Topp SANS GIAC-sertifiseringer For å Hjelpe Din Karriere

2023 Forfatter: Susan Creighton | [email protected]. Sist endret: 2023-08-25 03:48

SANS Institute ble grunnlagt i 1989 for å gi informasjon om IT-sikkerhet og administrasjon og selgerneutral opplæring i disse fagene. Siden oppstarten har SANS trent mer enn 165 000 individer via kurs i kurs, treningseventer og tekniske konferanser holdt over hele verden; egen tempo online trening (kalt SANS OnDemand); og interaktiv virtuell trening (kalt SANS vLive).

Kursemner fra SANS Institute inkluderer sikkerhetsinformasjon, hackingsteknikker, inntrengingsdeteksjon og hendelsesrespons, nettverksforsvar, mobilenhetssikkerhet, revisjon, digital rettsmedisin og relaterte sikkerhetsemner. "Informasjon" -komponenten i SANS inkluderer SANS lesesal, et omfattende bibliotek med nedlastbare sikkerhetsforskningsdokumenter; Internet Storm Center, som overvåker og rapporterer om ondsinnede angrep og gir ukentlige bulletiner og varsler; gratis sikkerhetspolitiske maler; CIS kritiske sikkerhetskontroller for nettforsvar og mer.

SANS GIAC-sertifiseringsprogramoversikt

SANS dannet Global Information Assurance Certification (GIAC) -programmet for å fungere som sertifiseringsarmen for sine opplæringskurs, og sikre at enkeltpersoner oppfyller kunnskaps- og ferdighetsnormer i spesifikke områder av IT-sikkerhet. Mer enn 165.000 GIAC-opplysninger er utstedt. GIAC-sertifiseringer er godt kjent og høyt respektert blant arbeidsgivere og informasjonssikkerhetsbransjen. Selv USAs nasjonale sikkerhetsbyrå (NSA) anerkjenner GIAC-sertifiseringer.

GIAC tilbyr mer enn 30 sikkerhetssertifiseringer på tvers av introduksjons-, mellom-, avanserte og ekspertnivåer. I følge SANS er GIAC-sertifiseringer unike fordi "de måler spesifikke ferdigheter og kunnskapsområder snarere enn generell infosekunnskap." Det betyr at en typisk GIAC-sertifisering krever streng forberedelse og praktisk erfaring. Derfor er SANS-trening sterkt anbefalt.

Merk: En annen komponent av SANS er SANS Technology Institute, som tilbyr en sikkerhetsrelatert mastergrad - Information Security Engineering (MSISE). SANS Technology Institute tilbyr også fem utdanningsprogrammer med fokus på Cybersecurity Engineering (CORE), Cyber Defense Operations, Incident Response, Industrial Control Systems Security og Penetration Testing and Ethical Hacking.

SANS GIAC sertifiseringsspor

GIAC-sertifiseringer faller innenfor seks spesifikke domener, hver med sitt eget sertifiseringsspor:

• Cyber Defense: Cyber Defense-sertifiseringsfamilien er den største av SANS GIAC-sertifiseringsdomener med 12 referanser (hvorav 10 er avanserte sertifikater). Sikkerhetssertifiseringer er rettet mot fagpersoner som identifiserer og forsvarer seg mot trusler mot nettsikkerhet.
• Industrial Control Systems (ICS): SANS GIAC tilbyr tre ISC-sertifiseringer, en på mellomliggende og to på avansert nivå. ISC-sertifiseringer er rettet mot kontrollsystemingeniører og andre sikkerhetspersoner som er belastet med cybersikkerhet for kontrollsysteminfrastrukturer og teknologi sammen med automatiseringssikkerhet.
• Penetrasjonstesting: SANS GIAC-sertifiserte fagpersoner med pennetest har ferdighetene som er nødvendige for å utføre oppgaver som inkluderer evaluering av angrepsteknikker og metoder, anbefale sikkerhetspraksis for å forhindre sikkerhetshendelser og formulere planer for å forsvare seg mot sikkerhetshendelser når de inntreffer. Med syv legitimasjon er Penetration Testing det nest største sertifiseringsdomenet. Legitimasjon tilbys for en rekke scenarier, inkludert webapplikasjoner, mobile enheter, Python-koding, trådløse nettverk, etisk hacking og mer.
• Digital kriminalteknikk og respons på hendelser: Dette domenet er rettet mot InfoSec-fagfolk, inkludert IT-administratorer, sikkerhetsingeniører og sikkerhetsanalytikere. Også inkluderte er rettshåndhevelse og juridiske fagpersoner som reagerer på sikkerhetshendelser og relaterte cyberbrudd, foretar kriminaltekniske undersøkelser og undersøker og samler hendelsesgjenstander og tilhørende bevis.
• Utvikler: Utvikler-sertifiseringer er rettet mot utviklere og alle andre som er interessert i å bygge sikre programmer og applikasjoner. Tre sertifikater tilbys - Java-programmering, webapplikasjoner og. NET-programmering.
• Ledelse og ledelse: Ledelses- og ledelsesdomenet er fokusert på fagpersoner som kan ha (eller mangler) tekniske ferdigheter, men gir støtte til ledelse eller prosjektledelse. De er også medvirkende til å utvikle og implementere sikkerhetspolitikk på en organisatorisk basis. Disse opplysningene inneholder sertifikater for revisorer, prosjektledere, CISOer, datasikkerhetslov og InfoSec-fagfolk.

En annen "kategori" for sertifisering er høydepunktet GIAC-sertifisering - nemlig GIAC Security Expert (GSE). Noen bransjeansatte anser GSE som den fremste sikkerhetsrelaterte sertifiseringen som er tilgjengelig i dag. Mens de fleste GIAC-sertifiseringer kan oppnås ved å bestå en enkelt flervalgseksamen, inkluderer GSE-eksamen både en flervalgskomponent og et praktisk laboratorium.

SANS GIAC-sertifiseringsnivåer

SANS tilbyr fire nivåer av sertifiseringer, inkludert introduksjon, mellomliggende, avansert og ekspert. Tabellen nedenfor er en modifisert versjon av GIAC-sertifiseringens veikart, som viser hver sertifisering etter nivå og sertifiseringsspor.

Innledende nivå

Cyber Defense

GIAC Fundamentals for informasjonssikkerhet (GISF)

Mellomnivå

Cyber Defense

GSEC: Security Essentials

ICS

GICSP: Global Industrial Cyber Security Professional

Penetrasjonstesting

GCIH: sertifisert hendelseshåndterer

Digital rettsmedisin og hendelseshåndtering

GCFE: sertifisert rettsmedisinske eksaminator

Administrasjon og ledelse

GISP: Professional Security Professional

Avansert nivå

Cyber Defense

• GCED: Sertifisert Enterprise Defender
• GPPA: Certified Perimeter Protection Analyst
• GCIA: Certified Intrusion Analyst
• GCWN: Sertifisert Windows-sikkerhetsadministrator
• GCUX: Sertifisert UNIX sikkerhetsadministrator
• GMON: Kontinuerlig overvåkningssertifisering
• GDSA: Forsvarbar sikkerhetsarkitektur
• GCDA: Certified Detection Analyst
• GCCC: Sertifisering av kritiske kontroller
• GDAT: Forsvare avanserte trusler

ICS

• GRID: Response and Industrial Defense
• GCIP: Kritisk infrastrukturbeskyttelse

Penetrasjonstesting

• GPEN: Certified Penetration Tester
• GWAPT: Gjennomgangstester for webapplikasjoner
• GPYC: Python Coder
• GMOB: Mobile Device Security Analyst
• GAWN: Evaluering og revisjon av trådløse nettverk
• GXPN: Exploit Researcher and Advanced Penetration Tester

Digital rettsmedisin og respons på hendelser

• GCFA: sertifisert rettsanalytiker
• GNFA: Network Forensic Analyst
• GCTI: Cyber Threat Intelligence
• GASF: Advanced Smartphone Forensics
• GREM: Omvendt ingeniørprogramvare

Utvikler

• GWEB: Certified Web Application Defender
• GSSP-JAVA: Secure Software Programmer-Java
• GSSP-NET: Secure Software Programmer-. NET

Administrasjon og ledelse

• GSLC: Sikkerhetsledersertifisering
• GSTRT: Strategisk planlegging, policy og ledelse
• GCPM: Certified Project Manager Certification
• GLEG: Lov om datasikkerhet og undersøkelser
• GSNA: Systems and Network Auditor

Bortsett fra GSE krever GIAC-sertifiseringer å bestå en eksamen og har ingen forutsetninger. Når det er sagt, anbefaler GIAC sterkt SANS-opplæringskurs, spesielt for kandidater som ikke har tilstrekkelig praktisk erfaring og ikke er i stand til å selvstudere.

Når en søknad er godkjent, har kandidatene fire måneder til å prøve den tilhørende eksamen. (GIAC administrerer ikke eksamener umiddelbart etter avslutningen av et opplæringsarrangement; kandidatene må vente minst syv dager på å stille opp til eksamen.) Kostnaden for hver GIAC-eksamen er for øyeblikket 1.899 dollar, som inkluderer to praksiseksamener. Laboratorieeksamen for GSE er $ 2.459, og den skriftlige eksamenen er $ 499. (Merk: Studenter kan kjøpe og ta en eksamen som en del av et kurs, eller de kan kjøpe og ta en eksamen av seg selv.)

GIAC-sertifiserte hendelseshåndteringspraksis for 2019

Fornyelse av SANS GIAC-sertifisering

For å forbli sertifisert, må legitimasjonseiere fornye GIAC-sertifiseringene hvert fjerde år ved å tjene 36 studiepoeng for videreutdanning (CPE). CPE-studiepoeng kan oppnås ved å fullføre godkjent opplæring eller sertifiseringer, delta i etterutdanning, publisere en teknisk artikkel, fullføre visse kurs på høyere nivå, få erfaring fra fellesskap eller arbeidsplasser eller delta i aktiviteter på nettområdet. Det kreves også et fornyelsesgebyr på $ 429.

Relaterte jobber og treningsressurser

GIAC-sertifiseringer dekker utvalget av jobberoller innen IT-sikkerhet i dag. GIAC-sertifiserte fagpersoner jobber som sikkerhetsanalytikere eller spesialister (to av de vanligste rollene), informasjonssikkerhetsingeniører, nettverkssikkerhetsadministratorer, databaseadministratorer, utviklere, rettsmedisinske spesialister, risikostyrere og revisorer.

Store organisasjoner med sikkerhetsoperasjonssentre (SOC) trenger SOC-analytikere, ingeniører og veiledere, samt direktører for cybersecurity. En mengde selskaper ansetter også ansatte og konsulenter som utfører hendelsesrespons, penetrasjonstesting og lignende.

Med nesten 314 000 sikkerhetsrelaterte jobber som er åpne i USA alene (og 3, 5 millioner globalt innen 2021), er en rimelig utdannet og erfaren person en god sjanse til å bli ansatt ganske raskt. Hvis du legger til en sikkerhetssertifisering eller to i CVen din, bekrefter du ikke bare ferdighetene dine, men det kan hende du blir lagt merke til av en ansettelsesleder eller gir deg mer utnyttelse under lønnsforhandlingene.

SANS treningskurs og arrangementer varierer i format og pris, men kandidater kan forvente å betale rundt 5 800 til 6 610 dollar for et kurs. Selv om prislappen er høy, anbefaler mange kandidater SANS-trening for sin kvalitet og dybde, så vel som det er nyttig for å oppnå GIAC-sertifisering. SANS-instruktører er vanligvis bransjeeksperter og / eller sikkerhetsutøvere på heltid, og får alltid glødende anmeldelser fra kursdeltakere.