si te tomas en serio el avance de tu carrera en el campo de ti y estás interesado en especializarte en seguridad, la certificación es una gran opción. Es una manera efectiva de validar sus habilidades y mostrarle a un empleador actual o potencial que está calificado y capacitado adecuadamente.
antes de examinar los detalles de las cinco principales certificaciones de InfoSec, consulte los resultados de nuestra encuesta informal de la bolsa de trabajo. Informa el número de puestos de trabajo en todo el país en los que se mencionaron nuestros certificados destacados en un día determinado., Esto debería darle una idea de la popularidad relativa de cada certificación.
resultados de búsqueda de bolsa de trabajo (en orden alfabético, por certificación de ciberseguridad)
CEH: Certified Ethical Hacker
Los Hackers son innovadores; constantemente encuentran nuevas formas de atacar los sistemas de información y explotar las vulnerabilidades del sistema. Las empresas inteligentes protegen proactivamente sus sistemas de información mediante la participación de los servicios y la experiencia de los profesionales de TI expertos en vencer a los hackers en su propio juego (a menudo llamados «hackers de sombrero blanco» o simplemente «sombreros blancos»)., Estos profesionales utilizan las mismas habilidades y técnicas que los propios hackers utilizan para identificar las vulnerabilidades del sistema y los puntos de acceso para la penetración a fin de evitar el acceso no deseado de los hackers a los sistemas de red y de información.
El Hacker ético certificado (CEH) es una credencial de nivel intermedio ofrecida por el Consejo Internacional de consultores de comercio electrónico (EC-Council)., Es imprescindible para los profesionales de TI que persiguen carreras en el hacking ético, y certifica su competencia en las cinco fases del hacking ético: reconocimiento, enumeración, obtención de acceso, mantenimiento de acceso y cobertura de pistas., Los titulares de credenciales de CEH poseen habilidades y conocimientos sobre prácticas de piratería en áreas como huellas y reconocimiento, redes de escaneo, enumeración, piratería de sistemas, troyanos, gusanos y virus, rastreadores, ataques de denegación de servicio, ingeniería social, secuestro de sesiones, piratería de servidores web, redes inalámbricas y aplicaciones web, inyección SQL, criptografía, pruebas de penetración, evadir ID, firewalls y honeypots. CEH V10 proporciona un mayor enfoque en los vectores de ataque emergentes, junto con la piratería informática IoT y el análisis de vulnerabilidades.,
para obtener una certificación CEH (ANSI), los candidatos deben aprobar un examen. Se recomienda un curso integral de formación CEH de cinco días, con el examen presentado al final del curso. Los candidatos pueden estudiar por cuenta propia para el examen, pero deben presentar documentación de al menos dos años de experiencia laboral en seguridad de la información con verificación del empleador. Los candidatos de autoaprendizaje también deben pagar una tarifa de solicitud adicional de 1 100. La educación puede ser sustituida por la experiencia, pero esto se evalúa caso por caso., Los candidatos que completen cualquier capacitación aprobada por el Consejo Europeo (incluida la plataforma iClass, instituciones académicas o a través de un centro de capacitación acreditado) no necesitan presentar una solicitud antes de intentar el examen.
debido a que la tecnología en el campo del hacking cambia casi a diario, los titulares de credenciales CEH deben obtener 120 créditos de educación continua por cada ciclo de tres años.
una vez que un candidato obtiene la designación CEH (ANSI), una progresión lógica en la escalera de certificación EC-Council es la credencial Certified Ethical Hacker (Practical)., Una adición reciente a la cartera de certificación EC-Council, la designación CEH (práctica) apunta a la aplicación de las habilidades CEH a los desafíos de auditoría de seguridad del mundo real y escenarios relacionados. Para obtener la credencial, los candidatos deben aprobar un riguroso examen práctico de seis horas., Realizado en máquinas virtuales en vivo, los candidatos se presentan 20 escenarios con preguntas diseñadas para validar la capacidad de un candidato para realizar tareas como el análisis de vulnerabilidades, la identificación de vectores de amenazas, la aplicación web y la piratería del sistema, la detección de sistemas operativos, el escaneo de redes, la detección de paquetes, la esteganografía, la identificación de virus y más. Los candidatos que aprueban los exámenes CEH (ANSI) y CEH (práctico) obtienen la designación CEH (Maestro).,
CEH hechos y cifras
|
la Certificación de nombre |
Certified Ethical Hacker (CEH) (ANSI) |
|
Requisitos previos y los cursos requeridos |
el Entrenamiento es muy recomendable. Sin capacitación formal, los candidatos deben tener al menos dos años de experiencia relacionada con la seguridad de la información y una formación educativa en seguridad de la información, pagar una tarifa de solicitud de elegibilidad no reembolsable de $100 y presentar un formulario de elegibilidad para el examen antes de comprar un comprobante de examen., |
|
número de exámenes |
uno: 312-50 (examen ECC)/312-50 (VUE) (125 preguntas de opción múltiple, cuatro horas) |
|
costo del examen |
nota: un cupón de examen ECC permite a los candidatos realizar la prueba a través de una computadora en un lugar de su elección. Los vales de examen Pearson VUE permiten a los candidatos realizar pruebas en una instalación de Pearson Vue y cuestan $1,199., |
|
URL |
|
|
materiales de Auto-estudio |
el Consejo de la CE instructor de cursos, entrenamiento basado en computadora, cursos online y más están disponibles en ECCouncil.org. Una CEH evaluación de habilidades también está disponible para las credenciales de los buscadores. Además, Udemy ofrece exámenes de práctica CEP. El material didáctico aprobado por CEH está disponible por $850 de EC-Council., |
Certified Ethical Hacker (CEH) Training
mientras que EC-Council ofrece capacitación dirigida por instructor y en línea para su certificación CEH, los profesionales de TI tienen muchas otras opciones para materiales de autoaprendizaje, incluyendo capacitación en video, exámenes de práctica y libros.
Pluralsight ofrece actualmente varios cursos de hacking ético orientados hacia el examen 312-50. Con una suscripción mensual, obtiene acceso a todos estos cursos y todo lo demás en la biblioteca de capacitación de Pluralsight., A través de los cursos de hacking ético de Pluralsight, los profesionales de TI aprenden sobre el secuestro de sesiones, reconocimiento y huellas dactilares, inyección SQL, enumeración, ingeniería social y cómo hackear servidores web, aplicaciones y plataformas móviles.
Kaplan IT Training ofrece un examen de práctica para la certificación CEH 312-50 que incluye varios conjuntos de preguntas similares a exámenes, cuestionarios personalizados, tarjetas didácticas y más. Una suscripción de preparación para el examen por 180 días cuesta $149 y permite a los candidatos el acceso a materiales de estudio en línea, así como la capacidad de descargar los materiales para el estudio fuera de línea., Respaldado por su garantía de «aprobar la primera vez», Kaplan IT está tan seguro de que este examen de práctica lo preparará para el CEH que le reembolsará sus costos de prueba de práctica si no aprueba.
CISM: Certified Information Security Manager
El Certified Information Security Manager (CISM) es una credencial superior para los profesionales de TI responsables de administrar, desarrollar y supervisar sistemas de seguridad de la información en aplicaciones de nivel empresarial, o para desarrollar las mejores prácticas de seguridad organizacionales., La credencial CISM fue introducida a los profesionales de la seguridad en 2003 por la Asociación de auditoría y Control de Sistemas de información (ISACA).
los objetivos organizacionales de ISACA están específicamente orientados a profesionales de TI interesados en los más altos estándares de calidad con respecto a la auditoría, control y seguridad de los sistemas de información. La credencial CISM se dirige a las necesidades de los profesionales de seguridad de TI con responsabilidades de gestión de seguridad a nivel empresarial., Los titulares de credenciales poseen habilidades avanzadas y comprobadas en gestión de Riesgos de seguridad, Desarrollo y gestión de programas, gobernanza y gestión y respuesta a incidentes.,
Los titulares de la credencial CISM, que está diseñado para profesionales de seguridad con experiencia, debe estar de acuerdo con el código de Ética de ISACA, pasar un examen integral, poseer al menos cinco años de experiencia en seguridad (tres de los cuales deben haber estado en la gestión de la seguridad de la información en tres o más de las áreas de análisis de práctica laboral,) cumplir con la política de educación continua de la organización y presentar una solicitud por escrito. Algunas combinaciones de educación y experiencia pueden ser sustituidas por el requisito de experiencia.,
la credencial CISM es válida por tres años, y los titulares de credenciales deben pagar una cuota de mantenimiento anual de 4 45 (miembros de ISACA) o 8 85 (no miembros.) Los titulares de credenciales también deben obtener un mínimo de 120 créditos de educación profesional continua (CPE) durante el período de tres años para mantener la credencial. Al menos 20 CPEs deben ser ganados cada año.,
hechos y cifras de CISM
|
nombre de certificación |
Certified Information Security Manager (CISM) |
|
prerrequisitos y cursos requeridos |
para obtener la credencial CISM, los candidatos deben hacer lo siguiente:
|
|
Número de exámenes |
Un examen de 150 preguntas, de cuatro horas para completar). (Los exámenes se ofrecen varias veces durante las ventanas de examen designadas solamente. En 2019, hubo dos ventanas de examen designadas. Las ventanas de examen para 2020 aún no se han anunciado.) |
|
costo del examen |
tarifas del examen: miembro 5 575; no miembro fees 760 Las tarifas del examen son intransferibles y no reembolsables., |
|
URL |
|
|
materiales de autoaprendizaje |
materiales de capacitación y estudio en varios idiomas, información sobre áreas de Práctica Laboral, referencias primarias, publicaciones, artículos, la revista ISACA, cursos de revisión, comunidad de preparación de exámenes, listas de terminología, un glosario y más están disponibles en ISACA.org. además, Udemy ofrece capacitación integral para el examen de certificación., |
otros elementos del programa de certificación ISACA
Además del CISM, ISACA ofrece numerosas certificaciones para aquellos interesados en la seguridad de la información y las mejores prácticas., Otras credenciales que vale la pena considerar incluyen las siguientes:
- Certified Information Systems Auditor (Cisa)
- Certified in the Governance of Enterprise IT (CGEIT)
- Certified in Risk and Information Systems Control (CRISC)
la designación CISA fue creada para profesionales que trabajan con sistemas de información de auditoría, control o seguridad y es lo suficientemente popular entre los empleadores para ganar un lugar en la tabla de clasificación., La credencial CGEIT está dirigida a los profesionales de TI que trabajan en gestión de TI empresarial, gobernanza, alineación estratégica, entrega de valor y gestión de riesgos y recursos y rendimiento. Los profesionales de TI que buscan carreras en todos los aspectos de la gestión de riesgos encontrarán que la credencial CRISC satisface muy bien sus necesidades.
Certified Information Security Manager (CISM) training
Kaplan IT Training ofrece el curso SkillSoft CISM 2016 CISM e-learning. La suscripción de 180 días incluye cuestionarios personalizados, preguntas de exámenes de práctica, acceso a expertos a través del InstructorLink y más., Al igual que con otros cursos de Kaplan, una garantía de pase viene con la suscripción de 180 días.
CompTIA Security +
CompTIA Security+ es una certificación de seguridad respetada y neutral para los proveedores. Los titulares de credenciales de seguridad + son reconocidos por poseer habilidades técnicas superiores, amplios conocimientos y experiencia en múltiples disciplinas relacionadas con la seguridad.
mientras que Security+ es una certificación de nivel de entrada, los candidatos exitosos deben poseer al menos dos años de experiencia trabajando en seguridad de red y deben considerar primero obtener la certificación de red+., Los profesionales de TI que obtienen esta certificación poseen experiencia en áreas como gestión de amenazas, criptografía, gestión de identidades, sistemas de seguridad, identificación y mitigación de Riesgos de seguridad, control de acceso a Redes e infraestructura de seguridad. La credencial CompTIA Security + está aprobada por el Departamento de Defensa de los Estados Unidos para cumplir con los requisitos de la Directiva 8140/8570.01-M. Además, la credencial Security + cumple con las normas ISO 17024.
La credencial Security + requiere un solo examen, cuyo precio actual es de $339., (Se pueden aplicar descuentos a empleados de empresas miembros de CompTIA y estudiantes a tiempo completo.) La capacitación está disponible pero no es necesaria.
profesionales de TI que obtuvieron la certificación Security + antes de enero. 1, 2011, permanecer certificado de por vida. Aquellos que certifican después de esa fecha deben renovar la certificación cada tres años para mantenerse al día. Para renovar, los candidatos deben completar 50 unidades de educación continua (CEU) o completar el curso en línea CertMaster CE antes de la expiración del período de tres años., Los CEUs se pueden obtener participando en una variedad de actividades, como enseñar, bloguear, publicar artículos o libros blancos, y participando en conferencias profesionales y actividades similares.
CompTIA Security+ hechos y cifras
|
la Certificación de nombre |
CompTIA Security+ |
|
Requisitos previos y los cursos requeridos |
Ninguno., CompTIA recomienda al menos dos años de experiencia en Administración de TI (con un enfoque de seguridad) y la credencial Network+ antes de tomar el examen Security+. Udemy ofrece un curso completo y completo para la certificación., |
|
número de exámenes |
uno: SY0-501 (90 preguntas, 90 minutos para completar; 750 en una escala de 100-900 necesarios para aprobar) |
|
costo del examen |
$339 (pueden aplicarse descuentos; busque «SY0-501 voucher») |
|
URL |
|
|
materiales de autoaprendizaje |
los objetivos del examen, las preguntas de muestra, la herramienta de capacitación en línea certmaster, los kits de capacitación, la capacitación por computadora y una guía de estudio completa están disponibles en CompTIA.org., |
CompTIA Security+ training
encontrará varias empresas que ofrecen capacitación en línea, Cursos de autoaprendizaje y dirigidos por instructores, exámenes de práctica y libros para ayudarlo a prepararse y aprobar el examen de seguridad+.
Pluralsight ofrece una serie de cursos de capacitación en video de seguridad como parte de su plan de suscripción mensual para el último examen SY0-501., Dividida en seis secciones, la serie de capacitación dura más de 18 horas y cubre la seguridad de la red; cumplimiento y seguridad operativa; amenazas y vulnerabilidades; seguridad de aplicaciones, datos y host; control de acceso y gestión de identidades; y criptografía.
para poner a prueba sus conocimientos de seguridad antes de intentar el examen real, Kaplan IT Training ofrece un curso de paquete de formación para crear su propio examen de seguridad+ práctica. Los candidatos pueden elegir una opción de evaluación de 30 días que incluye un solo conjunto de preguntas del examen, además de cuestionarios, referencias y explicaciones., Por una tarifa adicional, los candidatos pueden actualizar a una suscripción de 180 días que incluye múltiples opciones de examen, tarjetas de conceptos clave, Acceso a expertos de InstructorLink, foros de discusión y más. El aprendizaje electrónico móvil, junto con el acceso a los laboratorios de práctica, también están disponibles.
CISSP: Certified Information Systems Security Professional
El Certified Information Systems Security Professional (CISSP) es una certificación de nivel avanzado para profesionales de TI serios sobre carreras en seguridad de la información., Ofrecido por el Consorcio Internacional de certificación de seguridad de Sistemas de información, conocido como (ISC) 2 (pronunciado «ISC cuadrado»), esta credencial neutral de Proveedor es reconocida en todo el mundo por sus estándares de excelencia.
los titulares de credenciales CISSP son tomadores de decisiones que poseen conocimientos expertos y habilidades técnicas necesarias para desarrollar, guiar y gestionar los estándares de seguridad, políticas y procedimientos dentro de sus organizaciones. El CISSP sigue siendo muy buscado por los profesionales de ti y es bien reconocido por las organizaciones de TI., Es un elemento habitual en las encuestas de certificación de seguridad más buscadas y imprescindibles.
el CISSP está diseñado para profesionales de seguridad experimentados. Se requiere un mínimo de cinco años de experiencia en al menos dos de los ocho dominios de common body of knowledge (CBK)DE (ISC) 2, o cuatro años de experiencia en al menos dos de los dominios CBK de (ISC)2 y un título universitario o una credencial aprobada para esta certificación., Los dominios de CBK son seguridad y gestión de Riesgos, Seguridad de activos, arquitectura e ingeniería de seguridad, Seguridad de comunicaciones y Redes, Gestión de identidad y acceso, evaluación y pruebas de seguridad, operaciones de seguridad y seguridad de desarrollo de software.
(ISC) 2 también ofrece tres concentraciones CISSP dirigidas a áreas específicas de interés en la seguridad de ti:
- arquitectura (CISSP-ISSAP)
- Ingeniería (CISSP-ISSEP)
- Gestión (CISSP-ISSMP)
CISSP exámenes de concentración son 5 599 cada uno, y los solicitantes de credenciales deben poseer actualmente un válido CISSP.,
se requiere una cuota anual de $85 para mantener la credencial CISSP. Se requiere recertificación cada tres años. Para recertificarse, los candidatos deben obtener 40 créditos de educación profesional continua (CPE) cada año para un total de 120 CPE dentro del ciclo de tres años.,id = «9f028b0d41»>
nombre de certificación
Certified Information Systems Security Professional (CISSP)
Las concentraciones opcionales de CISSP incluyen:
• CISSP Architecture (CISSP-ISSAP)
• CISSP Engineering (CISSP-ISSEP)
• CISSP Management (CISSP-ISSMP)
requisitos previos y cursos requeridos
al menos cinco años de experiencia de tiempo completo pagada en al menos dos de los ocho dominios (ISC)2 o cuatro años de experiencia de tiempo completo pagada en al menos dos de los ocho dominios (ISC)2 y un título universitario o una credencial aprobada.,
aceptar el código de Ética (ISC)2.
enviar la solicitud CISSP.
Completar el proceso de aprobación.,
número de exámenes
uno para CISSP (examen de inglés CAT: 100-150 preguntas, tres horas para completar; examen no inglés: 250 preguntas, seis horas)
Uno para cada área de concentración
costo del examen
CISSP es $699; cada concentración CISSP es 5 599
URL
materiales de autoaprendizaje
una variedad de materiales de capacitación está disponible, incluida la capacitación dirigida por un instructor, en línea en vivo, bajo demanda y privada., Un esquema del examen está disponible para la revisión del candidato, así como guías de estudio, una aplicación de estudio, tarjetas interactivas y pruebas de práctica.
Certified Information Systems Security Professional (CISSP) training
dada la popularidad de la certificación CISSP, no hay escasez de opciones de capacitación disponibles. Estos incluyen capacitación presencial ofrecida por (ISC) 2, así como cursos de video en línea, exámenes de práctica y libros de empresas externas.,
cursos CISSP de Pluralsight incluyen 18 cursos y 33 horas de E-learning que cubren los conceptos de seguridad necesarios para el examen de certificación. Los cursos actuales incluyen gestión de la continuidad del negocio, clasificación de la información, investigaciones y gestión de incidentes, controles y marco de seguridad, Seguridad de comunicaciones y redes, aplicación de criptografía, gestión de riesgos y activos, arquitectura de Seguridad, Ingeniería de seguridad, gestión de seguridad, Seguridad del personal, seguridad física (o ambiental) y más., Disponible por una tarifa mensual baja, el CISSP es parte de un plan de suscripción que da a los profesionales de ti acceso a la biblioteca completa de Pluralsight de cursos de formación de vídeo.
cuando esté listo para probar sus conocimientos de seguridad, puede tomar un examen simulado que imita el formato y el contenido del examen real CISSP. Udemy ofrece CISSP examen de práctica para ayudarle a prepararse para este examen desafiante.,
Cisa: Auditor de Sistemas de información certificado
reconocido mundialmente, el Auditor de sistemas de información certificado (CISA) de ISACA es el estándar de oro para los profesionales de TI que buscan practicar en seguridad de la información, control de auditoría y garantía. Los candidatos ideales son capaces de identificar y evaluar las amenazas y vulnerabilidades de la organización, evaluar el cumplimiento y proporcionar orientación y controles de seguridad organizacionales., Profesionales certificados CISA son capaces de demostrar el conocimiento y la habilidad a través de las áreas de práctica de trabajo CISA de auditoría, gobierno y gestión, adquisición, desarrollo e implementación, mantenimiento y gestión de servicios, y protección de activos.
para obtener el CISA, los candidatos deben aprobar un examen, presentar una solicitud, aceptar el código de ética profesional, aceptar los requisitos de educación profesional continua y aceptar las normas de auditoría de sistemas de información de la organización., Además, los candidatos deben tener al menos un año de experiencia trabajando con sistemas de información. Se Permiten algunas sustituciones para la educación y la experiencia con la auditación.
para mantener el CISA, los candidatos ganan 120 educación profesional continua (CPE) créditos durante un período de tres años, con un mínimo de 20 CPE ganado anualmente. Los candidatos también deben pagar una cuota de mantenimiento anual (4 45 para los miembros; 8 85 para los no miembros).,bmit una aplicación
acepta el código de ética profesional
acepta los requisitos del CPE
acepta las normas de auditoría de información
número de exámenes
un examen (150 preguntas)
costo del examen
members 575 miembros/non 760 no miembros
URL
materiales de autoaprendizaje
ISACA ofrece una variedad de opciones de capacitación, que incluyen cursos virtuales dirigidos por instructores, capacitación en línea, bajo demanda, revisión, manuales de revisión, bases de datos de preguntas y más., Numerosos libros y materiales de autoaprendizaje también están disponibles en Amazon.
formación de Auditor de Sistemas de información certificado
las oportunidades de formación para la certificación CISA son abundantes. Udemy ofrece más de 90 cursos relacionados con CISA, conferencias, exámenes de práctica, conjuntos de preguntas y más. En Pluralsight, encontrará cinco cursos con 22 horas de formación de auditor de sistemas de información que cubren todos los dominios de práctica de trabajo CISA.,
más allá del top 5: más certificaciones de ciberseguridad
Además de estas credenciales imprescindibles, hay muchas otras certificaciones disponibles para satisfacer las necesidades profesionales de cualquier profesional de TI interesado en la seguridad de la información.
si bien este año no estuvo entre los cinco primeros, SANS GIAC Security Essentials (GSEC) sigue siendo una excelente credencial de nivel de entrada para los profesionales de TI que buscan demostrar que entienden la terminología y los conceptos de seguridad de la información, pero también poseen las habilidades y la experiencia técnica necesarias para ocupar roles de seguridad «prácticos».,
Si encuentra intrigante la respuesta a incidentes y la investigación, consulte la certificación de operaciones lógicas CyberSec First Responder (CFR). Esta credencial acreditada por ANSI y compatible con la norma DoDD-8570 de los Estados Unidos reconoce a los profesionales de seguridad que pueden diseñar entornos de TI seguros, realizar análisis de amenazas y responder de manera adecuada y efectiva a los ciberataques. Logical Operations ofrece otras certificaciones, como Master Mobile Application Developer (MMAD), Certified Virtualization Professional (CVP), Certified Cyber Secure Coder y CloudMASTER.,
Hay muchas otras certificaciones para explorar o vigilar. La certificación Cisco CCNA Cyber Ops de nivel asociado está dirigida a quienes trabajan como analistas en centros de operaciones de seguridad (Soc) en grandes empresas y organizaciones. Los candidatos que califican a través del programa global de becas de Cisco pueden recibir capacitación, tutoría y pruebas gratuitas para ayudarlos a lograr la certificación CCNA Cyber Ops., El analista de ciberseguridad CompTIA (CySA+), que se lanzó en 2017, es una certificación neutral para proveedores diseñada para profesionales con tres o cuatro años de experiencia en seguridad y análisis de comportamiento.
El Instituto de gestión de identidades (IMI) ofrece varias credenciales para la gestión de la identidad y el acceso, la protección de datos, la protección de la identidad, el Gobierno de la identidad y más. La IAPP, que se centra en la privacidad, también tiene un número pequeño pero creciente de certificaciones.,
El SECO-Institute, en cooperación con la Security Academy Netherlands y EXIN, está detrás del Programa de certificación de gobernanza de Seguridad Cibernética &, una opción Europea prometedora que puede dirigirse a los EE.