7 شهادات أمان
إذا كنت محترفًا في مجال الأمان وتبحث عن شهادة لرفع مستوى لعبتك وتحسين مهاراتك ، فستكون هذه القائمة نقطة انطلاق رائعة. تقع الشركات الكبرى فريسة للبرامج الضارة والهجمات الإلكترونية ، لذا فمن المنطقي أن الطلب على المهنيين المهرة آخذ في الازدياد.
تحتاج إلى التأكد من أن المعلم التدريبي التالي الذي تجتازه هو شهادة أمان. من خلال القيام بذلك ، يمكنك فصل نفسك عن المنافسة عن طريق التأكد من حصولك على إحدى هذه الشهادات المرغوبة وجلب المهارات المطلوبة معك إلى دورك الوظيفي التالي. فيما يلي سبع من أشهر الشهادات التي يمكنك الحصول عليها في عام 2022.
- CompTIA Security + (SY0-601)
يعد الحصول على شهادة CompTIA Security + أحد أكثر اختبارات الدخول رواجًا. إنها شهادة أمان محايدة للبائع وتعد مكانًا جيدًا للبدء. يقوم بتدريس مفاهيم الأمان الأساسية ويعتبره الكثيرون بمثابة منفذ الاتصال الأول في الطريق إلى دراسة شهادات أكثر تقدمًا. نظرًا لأنه يستهدف المتخصصين في مجال الأمن على مستوى المبتدئين ، فإنه يوفر معلومات عامة من شأنها مساعدة المرشحين على بناء فهم أساسي لأمن المعلومات.
يتميز Security + بستة مجالات يجب أن يفهمها المرشح وستثبت أنها ذات قيمة لمحترفي أمن المعلومات الطموحين.
المتطلبات الأساسية: يفضل الحصول على شهادة CompTIA Network + وسنتين من إدارة الأنظمة مع التركيز على الأمان ولكنها ليست مطلوبة.
الاختبار: CompTIA Security + SY0-601 (بحد أقصى 90 سؤالًا ، 90 دقيقة ، اجتياز النتيجة 750 بمقياس 100-900.
تكلفة الامتحان: 349 دولارًا أمريكيًا رسوم التسجيل.
مزايا تحقيق الأمن +
المرشحون الذين يحققون الأمان + ملزمون برؤية عائد على استثماراتهم الأولية. Security + هي شهادة الأمن السيبراني الأكثر شيوعًا في العالم ، مع أكثر من 600000 من حاملي الشهادات – ويميل حاملوها إلى الحصول على رواتب جيدة.
يفي CompTIA Security + بمعايير ISO 17024 ، بالإضافة إلى متطلبات التوجيه 8570.01-M لوزارة الاتصالات، والتي يمكن أن تشهد حصول المرشحين على وظيفة داخل الحكومة. هذه شهادة ممتازة للأمن السيبراني للمبتدئين تستحق البحث عنها لمن هم جدد في عالم أمن المعلومات.
- EC-Council Certified Ethical Hacker (CEHv11)
شهادة القرصنة الأخلاقية المعتمدة هي شهادة تركز بشكل كبير على اختبار الاختراق. هذه واحدة من أشهر شهادات أمن المعلومات المتوفرة. وهي منظمة بطريقة يتم فيها اختبار قدرات المرشح في سيناريوهات واقعية. يمكن لحاملي الشهادات اختبار أمان الشبكة بشكل استباقي من الداخل أو محاكاة متطفل من الخارج.
يعد CEH أحد الدورات التأسيسية التي يقدمها EC-Council وهي نقطة انطلاق جيدة قبل الدخول في ECSA. لمزيد من شهادات أمان المعلومات الأساسية لتبدأ ، جرب Security + الذي نوضحه أدناه.
المتطلبات الأساسية: يجب أن يحضر المرشحون تدريبًا رسميًا أو يتمتعون بخبرة عامين على الأقل في مجال أمن المعلومات.
الامتحان: اختبار الهاكر الأخلاقي المعتمد (CEH) (125 سؤالاً ، 4 ساعات ، 70٪ درجة النجاح)
تكلفة الاختبار: تبلغ تكلفة اختبار الإصدار v11 1199 دولارًا أمريكيًا
يتم إجراء الاختبار بواسطة ECC EXAM (312-50) ، VUE (312-50). يتوفر مزيد من المعلومات هنا.
مزايا تحقيق CEH
يعد CEH أحد أشهر شهادات الأمان الهجومية للمبتدئين. إنه متعدد الاستخدامات نظرًا لوجود العديد من المناصب الأمنية المختلفة التي تعتمد على المهارات التي يمتلكها حامل شهادة CEH. ويرجع الفضل في ذلك جزئيًا إلى الطبيعة العملية لهذه الشهادة الأمنية ، والتي تمنح المتعلمين بعض الأساسيات الجيدة للبدء بها. يعد هذا مكانًا جيدًا للبدء به لمحترفي الأمن الذين يتطلعون إلى البدء في اختبار الاختراق والقرصنة الأخلاقية قبل الانتقال إلى شهادات أكثر تقدمًا.
- (ISC) ² أخصائي أمن نظم المعلومات المعتمد (CISSP)
CISSP هي واحدة من أكثر شهادات الأمن السيبراني احتراما وطلبًا ، ولكنها ليست على مستوى الدخول. غالبًا ما يستخدم مديرو التوظيف CISSP كمعيار لأنه يتطلب اجتياز اختبار صعب وتجربة أثناء العمل. يُظهر الحصول على شهادة CISSP أن لديك معرفة بكيفية تصميم أنظمة أمن المعلومات وهندستها وتنفيذها في مكان العمل.
هناك طلب كبير على CISSP ومعترف به عالميًا. بمجرد حصولك على شهادة الأمان الخاصة بك ، ستجد العديد من السبل مفتوحة لك ، بغض النظر عن المكان الذي تأخذك إليه مهنتك حول العالم.
المتطلبات الأساسية: يجب أن يكون لديك ما لا يقل عن خمس سنوات من إجمالي الخبرة المدفوعة في وظيفة بدوام كامل في مجال مماثل لموضوع CISSP ، ويجب أن يكون لديك معرفة باثنين على الأقل من المجالات الثمانية في المادة الدراسية ، والمعروفة أيضًا باسم CISSP Common Body of Knowledge ، أو CBK. يمكن للمرشحين الذين ليس لديهم خبرة العمل المطلوبة حتى الآن تلبية جزء من خبرة العمل من خلال التنازل عن خبرة CISSP. هناك خيار آخر لمن ليس لديهم خبرة العمل المناسبة وهو إجراء الاختبار وكسب مشارك (ISC) 2. سيكون أمام المرشحين بعد ذلك ست سنوات لاكتساب خبرة العمل المطلوبة لـ CISSP.
الامتحان: CISSP – متخصص معتمد في أمن نظم المعلومات (250 سؤال متعدد الخيارات وأسئلة مبتكرة متقدمة ، حتى ثلاث ساعات لإصدار اللغة الإنجليزية CAT ، 700 من 1000 نقطة هي درجة النجاح أو 70٪).
تكلفة الامتحان: 749 دولارًا أمريكيًا (للأمريكتين ، وآسيا والمحيط الهادئ ، والشرق الأوسط ، ومناطق أفريقيا) ويديره بيرسون فيو. اعثر على المزيد من تفاصيل امتحان CISSP هنا.
مزايا تحقيق CISSP
CISSP هو مغير قواعد اللعبة ويمكن أن يزيد من أرباحك المحتملة. إنه يُظهر لأصحاب العمل أن لديك رؤية أوسع لصناعة أمن المعلومات وأنك على دراية بجميع التهديدات الأكثر شيوعًا في هذه الصناعة.
- ISACA مدير أمن المعلومات المعتمد (CISM)
ليست كل أدوار الأمن السيبراني فنية بالكامل. يقوم CISM بتعليم مهارات إدارية متوافقة مع أمن المعلومات. هذا مجال يكون فيه الضمان وإدارة المخاطر جزءًا كبيرًا من متطلبات الدور. يتم تدريس مبادئ إدارة الأمن التي تعتبر عملية وضرورية لإنجاز المهمة.
المتطلبات الأساسية: يجب أن يتمتع المرشحون الذين يرغبون في المصادقة مقابل هذا المؤهل بخمس سنوات من الخبرة العملية في مجال أمن المعلومات ، على الرغم من أنه يمكن التنازل عن ما يصل إلى عامين إذا استوفيت بعض التنازلات عن متطلبات التجربة. يجب التحقق من ذلك قبل أن يتمكن المرشحون من كتابة الاختبار.
الامتحان: مدير أمن المعلومات المعتمد (CISM). يتكون من 150 سؤالًا ويستغرق إكماله أربع ساعات. يتراوح هامش النتيجة من 200 إلى 800 ، مع 450 درجة هي علامة النجاح في الامتحان.
تكلفة الامتحان: التسجيل المبكر هو 575 دولارًا أمريكيًا لأعضاء ISACA و 760 دولارًا أمريكيًا لغير أعضاء ISACA. ويمكن الاطلاع على مزيد من المعلومات هنا.
مزايا تحقيق CISM
إذا كنت بالفعل في منصب إداري ، فيمكن أن تمنحك هذه الشهادة المصداقية التي تحتاجها للترقيات وزيادة الرواتب. إنها شهادة أخرى معترف بها دوليًا ومطلوبة بشدة في الشركات التي تقدر الأمن والعمليات اللازمة للبقاء ممتثلة وآمنة في مجال تكنولوجيا المعلومات.
- ISACA مدقق نظم المعلومات المعتمد (CISA)
يركز CISA على المهارات التي تسمح للمرشحين بتدقيق ومراقبة ومراقبة تكنولوجيا المعلومات وأنظمة الأعمال. تم اعتماد هذه الشهادة الأمنية من قبل المعهد الوطني الأمريكي للمعايير (ANSI) وهي خطوة جيدة لأي متخصص أمني يتطلع إلى الحصول على شهادة معترف بها دوليًا في تدقيق النظام وعناصر التحكم.
المتطلبات الأساسية: يجب أن يكون لدى المرشحين خمس سنوات من الخبرة العملية في هذا المجال ، وأداء المهام التي تتعلق على وجه التحديد بتدقيق نظم المعلومات أو التحكم فيها أو ضمانها أو أمنها.
الامتحان: مدقق نظم المعلومات المعتمد (CISA). يتكون من 150 سؤالًا ويستغرق إكماله 4 ساعات. يتراوح هامش النتيجة من 200 إلى 800 ، مع 450 درجة هي علامة النجاح في الامتحان.
تكلفة الاختبار: التسجيل المبكر هو 415 دولارًا أمريكيًا لأعضاء ISACA و 545 دولارًا أمريكيًا لغير أعضاء ISACA. ويمكن الاطلاع على مزيد من المعلومات هنا.
مزايا تحقيق CISA
إذا كنت تريد أن تكون مدققًا معتمدًا لأنظمة المعلومات ، فهذه هي الشهادة المناسبة لك. سوف تتعلم مهارات قيمة من شأنها أن تساعدك على التميز كمحترف ماهر يفهم متطلبات تدقيق الأعمال – وزيادة راتبك. يجب أن تكون هذه الشهادة على قائمة رغباتك إذا كنت مهتمًا بممارسة مهنة في تدقيق أنظمة تكنولوجيا المعلومات ومراقبتها ومراقبتها وتقييمها.
- (ISC) ² أخصائي أمان السحابة المعتمد (CCSP)
تعد تقنيات السحابة جزءًا كبيرًا من المؤسسات الحديثة. يمكن أن تكون البيئات السحابية معقدة. هناك تحديات أمنية تتغير يوميًا في السحابة ، لذا فإن الحصول على CCSP أمر حيوي. إنه يمنح أصحاب العمل التأكيد على أن المرشحين قادرون على إدارة وتأمين المنصات السحابية.
المتطلبات الأساسية: يجب أن يكون لدى المرشحين ما لا يقل عن خمس سنوات من الخبرة بدوام كامل في مجال تكنولوجيا المعلومات ، منها ثلاث سنوات يجب أن تكون في أمن المعلومات وسنة واحدة في واحدة أو أكثر من الهيئات الستة للهيئة المعرفية المشتركة (CBK) التابعة لبرنامج CCSP.
الامتحان: امتحان CCSP (125 سؤال ، أربع ساعات ، 700 من 1000 نقطة)
تكلفة الامتحان: تبلغ تكلفة الاختبار 549 دولارًا لكل محاولة. رسوم الصيانة السنوية 100 دولار. يدير الاختبار بيرسون فيو.
مزايا تحقيق CCSP
هذه الشهادة تساعد المرشحين دي
إتقان كبير في أمان البيانات السحابية ، والهندسة السحابية والتصميم بالإضافة إلى العمليات اليومية ، واعتبارات أمان التطبيقات وغير ذلك الكثير. أي شخص يتطلع إلى تولي دور في بيئة قائمة على السحابة سيحصل على شهادة CCSP بشكل جيد.
- GIAC Security Essentials (GSEC)
GSEC هي شهادة تمهيدية أخرى جيدة للمرشحين الذين لديهم خلفية محدودة في مجال الأمن والشبكات ولكنهم يريدون إثبات معرفتهم. يمكن لأي شخص يعمل كمحترف أمني أو مدقق أو مهندس تكنولوجيا معلومات أو أي دور آخر في مجال تكنولوجيا المعلومات حيث يكون الأمان مهمًا الاستفادة من هذه الشهادة.
الشروط: لا يوجد
الامتحان: أساسيات أمان GIAC (GSEC). الامتحان مُراقب ، 180 سؤالاً ، خمس ساعات ، 73٪ درجة النجاح.
تكلفة الامتحان: 2499 دولارًا أمريكيًا
مزايا تحقيق GSEC
هذه الشهادة هي خيار جيد آخر إذا كنت ترغب في المصادقة على خبرتك ومعرفتك في مجال أمن المعلومات ، على الرغم من أنها أغلى من الشهادات الأخرى في هذه القائمة. تعتبر شهادات أمن المعلومات مهمة لإظهار مهاراتك وقدراتك ومعرفتك. تعتبر GSEC مؤهلاً ممتازًا يجب أن تحصل عليه عندما ينظر صاحب العمل المحتمل في سيرتك الذاتية أو سيرتك الذاتية.
خيارات الشهادات والتدريب الأخرى
ربما لم تكن مستعدًا للحصول على شهادة الأمن السيبراني بعد. إذا كنت ترغب في تعلم أساسيات تكنولوجيا المعلومات أولاً ، يمكن أن تكون شهادات + A و Network + من CompTIA مكانًا رائعًا للبدء. أو ربما ترغب في الحصول على شهادة أكثر تخصصًا ، مثل تقنية سحابية معينة (Microsoft Azure) أو معيار تدقيق (CMMC).
الشهادات السبع المذكورة أعلاه هي من بين الشهادات الأكثر شيوعًا ، لكنها مجرد نقطة انطلاق. يمكنك تصفح المزيد من خيارات الشهادات الشائعة. أو تتخطى اختبار الشهادة وتركز على رفع مستوى مهاراتك العملية – كل ما هو أفضل لموقفك وحياتك المهنية.