Certificări în securitate cibernetică (CISSP, CREST/CHECK)
Acreditări avansate de securitate cibernetică: CISSP pentru leadership în securitate, CREST/CHECK pentru testarea de penetrare din UK.
ISC2 / CREST
Ce este
Acest capitol acoperă certificările avansate de securitate cibernetică care au greutate la angajatorii din UK, dincolo de CompTIA Security+ de nivel de intrare acoperit în altă parte. Două contează cel mai mult. CISSP (Certified Information Systems Security Professional), administrat de ISC2, este etalonul (gold standard) pentru roluri senior de securitate, la nivel de management. Certificările CREST, susținute de NCSC din UK, sunt cele de care testerii de penetrare au nevoie pentru a lucra la contracte serioase din UK.
Cui i se potrivește
Aceasta se potrivește oamenilor care lucrează deja în IT sau securitate și vor să se specializeze și să urce. Nu este primul pas al unui începător. Dacă vrei să testezi sisteme pentru vulnerabilități (testare de penetrare), țintește scara CREST. Dacă vrei să conduci echipe de securitate sau să oferi consultanță pe risc, țintește CISSP. Ambele presupun că ai deja o bază tehnică solidă și engleză fluentă.
Cum te califici
- CISSP: treci un examen solicitant care acoperă opt domenii de securitate. Ai apoi nevoie de 5 ani de experiență de muncă relevantă. Dacă nu o ai încă, devii Associate of ISC2 și ai până la șase ani ca să o câștigi.
- CREST: începe cu CPSA (Practitioner Security Analyst, un examen cu variante multiple), apoi susține CRT (Registered Penetration Tester), care include o evaluare practică hands-on.
- CHECK: pentru a face testare de penetrare guvernamentală, lucrezi pentru o companie aprobată CHECK, deții certificatul CREST potrivit, și treci verificarea de securitate (vetting).
Cost și cât durează
Examenul CISSP este aproximativ £607, plus o taxă anuală de menținere de în jur de £105 (sau aproximativ £40 cât timp ești Associate). O instruire bună poate adăuga peste £1.000. CREST CPSA este £275, iar CRT este £600, ambele înainte de TVA, iar examenele de nivel Certified ajung la £1.600 per parte. Realist, atingerea unei prime acreditări profesionale cu instruire durează unu până la trei ani și poate costa mult peste £2.000 în total.
Engleza de care ai nevoie
Fii sincer cu tine însuți aici. Securitatea cibernetică cere engleză puternică, fluentă, nivel 4 sau peste. Examenele sunt dense, trebuie să scrii rapoarte clare pentru clienți, iar verificarea CHECK și interviurile sunt susținute în engleză. Dacă engleza ta este încă în dezvoltare, acesta nu este un obiectiv realist pe termen apropiat. Construiește-ți mai întâi engleza și abilitățile IT generale, apoi revino la el.
Realitatea sinceră
Iată avertismentul cheie. Mulți furnizori de instruire comercializează intens CEH (Certified Ethical Hacker) ca rută spre testarea de penetrare. În UK, angajatorii și guvernul prețuiesc CREST și NCSC CHECK mult mai mult decât CEH. CEH de unul singur rareori deschide uși spre contracte de pentest din UK. Nu cheltui mii pe un certificat care nu te va angaja aici. Cercetează ce certificat cer de fapt slujbele pe care le vrei, și țintește-l pe acela.
Cât poți câștiga
Securitatea cibernetică plătește bine odată ce ești stabilit. Testerii de penetrare din UK încep de obicei în jur de £30k–40k, iar testerii experimentați ajung la £55k+. Deținătorii de CISSP câștigă adesea £65k și peste, cu Londra și finanțele plătind mai mult. Acestea sunt estimări de pe site-uri de joburi din UK, nu garanții, și le atingi doar după experiență reală.
Următorul tău pas
Alege-ți traseul în funcție de slujba pe care o vrei. Pentru pentesting, uită-te la programa CREST CPSA și evaluează sincer abilitățile tale tehnice. Pentru o cale de leadership, studiază domeniile CISSP și verifică dacă experiența ta contează. Mai presus de toate, verifică ce cer angajatorii tăi țintă înainte să cheltui bani, și confirmă taxele actuale pe site-urile oficiale ISC2 și CREST.
Certificări conexe
CompTIA (A+ / Network+ / Security+)
Certificări IT independente de furnizor, prin studiu individual. A+ este intrarea clasică în helpdesk.
- Timp
- Câteva luni
- Cost
- £600–1000
- Engleză
- Conversațional
Certificări Cloud (AWS / Azure)
Cerere mare, prietenos cu munca remote, și cea mai prietenoasă intrare în IT pentru non-nativi.
- Timp
- Câteva luni
- Cost
- £80–400
- Engleză
- Conversațional
Cisco CCNA
Certificarea standard de intrare pentru carierele în rețelistică.
- Timp
- Câteva luni
- Cost
- £230–300
- Engleză
- Conversațional
BCS, The Chartered Institute for IT
Organismul profesional din UK pentru IT: certificate de bază plus statut chartered (CITP, RITTech).
- Timp
- 3 săptămâni – 2 ani
- Cost
- £200–900
- Engleză
- Conversațional
Ce carieră din UK ți se potrivește?
Găsește-mi calea