През последното десетилетие или около това ИТ сигурността избухна като поле, както по отношение на сложността и ширината на темата и възможностите, достъпни за ИТ, фокусирани върху сигурността професионалисти. Сигурността се превърна в неразделна част от всичко в ИТ, от управление на мрежата до уеб, разработка на приложения и бази данни. Но дори и с увеличения фокус върху сигурността, предстои да се свърши още много работа в тази област и възможностите за ИТ специалисти, ориентирани към сигурността, няма да намалят скоро.
Значението на сертификатите
За тези, които вече са в областта на информационната сигурност или търсят да подобрят кариерата си, има редица от сертификати и възможности за обучение, достъпни за тези, които искат да научат за ИТ сигурността и да демонстрират тези знания пред настоящите и потенциалните работодатели. Въпреки това, много от по-модерните сертификати за ИТ сигурност изискват ниво на знания, опит и ангажираност, които може да са извън обхвата на много по-нови ИТ специалисти.
Добър сертификат за демонстриране на основни знания за сигурността е сертификатът CompTIA Security +. За разлика от други сертификати, като например CISSP или CISM, Security + няма задължителен опит или предпоставки, въпреки че CompTIA има препоръчваме на кандидатите да имат най-малко две години опит с работата в мрежа като цяло и сигурността в частност. CompTIA предлага също така кандидатите за сигурност + да получат сертификата на CompTIA Network +, но не го изискват.
Въпреки че Security + е по-скоро сертификат за входно ниво от други, той все още е ценно сертифициране по себе си. Всъщност Security + е сертифицирано за Министерството на отбраната на САЩ и е акредитирано от както на Американския национален институт за стандартизация (ANSI), така и на Международната организация за стандартизация (ISO). Друго предимство на Security + е, че той е неутрален спрямо доставчиците, вместо да избере да се съсредоточи върху темите и технологиите за сигурност като цяло, без да ограничава фокуса си до всеки един доставчик и техния подход.
Теми, обхванати от проверката за сигурност
Security + е основно сертификат за общо ползване, което означава, че оценява знанията на кандидата в редица области на знанието, за разлика от фокусирането върху която и да е област на ИТ. Така че, вместо да поддържаме фокус само върху сигурността на приложенията, да речем, въпросите на Security + ще обхванат по-широк спектър от теми, подравнени според шестте основни области на знанието, дефинирани от CompTIA (процентите до всяка от тях показват представянето на този домейн в изпит):
- Мрежова сигурност (21%)
- Съответствие и оперативна сигурност (18%)
- Заплахи и уязвимости (21%)
- Приложение, данни и сигурност на хоста (16%)
- Контрол на достъпа и управление на идентичността (13%)
- Криптография (11%)
Изпитът предоставя въпроси от всички домейни по-горе, въпреки че е малко претеглена, за да се даде по-голям акцент на някои области. Например можете да очаквате повече въпроси относно мрежовата сигурност, за разлика от криптографията например. Това каза, че не трябва непременно да фокусирате обучението си върху която и да е област, особено ако това ви кара да изключите някоя от другите. Доброто, широко познаване на всички домейни, изброени по-горе, остава най-добрият начин да се подготвите за теста.
Изпитът
Необходим е само един изпит за спечелване на сертификат Security +. Този изпит (изпит SY0-301) се състои от 100 въпроса и се предоставя за период от 90 минути. Скалата за степенуване е от 100 до 900, с пропускане на оценка от 750 или приблизително 83% (въпреки че това е само приблизителна оценка, тъй като мащабът се променя с течение на времето).
Следващи стъпки
В допълнение към Security +, CompTIA предлага и по-усъвършенствано сертифициране, CompTIA Advanced Security Практикуващ лекар (CASP), осигуряващ прогресивен сертификационен път за тези, които искат да продължат кариерата си в областта на сигурността и проучвания. Подобно на Security +, CASP обхваща знания за сигурността в редица области на знанието, но дълбочината и сложността на въпросите, зададени на изпита CASP, надвишават тези на Security +.
CompTIA също предлага множество сертификати и в други области на ИТ, включително мрежи, управление на проекти и администриране на системи. И ако сигурността е избраното от вас поле, може да помислите за други сертификати като CISSP, CEH или сертификат, базиран на доставчик. като например Cisco CCNA Security или Checkpoint Certified Security Administrator (CCSA), за да разширите и задълбочите знанията си за сигурност.