Книга: Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности
Назад: Как стать пентестером
Дальше: Минимизация возможных сбоев в работе

CompTIA Security+

Ассоциация индустрии компьютерных технологий (CompTIA) (https:// certification.comptia.org/) предлагает комплексные экзамены начального уровня в сфере ИТ-поддержки инфраструктуры (А+) (https://certification.comptia.org/certifications/a), сетей (Network+) (https://certification.comptia.org/certifications/network) и безопасности (Security+) (https://certification.comptia.org/certifications/security). Поскольку для людей, недавно работающих в сфере ИБ, эти экзамены зачастую первые, они получили репутацию базовых и потому легких. Это не соответствует действительности. Экзамены очень всесторонние, и вы должны упорно учиться, чтобы быть уверенным в их успешном прохождении. Экзамен на получение сертификата CompTIA Security+ охватывает сетевую безопасность, криптографию, идентификацию, угрозы и узел защиты, а также другие темы. У вас будет 90 минут, чтобы ответить на 90 вопросов, а цена составляет 311 долларов.

ISACA

ISACA – международная профессиональная ассоциация, ориентированная на управление ИТ (https://www.isaca.org), – предлагает целый ряд профессионально-уважаемых экзаменов на аудит и менеджмент. Сертификаты включают в себя сертификат аудитора информационных систем (CISA) (http://www.isaca.org/Certification/CISA-CertifiedInformation-Systems-Auditor/Pages/default.aspx), сертификат менеджера по информационной безопасности (CISM) (http://www.isaca.org/Certification/CISMCertified-Information-Security-Manager/Pages/default.aspx), сертификат в области управления ИТ (CGEIT) (http://www.isaca.org/Certification/CGEIT-Certified-in-the-Governance-of-Enterprise-IT/Pages/default.aspx) и сертификат профессионала в области управления ИТ-рисками (CRISC) (http://www.isaca.org/Certification/CRISC–Certified-inRisk-and-Information-Systems-Control/Pages/default.aspx). Если вы бухгалтер или аудитор, эти экзамены могут подтвердить ваши навыки, связанные с компьютерами и ИБ.

Сертификаты производителей

Многие компании, такие как Microsoft, Cisco и RedHat, предлагают свои экзамены по информационной безопасности.

Несколько лет назад Microsoft провела специальные экзамены по безопасности, например MCSE: Security. Но поскольку безопасность стала общей заботой для всех платформ и технологий, компания начала создавать собственные вопросы безопасности и включать их в свои экзамены. Эта тенденция в настоящее время несколько обращена вспять объявлением Microsoft о разработке нового экзамена обеспечения безопасности Windows Server 2016 (https://www.microsoft.com/en-us/learning/exam-70744.aspx). Он выходит далеко за рамки ее технической безопасности. Экзамен охватывает проектирование красного/зеленого леса, своевременное администрирование, достаточное администрирование и новейшие технологии безопасности Microsoft, такие как Advanced Threat Analytics (ATA). Тест Microsoft (https://www.microsoft.com/en-us/learning/exam-98-367.aspx) стоит 127 долларов.

Сертификационные экзамены Cisco всегда имели репутацию сложных. Экзамен на получение Certified Internetwork Expert (CCIE) (http://www.cisco.com/c/en/us/trainingevents/trainingcertifications/certifications/expert/ccie-program.html) известен как самый непростой в этой отрасли. По данным Cisco, менее 3 % студентов получат его, даже заплатив тысячи долларов, создав домашние лаборатории и потратив в среднем 18 месяцев на обучение. Сертификат специалиста безопасности сетей Cisco’s Certified Network Associate (CCNA) Security certification (http://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/ccna-security.html) получить легче, но его также очень уважают. Сначала необходимо пройти любую другую допустимую сертификацию Cisco для прохождения CCNA. После ее получения (или любой другой сертификации CCIE), можно пройти Cisco Certified Network Professional (CCNP) – экзамен по безопасности (http://www.cisco.com/c/en/us/training-events/trainingcertifications/certifications/professional/ccnp-security.html). Но этот экзамен (http://www.cisco.com/c/en/us/training-events/training-certifications/certifications/expert/ccie-security.html) является экзаменом по безопасности Mack daddy Cisco. Он состоит из двухчасового письменного экзамена (который должен быть сдан первым) и восьмичасовой лабораторной части. Все сертификационные экзамены Cisco трудны, но если вы получите сертификацию безопасности CCIE, то сможете получить прекрасную работу почти в любой точке мира.

Компания RedHat проводит десятки сертификационных экзаменов (https://www.redhat.com/en/services/all-certifications-exams) и, как и другие крупные вендоры, предлагает по крайней мере один экзамен специалиста безопасности. Экзамен RedHat по безопасности называется RedHat Certificate of Expertise in Server Hardening (https://www.redhat.com/en/services/certification/rhcoe-server-hardening). Помимо обычной информации об усилении защиты сервера Linux, успешные кандидаты должны быть готовы к работе с отчетами об общих уязвимостях (CVE) и RedHat Security Advisory (RHSA). Цена – 600 долларов.

Профессиональный институт Linux (https://www.lpi.org/) предлагает экзамен безопасности LPIC-3 Exam (https://www.lpi.org/study-resources/lpic-3-303-exam-objectives/). Он охватывает множество тем безопасности, и кандидаты должны успешно пройти четыре предыдущих экзамена LPI более низкого уровня. Стоят они около 188 долларов.

Как я уже упоминал, SANS предлагает сертификат безопасности GIAC Certified Unix Security Administrator (GCUX) certification (http://www.giac.org/certification/certified-unix-security-administrator-gcux).

У компании Apple, кажется, нет определенных экзаменов в области безопасности, но обычные экзамены ОС, такие как Apple El Capitan (http://training.apple.com/pdf/elcapitan101.pdf) и основы интеграции с Mac (http://training.apple.com/pdf/mac_integration_basics_1010.pdf), имеют некоторые компоненты безопасности.

Каждая сертификация, которую я проходил, улучшила мои навыки. Получение сертификата может помочь вашим знаниям, карьере и способствовать получению работы.

Соблюдайте этику

Будьте этичным профессионалом. Никогда не предпринимайте несанкционированных действий и не стремитесь улучшить личную позицию в отношении обязательств и потребностей клиента. Если вы задаетесь вопросом, этично ли это, то, скорее всего, это не так.

Глава 50 посвящена Кодексу чести хакеров.

Назад: Как стать пентестером
Дальше: Минимизация возможных сбоев в работе