Populiariausi SANS GIAC Sertifikatai, Padėsiantys Jūsų Karjerai

2023 Autorius: Susan Creighton | [email protected]. Paskutinį kartą keistas: 2023-11-26 12:33

SANS institutas buvo įkurtas 1989 m., Kad teiktų IT saugumo ir administravimo informaciją ir neutralų pardavėjų mokymą šiomis temomis. Nuo pat įkūrimo pradžios SANS visame pasaulyje surengė kursus, mokymo renginius ir technines konferencijas daugiau kaip 165 000 asmenų; savarankiškas internetinis mokymas (vadinamas SANS OnDemand); ir interaktyvus virtualus mokymas (vadinamas SANS vLive).

Kurso temos iš SANS instituto apima saugumo pagrindus, įsilaužimo metodus, įsibrovimų aptikimą ir reagavimą į incidentus, tinklo gynybą, mobiliųjų įrenginių saugą, auditą, skaitmeninę kriminalistiką ir susijusias saugumo temas. „SANS“„informacijos“komponentą sudaro SANS skaitykla, plati atsisiunčiamų saugumo tyrimų dokumentų biblioteka; interneto audrų centras, kuris stebi kenksmingas atakas ir praneša apie jas bei teikia savaitinius biuletenius ir perspėjimus; nemokami saugumo politikos šablonai; CIS kritinės kibernetinės gynybos saugumo kontrolės priemonės ir kita.

SANS GIAC sertifikavimo programos apžvalga

SANS suformavo Visuotinę informacijos užtikrinimo sertifikavimo (GIAC) programą, kuri bus jos mokymo kursų sertifikavimo priemonė, užtikrinant, kad asmenys atitiktų žinių ir įgūdžių standartus tam tikrose IT saugumo srityse. Išduota daugiau nei 165 000 GIAC įgaliojimų. GIAC sertifikatai yra gerai žinomi ir gerbiami tarp darbdavių ir informacijos saugumo pramonės atstovų. Net JAV nacionalinė saugumo agentūra (NSA) pripažįsta GIAC sertifikatus.

GIAC siūlo daugiau nei 30 saugumo sertifikatų pradiniame, tarpiniame, pažengusiame ir ekspertų lygmenyse. Anot SANS, GIAC sertifikatai yra unikalūs, nes „jie matuoja specifines įgūdžių ir žinių sritis, o ne bendras„ infosec “žinias. Tai reiškia, kad tipiniam GIAC sertifikavimui reikalingas kruopštus pasiruošimas ir praktinė patirtis. Štai kodėl labai rekomenduojami SANS mokymai.

Pastaba: Kitas SANS komponentas yra SANS technologijos institutas, siūlantis vieną su saugumu susijusį magistro laipsnį - Informacijos saugumo inžineriją (MSISE). SANS technologijos institutas taip pat siūlo penkias absolventų pažymėjimų programas, orientuotas į kibernetinio saugumo inžineriją (CORE), kibernetinės gynybos operacijas, reagavimą į incidentus, pramoninių valdymo sistemų saugumą ir įsiskverbimo bandymą bei etinį įsilaužimą.

SANS GIAC sertifikavimo takeliai

GIAC sertifikatai patenka į šešias specifines sritis, kurių kiekviena turi savo sertifikavimo kelią:

• Kibernetinė gynyba: Kibernetinės gynybos sertifikavimo šeima, turinti 12 kredencialų (iš kurių 10 yra pažengusieji), yra didžiausia iš SANS GIAC sertifikavimo sričių. Kibernetinės gynybos pažymėjimai skirti specialistams, identifikuojantiems ir ginantiems nuo kibernetinio saugumo grėsmių.
• Pramoninės valdymo sistemos (ICS): „ SANS GIAC“siūlo tris ISC sertifikatus: vieną tarpiniame ir du pažengusiame lygyje. ISC sertifikatai yra skirti kontrolės sistemų inžinieriams ir kitiems saugumo specialistams, kuriems pavesta kibernetinė sauga, skirta kontrolės sistemos infrastruktūroms ir technologijoms bei automatikos saugai.
• Įsiskverbimo tikrinimas: SANS GIAC sertifikuoti peno testų specialistai turi įgūdžių, reikalingų atlikti užduotis, apimančias išpuolių metodų ir metodų vertinimą, geriausios saugumo praktikos rekomendavimą siekiant užkirsti kelią saugumo incidentams ir formulavimo planus, kaip apsisaugoti nuo saugumo incidentų, kai jie įvyksta. Naudodamas septynis įgaliojimus, įsiskverbimo bandymas yra antra pagal dydį sertifikavimo sritis. Kredencialai siūlomi įvairiems scenarijams, įskaitant interneto programas, mobiliuosius įrenginius, „Python“kodavimą, belaidžius tinklus, etinį įsilaužimą ir dar daugiau.
• Skaitmeninė kriminalistika ir reagavimas į įvykius : ši sritis yra skirta „InfoSec“specialistams, įskaitant IT administratorius, saugumo inžinierius ir saugumo analitikus. Taip pat yra teisėsaugos ir teisininkų specialistai, kurie reaguoja į saugumo incidentus ir susijusius kibernetinius pažeidimus, vykdo kriminalistinius tyrimus ir tiria bei renka incidentų artefaktus ir susijusius įrodymus.
• Kūrėjas: Kūrėjų sertifikatai skirti kūrėjams ir visiems kitiems, besidomintiems saugių programų ir programų kūrimu. Siūlomi trys sertifikatai - „Java“programavimas, interneto programos ir. NET programavimas.
• Vadyba ir lyderystė: Vadyba ir lyderystė yra orientuota į specialistus, kurie gali turėti (arba neturi) techninių įgūdžių, tačiau teikia vadybinę ar projektų valdymo paramą. Jie taip pat yra naudingi kuriant ir įgyvendinant saugumo politiką visoje organizacijoje. Šie įgaliojimai apima pažymėjimus auditoriams, projektų vadovams, CISO, duomenų saugumo įstatymams ir „InfoSec“specialistams.

Kita sertifikavimo „kategorija“yra GIAC viršūnė - būtent GIAC saugumo ekspertas (GSE). Kai kurie pramonės atstovai mano, kad GSE yra svarbiausias šiandien galiojantis su saugumu susijęs sertifikavimas. Nors daugumą GIAC sertifikatų galima gauti išlaikius vieną egzaminą su atsakymų su atsakymų variantais, GSE egzaminą sudaro tiek kelių variantų komponentas, tiek praktinė laboratorija.

SANS GIAC sertifikavimo lygiai

SANS siūlo keturių lygių pažymėjimus, įskaitant įvadinį, tarpinį, pažengusįjį ir ekspertinį. Žemiau esančioje lentelėje yra modifikuota GIAC sertifikavimo plano versija, kurioje išvardijami visi sertifikavimo lygiai ir sertifikavimo keliai.

Įvadinis lygis

Kibernetinė gynyba

GIAC informacijos saugumo pagrindai (GISF)

Vidutinio lygio

Kibernetinė gynyba

GSEC: Saugumo pagrindai

ICS

GICSP: pasaulinis pramoninio kibernetinio saugumo profesionalas

Skverbties testavimas

GCIH: Sertifikuotas incidentų tvarkytojas

Skaitmeninė kriminalistika ir incidentų valdymas

GCFE: Sertifikuotas teismo medicinos ekspertas

Valdymas ir lyderystė

GISP: informacijos saugos profesionalas

Aukštesnysis lygis

Kibernetinė gynyba

• GCED: sertifikuotas įmonės gynėjas
• GPPA: Sertifikuotas perimetro apsaugos analitikas
• GCIA: Sertifikuotas įsilaužimo analitikas
• GCWN: sertifikuotas „Windows“saugos administratorius
• GCUX: sertifikuotas UNIX saugumo administratorius
• GMON: Nuolatinio stebėjimo sertifikavimas
• GDSA: Apsaugotina saugos architektūra
• GCDA: Sertifikuotas aptikimo analitikas
• GCCC: Kritinės kontrolės sertifikatas
• GDAT: ginti pažengusias grėsmes

ICS

• GRID: reagavimas ir pramoninė gynyba
• GCIP: ypatingos svarbos infrastruktūros apsauga

Skverbties testavimas

• GPEN: sertifikuotas skverbties testeris
• GWAPT: žiniatinklio programų įsiskverbimo testeris
• GPYC: „Python Coder“
• GMOB: mobiliųjų įrenginių saugos analitikas
• GAWN: belaidžių tinklų vertinimas ir auditas
• GXPN: išnaudokite tyrėją ir pažangųjį skverbties testerį

Skaitmeninė kriminalistika ir reagavimas į įvykius

• GCFA: Sertifikuotas teismo medicinos analitikas
• GNFA: tinklo teismo ekspertas
• GCTI: kibernetinių grėsmių intelektas
• GASF: Išplėstinė išmaniųjų telefonų teismo ekspertizė
• GREM: atvirkštinės inžinerijos kenkėjiška programa

Programuotojas

• „GWEB“: sertifikuotas žiniatinklio programos gynėjas
• GSSP-JAVA: Saugus programinės įrangos programuotojas-Java
• GSSP-NET: saugus programinės įrangos programuotojas. NET

Valdymas ir lyderystė

• GSLC: saugumo lyderystės sertifikavimas
• GSTRT: Strateginis planavimas, politika ir lyderystė
• GCPM: Sertifikuotas projekto vadovo pažymėjimas
• GLEG: Duomenų saugumo ir tyrimų įstatymas
• GSNA: sistemų ir tinklo auditorius

Išskyrus GSE, GIAC sertifikatams gauti reikia išlaikyti vieną egzaminą ir jie neturi išankstinių sąlygų. Vis dėlto GIAC labai rekomenduoja SANS mokymo kursus, ypač tiems kandidatams, kurie neturi tinkamos praktinės patirties ir negali savarankiškai mokytis.

Kai paraiška bus patvirtinta, kandidatai turi keturis mėnesius išbandyti susijusį egzaminą. (GIAC nebaigia egzaminų iš karto, pasibaigus mokymo renginiui; kandidatai turi palaukti mažiausiai septynias dienas, kad galėtų sėsti į egzaminą.) Šiuo metu kiekvieno GIAC egzamino kaina yra 1 899 USD, į kurį įeina du praktikos egzaminai. GSE laboratorinis egzaminas yra 2 459 USD, o egzaminas raštu - 499 USD. (Pastaba: studentai gali įsigyti ir laikyti egzaminą kaip mokymo kurso dalį arba patys gali nusipirkti ir laikyti egzaminą.)

GIAC sertifikuoti incidentų tvarkytojų praktiniai testai 2019 metams

SANS GIAC sertifikavimo pratęsimas

Norėdami išlikti pažymėti, kvalifikacijos pažymėjimų turėtojai privalo atnaujinti savo GIAC pažymėjimus kas ketverius metus, uždirbdami 36 tęstinio profesinio mokymo (CPE) kreditus. CPE kreditai gali būti uždirbami baigus patvirtintus mokymus ar pažymėjimus, dalyvaujant tęstiniame mokyme, skelbiant techninį dokumentą, baigiant tam tikrus absolventų kursus, įgyjant bendruomenės ar darbo patirties ar dalyvaujant kibernetinėje veikloje. Taip pat reikalingas 429 USD atnaujinimo mokestis.

Susiję darbai ir mokymo ištekliai

GIAC sertifikatai apima šiandieninius vaidmenis, susijusius su IT saugumu. GIAC sertifikuoti specialistai dirba kaip saugos analitikai ar specialistai (du dažniausiai pasitaikantys vaidmenys), informacijos saugumo inžinieriai, tinklo saugumo administratoriai, duomenų bazių administratoriai, kūrėjai, teismo medicinos specialistai, rizikos valdytojai ir auditoriai.

Didelėms organizacijoms, turinčioms saugumo operacijų centrus (SOC), reikia SOC analitikų, inžinierių ir prižiūrėtojų, taip pat kibernetinio saugumo direktorių. Nemažai įmonių taip pat samdo darbuotojus ir konsultantus, kurie atlieka reagavimą į incidentus, skverbties testus ir panašiai.

Turint beveik 314 000 su saugumu susijusių darbo vietų vien JAV (iki 2021 m. - 3, 5 mln.), Pagrįstai išsilavinęs ir patyręs asmuo turi didelę galimybę gana greitai įdarbinti. Pridėję saugos sertifikatą ar du prie savo gyvenimo aprašymo ne tik patvirtinsite savo įgūdžius, bet ir tai gali jus pastebėti nuomos vadybininkui arba suteikti daugiau įtakos derybų dėl atlyginimo metu.

SANS mokymo kursai ir renginiai skiriasi formatu ir kaina, tačiau kandidatai gali tikėtis sumokėti apie 5800–6 610 USD už mokymo kursą. Nors kaina yra aukšta, daugelis kandidatų rekomenduoja SANS mokymus, susijusius su jų kokybe ir išsamumu, taip pat naudingumu galiausiai siekiant gauti GIAC sertifikatą. SANS instruktoriai paprastai yra pramonės ekspertai ir (arba) visą darbo dieną dirbantys saugumo specialistai. Jie visada gauna žvalių atsiliepimų iš kursų dalyvių.