Buscando comenzar una carrera en seguridad informática. ¿Debo optar por CCNA, CEH o Security + u otros cursos?

Una carrera en seguridad de TI dependerá completamente de las habilidades que tenga. Puedes ser un experto en seguridad siendo autodidacta y siendo muy bueno en eso. Sin embargo, si va a enviar su currículum a RR. HH. Sin certificaciones, es posible que lo tamicen.

Para ser excelente en seguridad de TI, debe ser bueno en programación y redes. Debe tener un nivel intermedio de programación, especialmente alrededor de lenguajes como python. Además, la creación de redes le proporcionará una base firme.

Entonces, en CCNA, te aconsejaría que tomes el curso. Le dará una base firme en la creación de redes, aunque en equipos CISCO a expensas de otros competidores. Si desea considerar la certificación neutral del proveedor, considere Comptia Network +.

En cuanto a la seguridad, las opciones son muchas y depende de lo que desee. CEH le presenta las herramientas y la metodología de las pruebas de penetración. El curso cuenta con numerosos laboratorios y con un buen instructor, puedes obtener una buena idea de ser un hacker.

La certificación Security + cubre la seguridad de la red, la seguridad de cumplimiento y operación, las amenazas y vulnerabilidades, así como la seguridad de aplicaciones, datos y hosts. Es una certificación de nivel de entrada para personas con seguridad de la información de interés.

Otras certificaciones que puede considerar son CISSP, CISM.

La verdad es que estas certificaciones, además de un vocabulario inicial y un dominio general del conocimiento (de dónde / qué leer a continuación), no lo llevarán muy lejos en el camino.

Si va a hacer una certificación “representativa”, debe ser CISSP o CEH (en ese orden de preferencia). Pero se requieren varios años de experiencia laboral para algunos de estos, por lo que es posible que no pueda calificar para ellos de inmediato.

Su próximo paso (s) debe ser una experimentación práctica: considere lo siguiente.

La respuesta de Sven Skoog a ¿Cómo me convierto en un profesional de seguridad cibernética?

La respuesta de Sven Skoog a ¿Qué tipo de trabajo inicial obtienes si vas a la seguridad cibernética?

La respuesta de Sven Skoog a Si tuviera 5 minutos para fortalecer (y probar) un sistema Linux, ¿cómo pasaría esos minutos?

La respuesta de Sven Skoog a ¿Es correcto que todas las infracciones de seguridad se realicen a través de agujeros de bucle y ninguna descifre los cifrados de clave compartida?

La respuesta de Sven Skoog a ¿Vale la pena tomar una especialización en ciberseguridad en Coursera?

A2A.

Las certificaciones ayudan a enfocar su conocimiento y pueden ser parte de su especialización. Sin embargo, recomendaría obtener una buena base obteniendo un título académico; no tiene que estar relacionado con InfoSec sino con algo en el campo de TI / SI. Use los certificados para construir sobre lo que le enseñó su título.

Dicho esto, Security + es bueno si no sabes nada sobre seguridad y quieres “mojarte los pies”. Si obtienes un título, ya sabrás mucho, por lo que puede ser relativamente fácil de obtener. Además, es necesario para muchos trabajos gubernamentales de TI, si eso es lo que le interesa.

CCNA solo es bueno si desea obtener un trabajo en una tienda de Cisco. Existen otros dispositivos de red, como Juniper, así que tenga en cuenta que una certificación específica del proveedor puede no serle de gran ayuda. Sí, aprende algunas habilidades básicas de redes, pero el enfoque principal será administrar el equipo de Cisco.

CEH es un certificado correcto, especialmente si no lo paga usted mismo. Te enseña las herramientas de pirateo y la metodología, pero en realidad no haces ningún pirateo, así que no pienses que puedes entrar en los sistemas con este certificado. Tienes que obtener un entrenamiento adicional y practicar mucho antes de ser útil.

Los grandes certificados son CISSP, CISSM y otros. Su valor depende de con quién hables. Algunas personas piensan que son valiosas, mientras que otras piensan que no valen nada y que la experiencia es más importante. Personalmente, creo que un título sería mejor que una certificación, pero (de nuevo), si no está pagando por él, también podría obtenerlo.

Sin embargo, tener un certificado sin el conocimiento y la experiencia para respaldarlo te hace prácticamente inútil. Es posible que pueda obtener una entrevista porque lo logró a través del filtro de recursos humanos, pero probablemente obtenga el trabajo si no puede aplicar lo que ha aprendido en el mundo real. Además, CISSP se considera “una milla de ancho y una pulgada de profundidad”; solo tienes que saber un poco sobre mucho para pasar la prueba, por lo que tener el certificado no es realmente tan impresionante. Pero muchos trabajos lo piden, por lo que puede ser bueno tenerlo, si lo necesita; Sin embargo, es probable que puedas conseguir un trabajo sin él.

Aprenda los conceptos básicos de piratería ética en 2 horas (2017-18)

Primero sé muy bueno en lo básico de Redes, SO y Python. Entonces piense en cualquier certificación