Certyfikaty cyberbezpieczeństwa (CISSP, CREST/CHECK)
Zaawansowane poświadczenia cyberbezpieczeństwa: CISSP dla przywództwa w bezpieczeństwie, CREST/CHECK dla brytyjskich testów penetracyjnych.
ISC2 / CREST
Co to jest
Ten wpis obejmuje zaawansowane certyfikaty cyberbezpieczeństwa, które mają wagę u brytyjskich pracodawców, ponad wstępny CompTIA Security+ opisany gdzie indziej. Najważniejsze są dwa. CISSP (Certified Information Systems Security Professional), prowadzony przez ISC2, to złoty standard przy starszych rolach bezpieczeństwa na poziomie kierowniczym. Certyfikaty CREST, wspierane przez brytyjski NCSC, to te, których pentesterzy potrzebują do pracy przy poważnych brytyjskich kontraktach.
Dla kogo to jest
To pasuje osobom, które już pracują w IT lub bezpieczeństwie i chcą się wyspecjalizować oraz awansować. To nie pierwszy krok dla początkującego. Jeśli chcesz testować systemy pod kątem słabości (testy penetracyjne), celuj w drabinę CREST. Jeśli chcesz prowadzić zespoły bezpieczeństwa lub doradzać w kwestii ryzyka, celuj w CISSP. Oba zakładają, że masz już solidne podstawy techniczne i płynny angielski.
Jak zdobyć kwalifikacje
- CISSP: zdaj wymagający egzamin obejmujący osiem domen bezpieczeństwa. Potem potrzebujesz 5 lat odpowiedniego doświadczenia zawodowego. Jeśli jeszcze go nie masz, zostajesz Associate of ISC2 i masz do sześciu lat, by je zdobyć.
- CREST: zacznij od CPSA (Practitioner Security Analyst, egzamin jednokrotnego wyboru), a potem podejdź do CRT (Registered Penetration Tester), który obejmuje praktyczną ocenę przy komputerze.
- CHECK: by robić rządowe testy penetracyjne, pracujesz dla firmy zatwierdzonej w CHECK, posiadasz właściwy certyfikat CREST i przechodzisz weryfikację bezpieczeństwa.
Koszt i czas
Egzamin CISSP to około £607 plus roczna opłata utrzymaniowa mniej więcej £105 (lub około £40, gdy jesteś Associate). Dobre szkolenie może dodać ponad £1,000. CREST CPSA to £275, a CRT to £600, oba przed VAT, a egzaminy poziomu Certified sięgają £1,600 za część. Realistycznie dojście do pierwszego zawodowego poświadczenia ze szkoleniem zajmuje od roku do trzech lat i może kosztować znacznie ponad £2,000 łącznie.
Potrzebny angielski
Bądź tu wobec siebie szczery. Cyberbezpieczeństwo wymaga mocnego, płynnego angielskiego, poziom 4 lub wyżej. Egzaminy są gęste, musisz pisać jasne raporty dla klientów, a weryfikacja CHECK i rozmowy są prowadzone po angielsku. Jeśli twój angielski wciąż się rozwija, to nie jest realistyczny cel na najbliższy czas. Najpierw zbuduj angielski i ogólne umiejętności IT, a potem do tego wróć.
Szczera prawda
Oto kluczowe ostrzeżenie. Wielu organizatorów szkoleń mocno reklamuje CEH (Certified Ethical Hacker) jako drogę do testów penetracyjnych. W Wielkiej Brytanii pracodawcy i rząd cenią CREST i NCSC CHECK znacznie bardziej niż CEH. Sam CEH rzadko otwiera drzwi do brytyjskich kontraktów pentestowych. Nie wydawaj tysięcy na certyfikat, który nie załatwi ci tu pracy. Sprawdź, o który certyfikat faktycznie proszą prace, których chcesz, i celuj w to.
Ile możesz zarobić
Cyberbezpieczeństwo dobrze płaci, gdy już się ugruntujesz. Pentesterzy w Wielkiej Brytanii zwykle zaczynają około £30k–40k, a doświadczeni testerzy sięgają £55k+. Posiadacze CISSP często zarabiają £65k i więcej, a Londyn i finanse płacą więcej. To szacunki z brytyjskich portali z ofertami pracy, nie gwarancje, i dochodzisz do nich dopiero po realnym doświadczeniu.
Twój następny krok
Wybierz ścieżkę na podstawie pracy, jakiej chcesz. Do pentestingu spójrz na sylabus CREST CPSA i szczerze oceń swoje umiejętności techniczne. Do ścieżki przywódczej ucz się domen CISSP i sprawdź, czy twoje doświadczenie się liczy. Przede wszystkim zweryfikuj, o co proszą twoi docelowi pracodawcy, zanim wydasz pieniądze, i potwierdź aktualne opłaty na oficjalnych stronach ISC2 i CREST.
Powiązane kwalifikacje
CompTIA (A+ / Network+ / Security+)
Niezależne od producenta certyfikaty IT do samodzielnej nauki. A+ to klasyczne wejście do helpdesku.
- Czas
- Kilka miesięcy
- Koszt
- £600–1000
- Angielski
- Konwersacyjny
Certyfikaty chmurowe (AWS / Azure)
Wysoki popyt, przyjazne pracy zdalnej i najprzyjaźniejsze osobom nierodzimym wejście do IT.
- Czas
- Kilka miesięcy
- Koszt
- £80–400
- Angielski
- Konwersacyjny
Cisco CCNA
Standardowy certyfikat wejściowy do kariery w sieciach.
- Czas
- Kilka miesięcy
- Koszt
- £230–300
- Angielski
- Konwersacyjny
BCS, The Chartered Institute for IT
Brytyjska organizacja zawodowa dla IT: certyfikaty foundation plus status chartered (CITP, RITTech).
- Czas
- 3 tygodnie – 2 lata
- Koszt
- £200–900
- Angielski
- Konwersacyjny
Która brytyjska kariera pasuje do ciebie?
Znajdź moją ścieżkę