it-swarm-korea.com

IT 보안에 대한 전문가 인증

IT 인증 하위 목록의 자격 증명 (- 정보 시스템 보안 협회 에 따라)은 MUST HAVE 로 간주됩니다. IT 보안 전문가?

  • CEH 인증 윤리적 해커
  • CIPP 인증 정보 개인 정보 보호 전문가
  • CISM 인증 정보 보안 관리자
  • CISSP 인증 정보 시스템 보안 전문가
  • GIAC 글로벌 정보 보증 인증
  • LPT 라이센스 침투 테스터
  • AHC 해킹 방지 인증
  • AISC 고급 정보 보안 인증
  • CHFI 컴퓨터 해킹 법의학 수사관
  • CPP 인증 보호 전문가
  • SSEC 소프트웨어 보안 공학 인증
29
Eric Warriner

없음.
일반적으로 보안 분야의 인증은 대부분의 다른 기술 분야와 마찬가지로 엔트리 레벨 직책 (경험이없는 경우), 수석 직책 (긴 서명이 필요한 경우)에만 필요합니다. , 정부 직무 (여기서 RFP에 답변해야 할 경우).
그 자체로는 좋은 경험과 지식을 대신 할 수있는 것이 없습니다.

즉, 이것들은 더 "존중"하는 것들입니다 (내가 잘 알고 있습니다).

  • CISSP
  • CISM
  • GIAC
  • 주니어 펜 테스터를위한 CEH

또한 OWASP는 곧 자체 인증서를 제공 할 것으로 예상됩니다. 아마도 충분히 존경받을 것입니다 ....

30
AviD

@ AviD 동의합니다. 실제로 보안에 인증이 있어야하는 것은 아닙니다. CISSP/CISM은 과거의 에이전시/HR 심사를위한 채용 프로세스에서 매우 유용 할 수 있다고 말했다.

지금까지 보지 못한 몇 가지 추가 항목은 침투 테스트 측면에서 언급했습니다.

  • OSCP -가져 오지 않았지만 읽은 내용에서 꽤 좋아 보입니다.
  • CREST -영국에 따라 다르지만 시험은 매우 엄격하고 실용적 구성 요소가 강하기 때문에 테스터에게 좋은 점수이므로 서면에만 의존하지 않습니다. 답변.
11
Rory McCune

숙련 된 정보 보안 전문가의 경우 영국의 가장 중요한 자격 증명은 Institute of Information Security Professionals 의 전체 ​​멤버 자격입니다.-이는 기반으로하지 않기 때문에 위에 나열된 것과 약간 다른 공간에 있습니다. CISSP 또는 CISM과 같은 특정 전문 시험 대신 전체 분야의 역량, 인증 및 패널의 인터뷰를 기반으로합니다.

쥬니어 멤버쉽과 제휴사가 있지만 Institute Full Membership의 목표는이 분야의 숙련 된 숙련 된 전문가를 대표하는 것이며 CV에서는 높은 순위를 차지합니다.

(캐비티-나는 스코틀랜드 지점의 정회원, 면접관, 회계사 및 회장뿐만 아니라 CISSP 및 CISM이며 이들의 위치는 업계 전체를 개선하는 데 효과적입니다.)

8
Rory Alsop

첫째, GIAC는 인증이 아닙니다. SANS와 밀접한 관련이있는 인증 기관입니다. GIAC는 수십 개의 서로 다른 인증서를 생성하며 일반적으로 잘 알려져 있습니다. 둘째, 그것은 당신이 찾고있는 것에 달려 있습니다. 예를 들어, 일반적인 정보를 찾고 있다면 CISSP는 표준으로 간주되지만 인증 자체는 실제 지식이나 기능을 검증하기에는 그리 멀지 않습니다. 보안은 "마일 너비와 인치 깊이"입니다. 그러나 CISSP는 5 년의 정보 보안 배경을 요구합니다. 나는 CISSP를 가진 사람들이 당신을 구속하는 윤리 강령을 위반하여 거짓말을 한 것을 보았습니다. 그것만으로도 그 개인에 대해 뭔가를 말해야합니다. 또 다른 일반적인 인증은 GIAC Security Essentials (GSEC)입니다.

침투 테스트 또는 사고 대응을 찾고 있다면 GIAC Certified Incident Handler (GCIH)를 선택하는 것이 좋습니다. 컴퓨터 법의학을 찾고 있다면 GIAC Certified Forensic Analyst (GCFA)가 더 좋습니다.

이제, 다른 "의존"은 당신이 자신을위한 풍요 로움과 경력 기회를 찾고 있는지, 특히 지식과 경험을 확장시킬 수 있기 때문에 도움이 될 것인지에 더 관련이 있습니다. 보너스는 이력서에 이니셔티브를 보여주는 데 도움이된다는 것입니다. 신규 채용에 대한 인증을 찾고 있다면 이러한 인증 중 일부를 쉽게 얻을 수 있습니다.

7
jth

물론, 그것은 당신이 일하고자하는 분야에 달려 있습니다. 내 비즈니스 라인-컨설팅에서 고객이 자신의 경험을 볼 수 있도록 보유하고있는 지식을 보여줄 수 있어야합니다. 그러나 기술 확인을 받고 있고 고객이 프로젝트에서 어떤 기술을 사용하고 있는지 알지 못한다면 걱정할 필요가 없으며 @AviD에 동의합니다. 어쨌든, "객관적인"방식으로 지식과 경험을 증명할 수 있으므로 항상 인증을 받아야합니다.

예를 들어, CISSP는 타이틀을 갖기 전에 최소 3 년의 경험이 필요합니다 (또는 5, 기억하지 마십시오). 따라서 CISSP 타이틀은 항상 외부 세계에 대한 지식과 경험 외에도 보여줍니다.

3
Henri