برترین مدارک امنیت شبکه در جهان کدامند؟

7,159

همانطور که می‌دانید در سال ۲۰۱۸ امنیت سایبری (CyberSecurity) بسیاری در خطر قرار گرفته بود و بسیاری از آنها برای نهادهای جهانی مانند فیس‌بوک (۸۷ میلیون اکانت هک شده) و Aadhaar که طبق گزارشی، حدود ۱.۱ میلیار اکانت هک شده در این سال داشتند و این آمار به اینجا ختم نمی‌شود و باید به این لیست، رسانه‌های و برنامه های دیگر را نیز اضافه کرد.
بنا به گزارش Cyber Seek تعداد فرصت شغلی برای متخصصین حوزه امنیت در امریکا ۳۰۲۰۰۰ نفر می‌باشد و این در حالی است که در حال حاضر ۷۶۹۰۰۰ متخصص امنیت سایبری در حال کار هستند و این میزان به صورت فزاینده ای درحال رشد است.
بنا به گفته CSO این میزان در سال ۲۰۲۱ به ۵۰۰۰۰۰ نفر خواهد رسید و در آن سال ۳ میلیون فرصت شغلی در سراسر جهان ایجاد خواهد شد.
در آن زمان پیش زمینه برای ارزیابی این افراد توسط کارفرمایان طبق InfoSec خواهد بود و این شاخصی برای میزان کیفیت کاری شماست.

ما امروز پنج گواهی نامه برتر InfoSec را که به عنوان رهبران امنیت سایبری نیز شناخته می‌شوند را باهم بررسی می‌کنیم.

  • CEH: Certified Ethical Hacker
  • CISM: Certified Information Security Manager
  • CompTIA Security+
  • CISSP: Certified Information Systems Security Professional
  • GSEC: SANS GIAC Security Essentials

 

لیستی که امسال به عنوان مدارک پیش نیاز برای ورودی اعلام شده اند Security+ و GIAC Security Essentials و همچنین مدارک پیشرفته CEH، CISSP و CISM نیز می‌باشند.
مسئولیت‌های افرادی که در حوزه‌های امنیتی فعالیت می‌کنند زمینه‌های بسیار زیادی را شامل می‌شود و مسئولیت‌هایی که به شما به عنوان متخصص امنیت داده می‌شود عبارت انداز: تحلیلگر امنیتی، مدیر امنیت شبکه، مدیر سیستم (و مسئول امنیت سیستم) و مهندس امنیت و همچنین مسئولیت های تخصصی تر مانند مهندس بدافزار، تحلیل و تست نفوذ است.
متوسط حقوق کارمندان متخصصین امنیت و مهندسین امنیت در ایالات متحده آمریکا به طور متوسط بر اساس گزارش استخدامی ۳۰۲۶۳ دلار در سال بوده است در حالی که این حقوق در Glassdoor’s national مبلغی بالغ بر ۶۸۰۰۰ دلار است.
برای متخصصان امنیت به راحتی کارهایی با حقوق ۹۵۰۰۰ دلار سالانه پیدا می‌شود و بالاترین هزینه‌های پرداختی ۱۴۵۰۰۰ دلار بوده و میانگین Glassdoor آن نیز ۱۳۳۰۰۰ دلار است.
اگر شما تصمیم گرفته‌اید که به صورت حرفه ای در این حوزه فعالیت کنید و برای پیدا کردن کار نیز به مشکل بر نخورید، گرفتن این مدارک برای شما بسیار مفید خواهد بود و با داشتن این مدارک به راحتی می‌توانید کار مورد نظر خود را داشته باشید.

CEH: Certified Ethical Hacker

هکرها افرادی خلاق و پویا هستند و همیشه سعی در یافتن راهی برای نفوذ و استفاده از منابع اطلاعاتی با استفاده از نقاط آسیب پذیر سیستم‌ها هستند.
این افراد هکرهای کلاه سفید هستند که برای بررسی مشکلات امنیتی سایت و جلوگیری از این موارد باید کارهای بسیار زیادی انجام داد تا بتوانند موارد امنیتی سایت را شناسایی کرده و راه حل هایی برای جلوگیری از این باگ ها ایجاد کنند.
هکر اخلاق مدار یا همان CEH مدرک بین المللی ارایه شده توسط شورای بین المللی مشاوران تجارت الکترونیک (EC-Council) است
این مدرک برای متخصصان کلاه سفید حوزه فناوری اطلاعات است و در این دوره اقداماتی نظیر شناسایی و پاکسازی، اسکن شبکه ها، شمارش، هک سیستم، شناسایی تروجان ها و کرم ها و ویروس ها، sniffers، حملاتی معروف به انکار سیستم (denial-of-service)، مهندسی اجتماعی، ربودن نشست (session hijacking) ، هک کردن سرور های وب، شبکه های بی سیم و برنامه های کاربردی، تزریق کد sql (SQL Injection)، رمز نگاری، تست نفوذ، خروج از IDS – فایروال ها و خمره های عسل(honeypots) به شما آموخته خواهد شد.
کار آموزان باید یه آزمون که ۵ روز به طول خواهد انجامید، ارایه دهند و همچنین باید رزومه ۱ سال با تایید کارفرمایان را نیز ارایه دهند.
هزینه این دوره ۱۰۰ دلار است.
آموزش می تواند جایگزین یک سال سابقه کار باشد ولی باید بخش های آموزشی کاملا بررسی شوند.
از آنجایی که فناوری ها در حوزه هک و امنیت به صورت روزانه در حال ارتقاء است، دارندگان مدرک CEH باید در هر دوره سه ساله، ۱۲۰ مدرک آموزشی را کسب نمایند.
مدرک CEH یکی از معتبر ترین مدارک بین المللی است و براساس اخلاقی استوار است، به همین دلیل در آزمون هایی که برای اهدای این مجوز به کاندیداها تشکیل می شود، باید به ۲۰ سوال ظرف مدت ۶ ساعت باید پاسخ دهند و این سوالات سطح توانایی نامزد را در زمینه های تجزیه و تحلیل آسیب پذیری ها، شناسایی بردار های تهدید، برنامه وب و هک سیستم، تشخیص سیستم عامل، اسکن کامل شبکه، پنهان کردن بسته، پنهانکاری، شناسایی ویروس و غیره به چالش می کشد.

 

بررسی مدرک CEH

نام مدرک: Certified Ethical Hacker (CEH)
پیش نیاز های دوره: کانیدیای این دوره باید حداقل دو سال سابقه کار مرتبط و دانش بالایی در این زمینه داشته باشد. برای رزرو این دوره، باید ۱۰۰ دلار برای پر کردن فرم ثبت نام قبل از هزینه اصلی آزمون پرداخت کنید.
شرایط آزمون ۳۱۲-۵۰ (ECC Exam)
۱۲۵ سوال ۴ گزینه ای برای ۴ ساعت
هزینه آزمون هزینه کپن آزمون ۹۵۰ دلار است
نکته: کپن ECC این امکان را به شما می دهد تا محل آزمون خود را خودتان مشخص کنید ولی کپن Pearson Vue برای کسانی است که میخواهند در یک مرکز آزمون دهند و هزینه آن ۱۱۹۹ دلار است.

 

مدارک آزمون CEH

با اینکه مرکز جهانی EC-Council آزمون های خود را به صورت مداوم برای شرکت کنندگان ارایه می دهد، بسیاری از مراکز دیگر نیز هستند که مستندات و فیلم ها و دوره های آموزشی امنیت و شبکه مناسبی را در اختیار قرار می دهند.
سایت Pluralsight در حال حاضر دوره های مختلف هک اخلاقی را برای آمادگی آزمون ۳۱۲-۵۰ ارایه می کند.
با دریافت اشتراک ماهانه آن می‌توانید از اصلاعات، و فیلم های این مجموعه استفاده کنید؛ این در حالی است که امکان استفاده نامحدود به کتابخانه آن را نیز دارید.
از طریق دوره های هک اخلاقی Pluralsight، متخصصان فناوری اطلاعات در مورد ربودن، شناسایی ردپا، تزریق SQL، شمارش، مهندسی اجتماعی، و نحوه هک سرورهای وب، برنامه های کاربردی و سیستم عامل های تلفن همراه را یاد می‌گیرند.
اگر می‌خواهید خود را برای آزمون CEH آماده کنید و دانش خود را مک بزنید می‌توانید از آزمون آنلاین CEH 312-50 استفاده کنید و از این طریق می توانید سطح دانش خود را مورد امتحان قرار دهید و نقاط ضعف خود را شناسایی کنید.
مدرک بین المللی CISM

 

CISM: Certified Information Security Manager

مدرک مدیر امنیت اطلاعات خبره (CISM) یکی از بالاترین اعتبارات برای متخصصان فناوری اطلاعات است و این افراد مسئول مدیریت توسعه و نظارت بر سیستم های امنیتی اطلاعات در برنامه های کاربردی (در سطح سازمانی) و یا توسعه بهترین شیوه های امنیتی سازمانی هستند.
مدرک CISM از سال ۲۰۰۳ توسط انجمن حسابرسی و کنترل سیستم های اطلاعاتی (ISACA) به متخصصان امنیتی اعطا می‌گردد. این مدرک بطور خاص به متخصصان فناوری اطلاعات داده می شود که علاقه مند به بالاترین استاندارد های کیفیت در ربطه ممیزی، کنترل و امنیت سیستم های اطلاعاتی است. یک متخصص دارای گواهی نامه CISM می تواند مسئولیت مدیریت امنیت در سطح یک شرکت را برعهده بگیرد. افرادی که این مدرک را دارند توانایی های پیشرفته ای در مدیریت ریسک امنیت، توسعه و مدیریت برنامه، حکومت داری و مدیریت و رفع حوادث هستند.
افرادی که میخواهند برای آزمون CISM شرکت کنند باید کد اصول اخلاقی ISACA را دریافت کنند و مطابق با سیاست های آموزشی، حداقل ۵ سال تجربه امنیتی داشته باشند. (یک درخواست کتبی از برخی سازمانها می‌تواند جایگزین بند تجربه باشد.)
دارندگان مدرک ISACA به صورت سالانه ۴۵ دلار برای اعضا و ۸۵ دلار برای کسانی که عضو رسمی نشده اند، حق عضویت دریافت می کنند. هر عضو باید سالانه ۲۰ مدرک CPE را دریافت کند و حداقل ۱۲۰ مدرک CPE را در طی ۳ سال کسب کنند، در غیر این صورت مدرک آنها باطل خواهد شد.

 

بررسی مدرک CISM

نام دوره Certified Information Security Manager (CISM)
پیش نیاز ها و هم نیاز ها
  • پاس کردن آزمون CISM
  • دریافت کد هکر اخلاق مدار از ISACA
  • داشتن ۵ سال تجربه کار امنیت اطلاعات و یا داشتن ۳ سال تجربه در مدیریت امنیت اطلاعات و یا حداقل سه سال تجربه کار در مراکز تحلیل اطلاعات.
  • این تجربه ها باید ۱۰ سال قبل از آزمون و یا ۵ سال پس از آزمون کسب گردند و در برخی موارد استثناهایی نیز وجود دارد.
  • درخواست صدور گواهینامه CISM (50 دلار). این مدرک ۵ سال پس از قبولی در آزمون به دست شما خواهد رسید.
  • موافقت با قوانین آموزشی CISM
شرایط آزمون ۱۵۰ سوال به همراه ۴ ساعت زمان برای پاسخگویی
موارد آزمون در دوره های زمانی خاص به کاندیداها داده می‌شوند. درسال ۲۰۱۸ این برگه ها در سه زمان به شرکت کنندگان داده شد برای آزمون ۲۰۱۹ فعلا معلوم نیست به چه صورت است.
هزینه آزمون

افرادی عضو: ۵۷۵ دلار

افرادی که هنوز به عضویت در نیامده اند: ۷۶۰ دلار

 

سازمان ISACA چه مدارکی را ارایه می دهد؟

  • ISACA علاوه بر مدرک CISM مدارک دیگری نیز به علاقه مندان ارایه می دهد که عبارت انداز:
  • Certified Information Systems Auditor – CISA
  • Certified in the Governance of Enterprise IT – CGEIT
  • Certified in Risk and Information Systems Control – CRISC

CISA برای افرادی که سیستم‌های حسابرسی اطلاعاتی دارند مناسب است.
مدرک CGEIT برای افرادی که در شرکت‌ها مسئولیت فناوری اطلاعات را بر عهده دارند مناسب است. مدیریت، هماهنگی استراتژی ها، تحلیل ارزش ریسک و مدیریت منابع عملکرد، همکی زیر مجموعه این دوره است.
متخصصان IT ای که به دنبال یافتن تمامی جنبه های ریسک در کارهای خود هستند، دوره CRISC برای نیازهای این افراد ایجاد شده است.
شرکت Kaplan IT Training آموزش آنلاین دوره CISM 2016 CISM را برای شما فراهم می کند. این دوره ها ۱۸۰ روزه می‌باشد و گارانتی این دوره آموزشی مانند سایر دوره های آموزشی آنلاین این سایت، پاس شدن شما در آزمون است.
مدرک سکوریتی پلاس

 

CompTIA Security+

این نیز یکی دیگر از مدارک مطرح می باشد و دارند آن دارای اطلاعات فنی و تخصصی ای در زمینه های مرتبط با امنیت است.
با اینکه این یک مدرک ابتدایی به شمار می آید ولی افرادی که قصد دریافت این مدرک را دارند ابتدا باید مدر Network+ را دریافت کنند و پس از داشتن دو سال تجربه کار، اقدام به دریافت این مدرک کنند.
دارندگان این مدرک تخصص هایی در زمینه مدیریت تهدید، رمزنگاری، مدیریت هویت، سیستم های امنیتی، شناسایی و رفع خطر های امنیتی و همچنین کنترل دسترسی به شبکه و زیرساخت های امنیتی است.
کسانی که بخواهند مدرک Security+ 8140/8570.01-M را دریافت کنند، ابتدا وزارت دفاع آمریکا باید این افراد را تایید کند. این مدرک تحت استاندارد ISO 17024 است.
هزینه آزمون برای مدرک Security+ در حال حاضر ۳۳۹ دلار است.
کسانی که در اول ۱ ژانویه ۲۰۱۱ این مدرک را دریافت کرده اند به صورت دائم دارای اعتبار خواهد بود ولی افرادی که پس از این تاریخ، این مدرک را دریافت کرده اند، سر ۳ سال یکبار باید ۵۰ عدد CEU و یا CertMaster CE را داشته باشند تا اتقضای تاریخ ۳ ساله خود را تمدید کنند.

 

CEU چیست؟

CEU دوره آموزشی نبوده بلکه شما برای دریافت هر CEU می توانید ۵۰ دوره تدریس داشته باشید، یا در وبلاگ ها و یا نشریات مقالات سفید بنویسید و یا در کنفرانس های حرفه ای شرکت کنید.

 

بررسی مدرک Security+

نام دوره CompTIA Security+
پیش نیاز ها و هم نیاز ها شما برای شروع دوره Security+ فقط نیاز به دو سال تجربه در مدیریت فناوری اطلاعات و گذراندن دوره نتورک پلاس هستید
شرایط آزمون SY0-501 – ۹۰ سوال به همراه ۹۰ دقیقه زمان
هزینه دوره هزینه این دوره از آزمون ۳۳۹ دلار است

مدرک بین المللی CISSP

 

CISSP: Certified Information Systems Security Professional

دوره حرفه ای سیستم امنیت اطلاعات خبره با همان (CISSP) یک مدرک بسیار حرفه ای در زمینه امنیت اطلاعات است. این گواهی نامه را ISC نیز می‌نامند و به عنوان گواهی نامه بی طرف یا استاندارد های بسیار بالا در سراسر جهان شناخته شده است.
دارندگان مدرک CISSP دارای توانایی هایی نظیر توسعه و راهنمایی سیاست ها و موارد امنیتی سازمان ها بر اساس استاندارد های مدیریتی هستند.
این دوره برای افرادی با سابقه کاری حرفه ای امنیتی طراحی شده است که حداقل ۵ سال سابقه کار امنیتی، دارای مدرک ISC و اطلاعات پایه در این سطح است و یک مدرک دانشگاهی معتبر با یک دامنه CBK باشند.
دامنه CBK عبارت است از: مدیریت امنیت و ریسک، مدیریت دارایی، معماری امنیت و مهندسی، ارتباطات و امنیت شبکه، هویت و مدیریت دسترسی IAM، ارزیابی و تست امنیتی عملیات امنیتی و امنیت نرم افزار توسعه.
CISSP دارای سه سطح برای متخصصین است که عبارت انداز:
معماری (CISSP-ISSAP)
مهندسی (CISSP-ISSEP)
مدیریت (CISSP-ISSMP)
متقاضیانی که قصد شرکت در هر یک از این آزمون ها را دارند باید بطور جداگانه برای هریک ۵۹۹ دلار واریز کنند تا مدرک معتبر CISSP را دریافت نمایند.
دارندان مدرک CISSP باید سالانه ۸۵ دلار برای تمدید اعتبار مدرک خود واریز کنند و همچنین باید سالانه ۴۰ عدد CPE و هر سه سال ۱۲۰ CPE داشته باشند.

 

بررسی مدرک CISSP

نام دوره این دوره بر اساس نیاز های شما می‌باشد و هر یک را که نیاز داشته باشید را می توانی امتحان دهید که عبارت انداز:

  • معماری (CISSP-ISSAP)
  • مهندسی (CISSP-ISSEP)
  • مدیریت (CISSP-ISSMP)
پیش نیاز ها و هم نیازها
  1. دارای توافق نامه اخلاقی ISC
  2. دارای حداقل ۴ سال تجربه پرداخت شده ISC و یا دو سال تجربه پرداخت شده در ISC و یک رشته در دانشگاه
  3. درخواست برای CISSP
شرایط آزمون آزمون به زبان انگلیسی: ۱۵۰ سوال به همراه ۳ ساعت زمان برای پاسخ گویی
آزمون به زبان غیر انگلیسی: ۲ ۵۰ سوال به همراه ۶ ساعت زمان برای پاسخ گویی
هزینه خود CISSP 699 دلار و هر بخش ۵۹۹ دلار

مدرک بین المللی GSEC

 

GSEC: SANS GIAC Security Essentials

این دوره نه تنها یکی از دوره های امنیتی سطح بالا است بلکه افرادی که در این دوره ها شرکت می کنند سعی می کنند تا علاوه بر اثبات دانایی خود، قابلت های خود را نیز برای به دست آوردن رتبه های بالا در سازمان ها به بقیه ثابت کنند.
دارندگان GSEC در زمینه هایی مانند شناسایی و جلوگیری از حملات رایج محیطی، کنترل دسترسی، احراز هویت، مدیریت رمز عبور، DNS، رمزنگاری، ICMP، IPv6، زیرساخت کلید عمومی، لینوکس، نقشه برداری شبکه و پروتکل های شبکه، دارای مهارت های فنی و فنی بالایی هستند.
هزینه این دوره ۱۸۹۹ دلار است که کمی گرانتر از دوره Security+ بوده و منابع مفیدی نیز برای این آزمون در دسترس نیست، به همین دلیل بیشتر متقاضیان به دوره آموزشی SANS روی می آورند که مطابق با همین دوره طراحی شده است.
این مدرک دارای مدت اعتبار ۴ ساله است و داوطلبان باید برای تمدید آن ۳۶ اعتبار مستمر از تجربه حرفه ای CPEs را ارائه دهند. برای دریافت این می توان از شرکت در دوره های تایید شده، انتشار کتاب یا مقالات پژوهشی استفاده کنند؛ درضمن هر شرکت کننده برای تمدید سالانه باید مبلغ ۴۲۹ دلار پرداخت نمایند.

 

شرایط دوره

نام دوره GIAC Security Essentials – GSEC
پیش نیاز ها و هم نیازها افرادی که در این سطح هستند نیازی به پیشنیاز نیستند ولی آموزش توصیه می شود.
شرایط آزمون یک آزمون سخت متشکل از ۱۸۰ سوال در قالب ۵ ساعت می باشد که توسط Pearson VUE انجام شده است.
برای ورود در آزمون باید در GIAC ثبت نام کرده باشید.
هزینه اگر به صورت انتخابی باشد ۷۶۹ دلار
اگر تمامی مباحث را بخواهید امتحان دهید ۱۸۹۹ دلار است.

مدرک بین المللی SANS

 

برنامه SANS GIAC

علاوه بر مدرک SANS و GSEC در حال حاضر ۳۶ مدرک دیگر برای ورود به سطوح پیشرفته وجود دارد که تمامی متخصصان حوزه فناوری اطلاعات می توانند از این دوره ها استفاده کنند تا در فرصت های شغلی ای نظیر حسابرسی، مدیریت و مدیریت امنیت نرم افزار و بسیاری دیگر از این قبیل مشغول به کار شوند.
با این همه پیشنهاد می شود تا مدارک ابتدایی را دریافت کنند تا بتوانند بهترین بازخورد را در سطوح بالا داشته باشند.

 

پیشنهاد ویژه در حوزه امنیت اطلاعات

گواهینامه های بسیار زیادی در این حوزه وجود دارد که متخصصان می توانند هر یک از آنها را متناسب با نیاز های حرفه ای خود دریافت کنند.

 

Operations CyberSec

دوره CyberSec First Responder یا همان CFR مطابق با استاندارد ANSI و DoDD-8570 آمریکا است. متخصصات این دوره توانایی طراحی محیط های امن IT، تجزیه تحلیل تهدیدها و تهیه حمله علیه حمله های سایبری هستند.
دوره Master Mobile Application Developer یا (MMAD) و دوره Certified Virtualization Professional یا همان (CVP) دوره های مجازی بر پایه شبیه سازی ها و شبکه های ابری است.
یکی از مدرک های بسیار پیشرفته از دوره های سیسکو، مدرک CCNA Cyber Ops می باشد و برای افرادی در سطح Security Operations Centers (SOCs) است و اگر کسی واجد شرایط بورس تحصیلی شرکت سیسکو باشد می تواند مشاوره و آزمایش رایگان برای دریافت کند.
گواهینامه CompTIA Cybersecurity Analyst (CySA+) یکی از مدارک بی طرف برای فروشندگان است که در سال ۲۰۱۷ راه اندازی شده است و برای افرادی که دارای ۳ تا ۵ سال تجربه تحلیل امنیتی و رفتاری دارند، طراحی شده است.
موسسه مدیریت هویت IMI چندین مدرک برای هویت و مدیریت دسترسی، حفاظت از داده ها، حفاظت از هویت، حکم هویت و غیره ارائه می‌دهد. گواهی نامه IAPP که بر روی حریم خصوصی تمرکز دارد نیز از برخی مدارک در این زمینه برتر است.
موسسه SECO با همکاری آکادمی امنیت هلند و EXIN یک برنامه برای صدور گواهی نامه امنیتی و مدیریت حکومت سایبری تشکیل داده اند که یکی از گزینه های اتحادیه اروپا است و احتمالا در سال آینده نیز به ایالات متحده آمریکا نیز برود.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.