[Информационная безопасность, Учебный процесс в IT, Карьера в IT-индустрии, Инфографика] Продажа «корочек». Стоимость сертификатов в инфобезе и маршрут их получения
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Security Certification Progression Chart 7.0, октябрь 2020 года
Специалист по информационной безопасности Пол Джерими (Paul Jerimy) проделал большую работу — и составил обширную схему с порядком получения сертификатов во всех областях ИБ: Security Certification Progression Chart. На сегодняшний день она включает в себя 362 программы сертификации.
Похоже, сертификация стала отдельным бизнесом, где учебные центры и центры сертификации думают не столько о проверке знаний специалистов, сколько о прибыли.
Стоимость некоторых сертификатов превышает разумные пределы. Для каждого сертификата в таблице указана стоимость его получения, а также предполагаемые дорожные расходы. Таким образом можно примерно вычислить, сколько стоит собрать все необходимые «корочки» и пройти этот путь до конца.
На диаграмме — все известные автору программы сертификации, связанные с безопасностью. У некоторых ужасная репутация, а некоторые считаются отраслевыми стандартами.
Схема читается снизу вверх.
Сертификаты внизу — самый начальный уровень. Чем выше вы поднимаетесь, тем более продвинутые сертификаты.
Например, специальность «Безопасность сетей и коммуникаций». На нижнем уровне представлены самые базовые экзамены F5 Big-IP Certified Administrator за $135 и CompTIA Network+ за $319, а на вершине пирамиды — сертифицированный эксперт по внедрению решений Cisco в области безопасности (CCIE Sec) — $2050 за корочку плюс около $12 тыс. транспортные расходы и сертифицированный архитектор Cisco (CCAr). Высочайшее звание в иерархии Cisco стоит $15 тыс. за экзамен.
Первая версия таблицы вышла в марте 2020 года, с тех пор она значительно дополнена и уточнена. Сертификаты в иерархии расположены субъективно, с учётом их авторитетности и мнения реальных экспертов — что действительно важно, а что не очень.
Восемь цветов на диаграмме — это восемь областей безопасности согласно классификации (ISC)², Международного консорциума по сертификации в области безопасности информационных систем, который поддерживает сертификацию CISSP. Некоторые сертификаты охватывают несколько областей, поэтому распределены по нескольким «столбцам», но окрашены цветом доминирующего домена.
Области безопасности обычно разбиты на подобласти. Они представлены затенёнными областями внутри основных столбцов. Например, область «Операции безопасности» (Security Operations) включает пентестинг и применение экплоитов, а уже ближе к программному обеспечению синим цветом обозначены такие подобласти операций безопасности, как «Форензика» («Криминалистика») и «Разбор инцидентов».
В общем, для обычной карьеры рекомендуется только одна сертификация на каждые 3-5 строк в определённой области. Нет особого смысла получать примерно такой же сертификат близкого уровня к тому, что уже есть.
Кроме того, если в своей карьере вы собираетесь ограничиться только одним или двумя сертификатами, то Пол Джерими рекомендует выбрать такие, что охватывают несколько областей, как GSEC (GIAC Security Essentials) или CASP+ (CompTIA Advanced Security Practitioner).
Если хотите изучить новую область, но не имеете абсолютно никакого опыта в ней, рекомендуется начать с двух нижних строчек. Однако не стоит недооценивать свой реальный опыт работы.
Кроме реальной практической пользы для «карьеристов», эта схема — ещё и интересный образец интерактивной инфографики.
Хотя на самом деле у большинства профессионалов по информационной безопасности очень мало таких сертификатов, а у некоторых вообще нет ни одного. Как и диплом вуза, эти сертификаты зачастую имеют сомнительную ценность. Но у каждого свой путь. В каком-то смысле сертификация может выступать более практичной альтернативой традиционному высшему образованию или дополнением к нему.
===========
Источник:
habr.com
===========
Похожие новости:
- [Карьера в IT-индустрии, DevOps] Ультимативный гайд по собеседованию DevOps-инженеров — что спрашивать и к чему готовиться
- [Информационная безопасность, Системное администрирование, Софт, Процессоры] Microsoft выпустила обновления для Windows 10 c исправлением микрокода Intel — патчи против уязвимости типа Platypus
- [Исследования и прогнозы в IT, Карьера в IT-индустрии] Зачем тратить деньги на юристов?
- [Управление разработкой, Управление проектами, Управление персоналом, Карьера в IT-индустрии] Так выглядит эффективная работа техлида (перевод)
- [Учебный процесс в IT, Развитие стартапа, Карьера в IT-индустрии, Биотехнологии] Y Combinator: Как построить стартап на основе университетских исследований (Джаред Фридман) (перевод)
- [Информационная безопасность, Исследования и прогнозы в IT] Изголодались по безопасности: 12% компаний будут создавать отдел ИБ «с нуля» — выводы пандемии
- [Управление разработкой, Учебный процесс в IT, Управление персоналом, Карьера в IT-индустрии] Как не испортить своего джуна
- [Информационная безопасность] Стартует The Standoff: все от борьбы с вирусами-шифровальщиками и вредоносного ML, до влияния COVID-19 на безопасность
- [Информационная безопасность, Исследования и прогнозы в IT, IT-компании] Telegram, Signal, Wickr Me: выбираем самый безопасный мессенджер и разбираемся, существует ли он
- [Информационная безопасность] В погоне за «неправильными» инцидентами, или Как мы строим Threat Hunting
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_uchebnyj_protsess_v_it (Учебный процесс в IT), #_karera_v_itindustrii (Карьера в IT-индустрии), #_infografika (Инфографика), #_sertifikatsija (сертификация), #_ucheba (учёба), #_karera (карьера), #_blog_kompanii_globalsign (
Блог компании GlobalSign
), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_uchebnyj_protsess_v_it (
Учебный процесс в IT
), #_karera_v_itindustrii (
Карьера в IT-индустрии
), #_infografika (
Инфографика
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:48
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Security Certification Progression Chart 7.0, октябрь 2020 года Специалист по информационной безопасности Пол Джерими (Paul Jerimy) проделал большую работу — и составил обширную схему с порядком получения сертификатов во всех областях ИБ: Security Certification Progression Chart. На сегодняшний день она включает в себя 362 программы сертификации. Похоже, сертификация стала отдельным бизнесом, где учебные центры и центры сертификации думают не столько о проверке знаний специалистов, сколько о прибыли. Стоимость некоторых сертификатов превышает разумные пределы. Для каждого сертификата в таблице указана стоимость его получения, а также предполагаемые дорожные расходы. Таким образом можно примерно вычислить, сколько стоит собрать все необходимые «корочки» и пройти этот путь до конца. На диаграмме — все известные автору программы сертификации, связанные с безопасностью. У некоторых ужасная репутация, а некоторые считаются отраслевыми стандартами. Схема читается снизу вверх. Сертификаты внизу — самый начальный уровень. Чем выше вы поднимаетесь, тем более продвинутые сертификаты. Например, специальность «Безопасность сетей и коммуникаций». На нижнем уровне представлены самые базовые экзамены F5 Big-IP Certified Administrator за $135 и CompTIA Network+ за $319, а на вершине пирамиды — сертифицированный эксперт по внедрению решений Cisco в области безопасности (CCIE Sec) — $2050 за корочку плюс около $12 тыс. транспортные расходы и сертифицированный архитектор Cisco (CCAr). Высочайшее звание в иерархии Cisco стоит $15 тыс. за экзамен.  Первая версия таблицы вышла в марте 2020 года, с тех пор она значительно дополнена и уточнена. Сертификаты в иерархии расположены субъективно, с учётом их авторитетности и мнения реальных экспертов — что действительно важно, а что не очень. Восемь цветов на диаграмме — это восемь областей безопасности согласно классификации (ISC)², Международного консорциума по сертификации в области безопасности информационных систем, который поддерживает сертификацию CISSP. Некоторые сертификаты охватывают несколько областей, поэтому распределены по нескольким «столбцам», но окрашены цветом доминирующего домена. Области безопасности обычно разбиты на подобласти. Они представлены затенёнными областями внутри основных столбцов. Например, область «Операции безопасности» (Security Operations) включает пентестинг и применение экплоитов, а уже ближе к программному обеспечению синим цветом обозначены такие подобласти операций безопасности, как «Форензика» («Криминалистика») и «Разбор инцидентов».  В общем, для обычной карьеры рекомендуется только одна сертификация на каждые 3-5 строк в определённой области. Нет особого смысла получать примерно такой же сертификат близкого уровня к тому, что уже есть. Кроме того, если в своей карьере вы собираетесь ограничиться только одним или двумя сертификатами, то Пол Джерими рекомендует выбрать такие, что охватывают несколько областей, как GSEC (GIAC Security Essentials) или CASP+ (CompTIA Advanced Security Practitioner). Если хотите изучить новую область, но не имеете абсолютно никакого опыта в ней, рекомендуется начать с двух нижних строчек. Однако не стоит недооценивать свой реальный опыт работы. Кроме реальной практической пользы для «карьеристов», эта схема — ещё и интересный образец интерактивной инфографики. Хотя на самом деле у большинства профессионалов по информационной безопасности очень мало таких сертификатов, а у некоторых вообще нет ни одного. Как и диплом вуза, эти сертификаты зачастую имеют сомнительную ценность. Но у каждого свой путь. В каком-то смысле сертификация может выступать более практичной альтернативой традиционному высшему образованию или дополнением к нему. =========== Источник: habr.com =========== Похожие новости:
Блог компании GlobalSign ), #_informatsionnaja_bezopasnost ( Информационная безопасность ), #_uchebnyj_protsess_v_it ( Учебный процесс в IT ), #_karera_v_itindustrii ( Карьера в IT-индустрии ), #_infografika ( Инфографика ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 17:48
Часовой пояс: UTC + 5