CEHまたはGIAC-どちらを追求する必要がありますか?
多くのGoogleおよびフォーラム検索の結果、CISSPは数少ない貴重な証明書の1つであることがわかりました。残念ながら、私は2年の経験しかなく、セキュリティテストの経験は特にありません。 CEHとGIACのどちらを追求すればよいですか?他に良いオプションはありますか?
コメントとチャットで、私はいくつかの根本的なキャリアアドバイスに出くわしました。少なくとも「回答」ステータスになることを確認したいだけです(AvidまたはRakkhiが拡張したい場合は、この回答を削除させていただきます)
あなたの質問には重要なキャリア計画の側面があり、あなたが本当に目指したい方向を決めることが最初の、最も重要なステップです。ここにいくつかの素晴らしいリソースがあります:
彼らは何を考えていないのですか? -Overcoming Biasブログの記事。興味のある仕事、仕事の市場の研究、インターンシップの取得など。
セキュリティテストに集中している場合、[〜#〜] ceh [〜#〜]は、有用なエントリーレベルの証明書。専門的な認定資格については、 this question の回答を参照してください。業界で使用されている一般的なツールについて理解することができ、人材紹介会社から認められています。
現実世界のビジネスニーズにどのように適合するかについて、セキュリティのより広い視野を提供しませんが、正直なところ、それはあなたのための道をさらに進み、それらの線に沿って調べ始めたいときに勉強しますCISSP(ここにある無料のリソースへのリンク)は、より広い視野を提供し、非常に尊敬される証明書です。
GIACはより詳細であり、より多くの知識と経験が必要ですが、CEHよりも高く評価されます。エントリーレベルの証明書ではありません。
GIACは、セキュリティの多くの分野で多くの認定を提供しています。したがって、実際にどのタイプのセキュリティテストに関心があるかを決定するよりもさらに悪化します。テストに関心さえないかもしれません。
GIAC認定リスト を参照して、私の意味を確認してください。 「セキュリティ」よりも具体的なキャリアの希望がある場合は、さらにお手伝いできます。それ以外の場合、GSECはIT開業医とセキュリティ担当者の両方にとって、まともなエントリレベルのセキュリティ認定です。利用可能な別のオプションは [〜#〜] sscp [〜#〜] で、1年程度の経験しか必要ありません。また、SSCPとCISSPの両方が大学の学位を認めていることにも注意してください。
資料がわかっている場合は、CISSPを使用してください。これは非常に広い範囲の知識であるため、理解するにはアプリケーションの履歴が必要になると思います。技術的にはCISSPの「アソシエイト」になりますが、テストに合格します。私も似たようなボートに乗っています-現在の雇用主で6年間働いていますが、フルタイムで働いていません。彼らは私の65%の労働時間を蓄積しません。
必要な経験は、4年間+大学の学位、または4年間と彼らが認めるその他の資格のいずれかです。