Estoy buscando especializarme en mi carrera en TI y me encantaría trabajar para lograr la seguridad de TI. He estado en el campo durante 5 años, en la mesa de ayuda / operaciones de TI. ¿Con qué certificaciones debo comenzar para iniciar mi especialización?

Como persona de la mesa de ayuda, es alentador ver que le gustaría especializarse en seguridad de TI, lo que abre oportunidades de carrera. El trabajo de la mesa de ayuda de TI probablemente le haya dado una buena base en computadoras y algunos elementos en redes y programación. Si se siente cómodo con las redes y la programación, considere las siguientes certificaciones:

a) Comptia (A +, Network +, Security +, Linux +): la certificación cubre la seguridad de la red, el cumplimiento y la seguridad de la operación, las amenazas y vulnerabilidades, así como la seguridad de las aplicaciones, los datos y el host. También incluye criptografía, control de acceso y gestión de identidad.
b) Certified Ethical Hacker (CEH): la certificación lo ayudará a dominar las tecnologías de piratería ética. La certificación lo ayuda a desarrollar una mentalidad que le permite a una organización defenderse de los ataques. El curso se actualiza regularmente para reflejar los últimos desarrollos en la seguridad de la información, como nuevas técnicas, hackers, programas automatizados y recomendaciones de expertos en seguridad de la información.
c) Profesional certificado en seguridad de sistemas de información (CISSP): esta es una certificación regida por (ISC) ² y recomendada para personas cuyo trabajo de seguridad implica tratar con información patentada. La certificación CISSP 2015 cubre los siguientes dominios: seguridad y gestión de riesgos, seguridad de activos, ingeniería de seguridad, comunicaciones y seguridad de redes, gestión de identidad y acceso, evaluación y pruebas de seguridad, operaciones de seguridad, desarrollo de software de seguridad.
d) Certified Information Security Manager (CISM): esta es una certificación centrada en la seguridad de la información. El objetivo de la certificación es la gestión del riesgo de la información, la gobernanza de la seguridad de la información y la gestión de incidentes.
e) GIAC (Global Information Assurance Certification): la certificación evaluará el conocimiento y las habilidades necesarias para el profesional de TI en áreas clave de información, seguridad informática y de software. GIAC Security Essentials (GSEC): la certificación equipa a los alumnos con conjuntos de habilidades que comienzan con conceptos de seguridad de la información de nivel de entrada, cubriendo ampliamente los elementos esenciales de seguridad como:
· Manejo de incidentes,
· Fundamentos de la criptografía.
· Técnicas de hackers
· Cortafuegos y protección perimetral
· Auditoría de TI
· Detección de intrusiones,
· Software seguro y codificación de aplicaciones,
· Seguridad del sistema operativo
· Wi-Fi y protocolos de red
· Controles de acceso, gestión de contraseñas y autenticación.

Todo lo mejor.

Related Content

¿Las personas con maestría en ingeniería informática se llaman ingenieros si no tienen una licenciatura en ingeniería, sino una licenciatura en informática o sistema de información?

Siempre he tenido maestros de matemáticas terribles, y quiero ser físico cuando sea grande. ¿Qué debo hacer si soy horrible con las matemáticas?

¿Tendría una oportunidad realista de obtener una pasantía de Rails en Nueva York si me enseñase el currículum desde casa y realmente estuviera activo en las redes sociales publicando mis proyectos y aprendizajes mientras solicito empleo?

¿Puedo conseguir un trabajo solo con HTML?

Estoy haciendo ingeniería en informática y estoy en mi tercer año ahora, entonces, ¿puedo unirme a alguna institución para convertirme en piloto de avión?

Aquí está el camino que he tomado:
Nivel 1: Comptia Sec + (primero lea Comptia Network +, omita el examen, lea y practique para obtener conocimientos básicos).

Nivel 2: avanzarás teniendo CISSP, pero a partir de observaciones y experiencia, CISSP es realmente un título, pero nada más que una gran página de teoría de 1500.

Dependiendo de lo que desee en Seguridad de TI, las concentraciones se dividen en dos categorías interdependientes: equipo azul vs equipo rojo. El equipo azul está a la defensiva, debes considerar:

  • ingeniería inversa: debe conocer IDA Pro, componentes internos del sistema operativo, ensamblaje, C, C ++, bueno, códigos como pueda, etc. Deberá considerar GREM para ingeniería inversa.
  • analista forense: algunos kits de herramientas y conocimiento forense. CHFI es uno de los certificados, pero nunca recomendaría ningún certificado de ECCouncil, nada más que certificados triviales de mono. Deberá considerar EnCase (para herramientas comerciales) o GCFA.
  • analista de intrusiones: debe saber tcpdump, wireshark, scapy, snort, bro, etc. Conocer algo de codificación de automatización es una ventaja como Python. Deberás considerar GCIA.
  • manejo de incidentes: por experiencia personal, es una combinación de habilidades defensivas y ofensivas. Deberás considerar GCIH.
  • cortafuegos: debe considerar los certificados de cortafuegos de Cisco o Juniper con su CCNA Sec, CCNP Sec (que cubren VPN, Firewall, IPS, etc.) y el propio sistema de certificados de seguridad de Juniper.
  • etc.

El equipo rojo es divertido, se trata de ofensivo:

  • prueba de penetración: debe conocer Metaspoil, Nessus, Nmap, etc., muchos entrenamientos y certs por ahí. Los certificados más respetuosos son OSCP, GPEN. Nunca considere CEH de ECCouncil, lo arrastrará hacia abajo. Conociendo algo de programación como Python, bash te ayudará. Puede sobresalir en uno o en todo tipo de prueba de pluma. Lo categorizo ​​en 3, que son prueba de lápiz de red, prueba de lápiz web y prueba de lápiz inalámbrico.
  • explotación: bienvenido al sourest, conozca shellcode y todo. Deberá considerar GXPN, OSCE y capacitación de Corelan.

Es más que arriba. Si es TLDR y necesita una respuesta breve, vaya a Comptia Security +. Cómo pasar del nivel Sec + a un nivel superior, es el arte de estudiar Linux, codificación, seguridad, conocimiento defensivo y ofensivo. Practica y practica, haz laboratorios, crea tu propio sistema de laboratorio, juega con él, crea tu linux, la terminal es tu amiga, no la GUI.

Espero que esto ayude.

Justin Crowder

Las primeras certificaciones con las que deberías comenzar si aún no tienes ninguna son Network + y Security +. Tiene diferentes caminos que puede tomar, yo mismo fui por el CEH, y luego GPEN, también necesitará tener algunos certificados y antecedentes de Cisco en Linux. Lo más fácil para comenzar de nuevo es Network + y Security +.

Justin Crowder

More Interesting

Soy un recién graduado en finanzas pero quiero estudiar física / ciencias. ¿Cómo hago el salto?

Quiero trabajar en tecnología como diseñador y emprendedor. ¿Es mejor ir a la universidad o ir a un montón de campamentos de codificación y obtener trabajos y experiencia práctica al comenzar mi empresa?

¿Cuál es la mejor manera de comenzar una empresa BPM (Administración de Beneficios de Farmacia)?

Cómo prepararse para que Honeywell sea ingeniero electrónico

¿Los trabajos de desarrollo de software remoto se pagan por debajo del promedio la mayor parte del tiempo?

Estoy en pruebas manuales. ¿Qué debo hacer para pasar a las pruebas de automatización?

Cómo pasar de una posición en la industria bien remunerada a una consultoría independiente y seguir obteniendo los mismos ingresos

¿Cuáles son algunas carreras interesantes en la India que la mayoría de las personas desconocen?

¿Qué lenguaje de programación debo aprender para convertirme en analista de datos?

¿Debo obtener un doctorado en contabilidad para convertirme en profesor universitario?

¿Cómo verifican los supervisores de los programadores si están haciendo su trabajo?

¿Cómo se puede transferir a otra universidad?

Cómo seguir una carrera en ingeniería de microsistemas

Hay 22 escaños en la categoría general para el UM DAE CBS en 2015. Mi rango en NEST 2015 es 21 y deseo estudiar física allí. ¿Cuál es mi oportunidad de ser asignado en una secuencia diferente si hay competencia?

¿Ser un entrenador voluntario para un equipo de fútbol de la liga pequeña se ve bien para las horas de servicio comunitario cuando se postula a las universidades?