Tabla de progresión de la certificación de seguridad 7.0 , octubre de 2020
El especialista en seguridad de la información Paul Jerimy hizo un gran trabajo y elaboró un esquema extenso con el procedimiento para obtener certificados en todas las áreas de seguridad de la información: Tabla de progresión de la certificación de seguridad . Hoy incluye 362 programas de certificación.
Parece que la certificación se ha convertido en un negocio separado, donde los centros de formación y las autoridades de certificación no piensan tanto en probar los conocimientos de los especialistas como en las ganancias.
Algunas certificaciones superan los costos razonables. Para cada certificado, la tabla muestra el costo de obtenerlo, así como los costos estimados de viaje. Por lo tanto, puede calcular aproximadamente cuánto cuesta recolectar todas las "costras" necesarias e ir por este camino hasta el final.
El diagrama muestra todos los programas de certificación relacionados con la seguridad conocidos por el autor. Algunos tienen una reputación terrible y otros se consideran estándares de la industria.
El diagrama se lee de abajo hacia arriba.
Los certificados a continuación son el nivel más básico. Cuanto más alto llegue, más avanzadas serán las certificaciones.
Por ejemplo, especialidad "Seguridad de redes y comunicaciones". En el nivel inferior se encuentran los exámenes F5 Big-IP Certified Administrator más básicos por $ 135 y CompTIA Network + por $ 319, y en la parte superior de la pirámide se encuentra un experto certificado en implementación de seguridad de Cisco (CCIE Sec): $ 2050 por grupo más aproximadamente $ 12 mil en costos de viaje y arquitecto certificado por Cisco(CCAr). El rango más alto en la jerarquía de Cisco cuesta $ 15,000 por examen.
La primera versión de la tabla se publicó en marzo de 2020, desde entonces se ha complementado y perfeccionado significativamente. Los certificados en la jerarquía se organizan subjetivamente, teniendo en cuenta su autoridad y las opiniones de verdaderos expertos: qué es realmente importante y qué no.
Los ocho colores en el diagrama representan las ocho áreas de seguridad clasificadas (ISC) ² , el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información, que mantiene la certificación CISSP. Algunos certificados cubren varios dominios, por lo que se distribuyen en varias "columnas" pero están coloreados con el color de dominio dominante.
Las áreas de seguridad generalmente se dividen en subáreas. Están representados por áreas sombreadas dentro de las columnas principales. Por ejemplo, el área "Operaciones de seguridad" incluye pruebas de penetración y exploits, y más cerca del software, subáreas de operaciones de seguridad como "Forense" ("Forense") y "Análisis de incidentes" se indican en azul.
En general, para una carrera típica, solo se recomienda una certificación por cada 3-5 líneas en un campo determinado. Tiene poco sentido obtener aproximadamente el mismo certificado de un nivel similar al que ya tenemos.
Además, si se va a limitar a solo una o dos certificaciones en su carrera, Paul Jerimi recomienda elegir aquellas que cubran varias áreas, como GSEC(GIAC Security Essentials) o CASP + (CompTIA Advanced Security Practitioner).
Si desea explorar una nueva área, pero no tiene absolutamente ninguna experiencia en ella, se recomienda comenzar con las dos últimas líneas. Sin embargo, no subestime su experiencia laboral real.
Además de los beneficios prácticos reales para los "profesionales de la carrera", este diagrama también es un ejemplo interesante de infografías interactivas.
Aunque en realidad la mayoría de los profesionales de la seguridad de la información tienen muy pocas certificaciones de este tipo, y algunos no tienen ninguna. Al igual que un título universitario, estos certificados suelen tener un valor dudoso. Pero cada uno tiene su propio camino. En cierto sentido, la certificación puede ser una alternativa más práctica o un complemento a la educación superior tradicional.