iT邦幫忙

2019 iT 邦幫忙鐵人賽

DAY 16
0

鐵人賽文章邁入第十六天,稍微喘口氣,趁休息時間閒聊一下資安證照。上屆鐵人賽《資安分析師的轉職升等之路》我曾經介紹過CompTIA Security+資安證照,建議把證照的內容做為學習的方向,比較能做有系統的學習;這次寫關於網路安全監控的文章,提過要以任務導向而非工具導向,掌握網路安全監控NSM的理論、目的、運作方法,才能因時因地,依照不同的網路環境,選擇適合工具來完成任務目標。那有沒有什麼資安證照是和NSM相關呢?

有啊!當然是出自SANS Institute,大名鼎鼎的GIAC Continuous Monitoring Certification (GMON)證照啦!GMON的考試範圍其中之一便是「Network Security Monitoring Tools」,官網寫道:「 The candidate will demonstrate an understanding of how and why to use an assortment of network monitoring tools to improve the ability to detect intrusions on the network」。但是除了證照測試相關知識和實作能力,參加SANS證照相關培訓價格不斐,考SANS證照的昂貴也是出名的,例如GMON考一次要$1899 美金。培訓、考證照、還有日後每四年更新一次繳交的費用,這些都是一筆不小的投資。

如果荷包不夠厚實,我們可以考慮非廠商導向(vendor neutral)、價格親民,由國際知名組織CompTIA核發的資訊安全證照。近年來CompTIA重新調整IT Certification Roadmap,將業界證照分為初階Beginner、中階Intermediate、進階Advanced、專家Expert四級﹝見文末連結﹞,除了原本屬於資安中階的Security+ 證照, CompTIA更增加了進階的CompTIA Cyber Security Analyst (CySA+)、CompTIA PenTest+ 和專家級CompTIA Advanced Security Practitioner (CASP)三個證照,而其中的CompTIA Cyber Security Analyst (CySA+)證照,有許多關於管理、偵測、分析的方法、理論,證照考試範圍如下:

Title CompTIA Cyber Security Analyst (CySA+)
1.0 Threat Management 威脅管理
2.0 Vulnerability Management 漏洞管理
3.0 Cyber Incident Response 資安事件回應
4.0 Security Architecture and Tool Set 資安架構與工具

這些範圍包含身為資安分析師Security Analyst必須熟悉的重要技能與知識,考驗分析師在各種環境下,如何靈活運用不同工具管理、應付威脅,並且考試一次僅需$349美金,相較之下是不是比較親民呢?而資安證照必須定期更新Renew,確保證照持有者跟上科技變化維持資安專業,會要求證照持有者持續學習累積CEU (Continue Education Unit) 學分,CompTIA 證照在這方面和其他證照相比也有優勢,明天再繼續解說。

CompTIA IT Certification Roadmap
https://certification.comptia.org/docs/default-source/downloadablefiles/it-certification-roadmap.pdf


上一篇
NSM15: 靈活應用,出奇制勝
下一篇
NSM 17:日積月累,維持證照專業
系列文
學習網路安全監控的30天30

1 則留言

0
彭偉鎧
iT邦新手 4 級 ‧ 2018-11-01 08:19:07

用美金算都不親民的...ㄏㄏ!

Sergeyau iT邦研究生 2 級‧ 2018-11-01 09:06:50 檢舉

沒辦法,不知道台灣考一次多少^^

Sergeyau iT邦研究生 2 級‧ 2018-11-11 02:11:44 檢舉

像稽核類的證照台灣是什麼比較熱門?

我要留言

立即登入留言