Cyber Security Certifications (CISSP, CREST/CHECK)
Advanced na cyber security credentials: CISSP para sa security leadership, CREST/CHECK para sa UK penetration testing.
ISC2 / CREST
Ano ito
Saklaw ng entry na ito ang advanced na cyber security certifications na may bigat sa mga UK employer, higit sa entry-level na CompTIA Security+ na saklaw sa iba. Dalawa ang pinakamahalaga. Ang CISSP (Certified Information Systems Security Professional), pinapatakbo ng ISC2, ang gold standard para sa senior, management-level na security roles. Ang CREST certifications, suportado ng UK's NCSC, ang kailangan ng mga penetration tester para makapagtrabaho sa seryosong UK contracts.
Kanino ito bagay
Bagay ito sa mga taong nagtatrabaho na sa IT o security at gustong mag-specialise at umakyat. Hindi ito unang hakbang ng baguhan. Kung gusto mong subukan ang mga sistema para sa kahinaan (penetration testing), tumutok sa CREST ladder. Kung gusto mong pamunuan ang security teams o magpayo sa risk, tumutok sa CISSP. Kapwa ito umaasa na mayroon ka nang matibay na technical grounding at fluent na English.
Paano ka mag-qualify
- CISSP: pumasa sa mahirap na exam na sumasaklaw sa walong security domain. Pagkatapos ay kailangan mo ng 5 taon ng kaugnay na work experience. Kung wala ka pa nito, magiging Associate of ISC2 ka at may hanggang anim na taon para makuha ito.
- CREST: magsimula sa CPSA (Practitioner Security Analyst, isang multiple-choice na exam), tapos kunin ang CRT (Registered Penetration Tester), na may kasamang praktikal na hands-on na assessment.
- CHECK: para makagawa ng government penetration testing, nagtatrabaho ka para sa CHECK-approved na kompanya, hawak ang tamang CREST certificate, at pumapasa sa security vetting.
Gastos at gaano katagal
Ang CISSP exam ay mga £607, plus taunang maintenance fee na humigit-kumulang £105 (o mga £40 habang Associate ka). Ang mabuting training ay maaaring magdagdag ng mahigit £1,000. Ang CREST CPSA ay £275 at ang CRT ay £600, kapwa bago ang VAT, at ang Certified-level exams ay umaabot ng £1,600 kada bahagi. Realistiko, ang pag-abot sa unang professional credential na may training ay tumatagal ng isa hanggang tatlong taon at maaaring magkahalaga nang mahigit £2,000 sa kabuuan.
Ang English na kailangan mo
Maging tapat sa sarili mo dito. Ang cyber security ay humihingi ng malakas, fluent na English, level 4 o pataas. Makapal ang exams, kailangan mong magsulat ng malinaw na report para sa client, at ang CHECK vetting at interviews ay isinasagawa sa English. Kung umuunlad pa ang English mo, hindi ito realistikong panandaliang layunin. Buuin muna ang iyong English at general IT skills, tapos bumalik dito.
Ang tapat na katotohanan
Heto ang mahalagang babala. Maraming training provider ang mabigat na nagmamarket ng CEH (Certified Ethical Hacker) bilang ruta papuntang penetration testing. Sa UK, mas pinahahalagahan ng mga employer at gobyerno ang CREST at NCSC CHECK kaysa sa CEH. Ang CEH mag-isa ay bihira magbukas ng pinto papuntang UK pentest contracts. Huwag gumastos ng libu-libo sa certificate na hindi ka mahihire rito. I-research kung aling certificate ang tunay na hinihingi ng mga trabahong gusto mo, at tumutok doon.
Magkano ang kikitain mo
Maganda ang bayad ng cyber security kapag itinatag ka na. Ang mga penetration tester sa UK ay karaniwang nagsisimula nang humigit-kumulang £30k–40k at ang mga bihasang tester ay umaabot ng £55k+. Ang mga may hawak na CISSP ay madalas kumita ng £65k at pataas, mas malaki sa London at finance. Ang mga ito ay tantiya mula sa UK job boards, hindi garantiya, at naaabot mo lang ang mga ito pagkatapos ng tunay na karanasan.
Ang susunod mong hakbang
Piliin ang iyong track batay sa gustong trabaho. Para sa pentesting, tingnan ang CREST CPSA syllabus at tapat na i-assess ang iyong technical skills. Para sa leadership path, pag-aralan ang CISSP domains at tsekin kung bibilangin ang iyong karanasan. Higit sa lahat, tiyakin kung ano ang hinihingi ng iyong target na employer bago gumastos ng pera, at kumpirmahin ang kasalukuyang fees sa opisyal na ISC2 at CREST sites.
Mga kaugnay na sertipikasyon
CompTIA (A+ / Network+ / Security+)
Vendor-neutral, self-study na IT certs. Ang A+ ang klasikong helpdesk entry.
- Oras
- Ilang buwan
- Gastos
- £600–1000
- English
- Conversational
Cloud Certifications (AWS / Azure)
Mataas na demand, remote-friendly, at ang pinaka-non-native-friendly na IT entry.
- Oras
- Ilang buwan
- Gastos
- £80–400
- English
- Conversational
Cisco CCNA
Ang standard na entry certification para sa networking careers.
- Oras
- Ilang buwan
- Gastos
- £230–300
- English
- Conversational
BCS, The Chartered Institute for IT
Ang UK professional body para sa IT: foundation certificates plus chartered status (CITP, RITTech).
- Oras
- 3 linggo – 2 taon
- Gastos
- £200–900
- English
- Conversational
Aling UK career ang bagay sa iyo?
Hanapin ang aking landas