În ultimii zece ani, securitatea IT a explodat ca domeniu, atât din punct de vedere al complexității și amploarea subiectului și oportunitățile disponibile pentru IT-ul centrat pe securitate profesioniști. Securitatea a devenit o parte inerentă a tuturor lucrurilor din IT, de la administrarea rețelei până la dezvoltarea web, aplicații și baze de date. Dar, chiar și cu accentul mai mare pe securitate, încă mai există multă muncă în domeniu, iar oportunitățile pentru profesioniștii IT cu probleme de securitate nu vor putea scădea în curând.
Importanța certificărilor
Pentru cei care se află deja în domeniul securității IT sau caută să-și îmbunătățească cariera, există o serie de certificări și opțiuni de formare disponibile pentru cei care doresc să învețe despre securitatea IT și să demonstreze aceste cunoștințe pentru angajatorii actuali și potențiali. Cu toate acestea, o mulțime de certificări de securitate IT mai avansate necesită un nivel de cunoștințe, experiență și angajament care ar putea fi în afara gamei de mulți profesioniști IT mai noi.
O certificare bună pentru a demonstra cunoștințele de bază de securitate este certificarea CompTIA Security +. Spre deosebire de alte certificări, cum ar fi CISSP sau CISM, Security + nu are experiență sau condiții prealabile obligatorii, deși CompTIA o face recomandă ca candidații să aibă o experiență de cel puțin doi ani în ceea ce privește rețelele în general și securitatea în special. CompTIA sugerează, de asemenea, că candidații Security + obțin certificarea CompTIA Network +, dar nu o necesită.
Chiar dacă Security + este mai mult dintr-o certificare la nivel de intrare decât altele, este totuși o certificare valoroasă la propriu. De fapt, Security + este o certificare mandatată pentru Departamentul Apărării din SUA și este acreditată de atât Institutul Național Standard American (ANSI), cât și Organizația Internațională pentru Standardizare (ISO). Un alt beneficiu al Security + este faptul că este neutru din punct de vedere al vânzătorilor, în schimb a ales să se concentreze pe subiecte și tehnologii de securitate în general, fără a-și limita atenția către un singur furnizor și abordarea acestora.
Subiecte acoperite de examenul de securitate +
Securitatea + este practic o certificare generalistă - ceea ce înseamnă că evaluează cunoștințele unui candidat într-o gamă de domenii de cunoștințe, spre deosebire de concentrarea pe orice domeniu al IT. Deci, în loc să vă concentrați doar pe securitatea aplicațiilor, spuneți că întrebările referitoare la Security + vor acoperi o gamă mai largă de subiecte, aliniate conform celor șase domenii de cunoștințe primare definite de CompTIA (procentele de lângă fiecare indică reprezentarea domeniului respectiv pe examen):
- Securitatea rețelei (21%)
- Conformitate și securitate operațională (18%)
- Amenințări și vulnerabilități (21%)
- Securitate pentru aplicații, date și gazdă (16%)
- Controlul accesului și gestionarea identității (13%)
- Criptografie (11%)
Examenul oferă întrebări din toate domeniile de mai sus, deși este oarecum ponderat pentru a da mai mult accent pe anumite domenii. De exemplu, vă puteți aștepta la mai multe întrebări privind securitatea rețelei, spre deosebire de criptografie, de exemplu. Acestea fiind spuse, nu trebuie să vă concentrați neapărat studiile pe nici o zonă, mai ales dacă vă conduce să excludeți oricare dintre ceilalți. O bună și largă cunoaștere a tuturor domeniilor enumerate mai sus rămâne cea mai bună modalitate de a fi pregătit pentru test.
Examenul
Este nevoie de un singur examen pentru a câștiga certificarea Security +. Acest examen (examen SY0-301) este format din 100 de întrebări și este furnizat pe o perioadă de 90 de minute. Scara de clasare este de la 100 la 900, cu un scor de trecere de 750, sau aproximativ 83% (deși aceasta este doar o estimare, deoarece scala se schimbă oarecum în timp).
Pasii urmatori
Pe lângă Security +, CompTIA oferă o certificare mai avansată, CompTIA Advanced Security Practician (CASP), oferind o cale de certificare progresivă pentru cei care doresc să-și continue cariera de securitate și studii. La fel ca Security +, CASP acoperă cunoștințele de securitate pe mai multe domenii de cunoștințe, însă profunzimea și complexitatea întrebărilor puse la examenul CASP le depășesc pe cele ale Security +.
CompTIA oferă, de asemenea, numeroase certificări în alte domenii IT, inclusiv rețele, gestionarea proiectelor și administrarea sistemelor. Și, dacă securitatea este câmpul ales, puteți lua în considerare și alte certificări, cum ar fi CISSP, CEH sau o certificare bazată pe furnizor. cum ar fi Cisco CCNA Security sau Control Point Certified Security Administrator (CCSA), pentru a vă extinde și aprofunda cunoștințele despre Securitate.