鐵人賽文章邁入第十六天，稍微喘口氣，趁休息時間閒聊一下資安證照。上屆鐵人賽《資安分析師的轉職升等之路》我曾經介紹過CompTIA Security+資安證照，建議把證照的內容做為學習的方向，比較能做有系統的學習；這次寫關於網路安全監控的文章，提過要以任務導向而非工具導向，掌握網路安全監控NSM的理論、目的、運作方法，才能因時因地，依照不同的網路環境，選擇適合工具來完成任務目標。那有沒有什麼資安證照是和NSM相關呢？

有啊！當然是出自SANS Institute，大名鼎鼎的GIAC Continuous Monitoring Certification (GMON)證照啦！GMON的考試範圍其中之一便是「Network Security Monitoring Tools」，官網寫道：「 The candidate will demonstrate an understanding of how and why to use an assortment of network monitoring tools to improve the ability to detect intrusions on the network」。但是除了證照測試相關知識和實作能力，參加SANS證照相關培訓價格不斐，考SANS證照的昂貴也是出名的，例如GMON考一次要$1899 美金。培訓、考證照、還有日後每四年更新一次繳交的費用，這些都是一筆不小的投資。

如果荷包不夠厚實，我們可以考慮非廠商導向(vendor neutral)、價格親民，由國際知名組織CompTIA核發的資訊安全證照。近年來CompTIA重新調整IT Certification Roadmap，將業界證照分為初階Beginner、中階Intermediate、進階Advanced、專家Expert四級﹝見文末連結﹞，除了原本屬於資安中階的Security+ 證照， CompTIA更增加了進階的CompTIA Cyber Security Analyst (CySA+)、CompTIA PenTest+ 和專家級CompTIA Advanced Security Practitioner (CASP)三個證照，而其中的CompTIA Cyber Security Analyst (CySA+)證照，有許多關於管理、偵測、分析的方法、理論，證照考試範圍如下：

這些範圍包含身為資安分析師Security Analyst必須熟悉的重要技能與知識，考驗分析師在各種環境下，如何靈活運用不同工具管理、應付威脅，並且考試一次僅需$349美金，相較之下是不是比較親民呢？而資安證照必須定期更新Renew，確保證照持有者跟上科技變化維持資安專業，會要求證照持有者持續學習累積CEU (Continue Education Unit) 學分，CompTIA 證照在這方面和其他證照相比也有優勢，明天再繼續解說。

CompTIA IT Certification Roadmap
https://certification.comptia.org/docs/default-source/downloadablefiles/it-certification-roadmap.pdf