Security +, CompTIA oferuje bardziej zaawansowany certyfikat, CompTIA Advanced Security Practitioner (CASP), zapewniający progresywną ścieżkę certyfikacji dla tych, którzy chcą kontynuować karierę bezpieczeństwa i studia. Podobnie jak Security +, CASP obejmuje wiedzę na temat bezpieczeństwa w wielu domenach wiedzy, ale głębia i złożoność pytań zadawanych na egzaminie CASP przewyższa te z Security +.
CompTIA oferuje również liczne certyfikaty również w innych obszarach IT, w tym sieć, zarządzanie projektami i administracja systemami. A jeśli wybrane jest pole bezpieczeństwa, możesz rozważyć inne certyfikaty, takie jak CISSP, CEH lub certyfikat oparty na dostawcy takich jak Cisco CCNA Security lub Check Point Certified Security Administrator (CCSA), aby poszerzyć i pogłębić swoją wiedzę bezpieczeństwo.