Top SANS GIAC-certificeringer For At Hjælpe Din Karriere

2023 Forfatter: Susan Creighton | [email protected]. Sidst ændret: 2023-08-25 03:47

SANS-instituttet blev grundlagt i 1989 for at give it-sikkerhed og administrationsinformation og sælgerneutral uddannelse i disse emner. Siden starten har SANS uddannet mere end 165.000 personer via kurser i klasse, træningsbegivenheder og tekniske konferencer, der afholdes i hele verden; selv-tempo online træning (kaldet SANS OnDemand); og interaktiv virtuel træning (kaldet SANS vLive).

Kursusemner fra SANS Instituttet inkluderer væsentlige sikkerhedsforhold, hackingsteknikker, påvisning af indbrud og hændelsesrespons, netværksforsvar, mobilenhedssikkerhed, revision, digital forensik og relaterede sikkerhedsemner. "Information" -komponenten i SANS inkluderer SANS Reading Room, et omfattende bibliotek med downloadbare sikkerhedsundersøgelsesdokumenter; Internet Storm Center, der overvåger og rapporterer om ondsindede angreb og leverer ugentlige bulletins og advarsler; gratis sikkerhedspolitiske skabeloner; CIS kritiske sikkerhedskontrol til cyberforsvar og mere.

SANS GIAC certificeringsprogramoversigt

SANS dannede Global Information Assurance Certification (GIAC) -programmet til at fungere som certificeringsarmen for dets uddannelseskurser, hvilket sikrer, at enkeltpersoner opfylder viden og færdighedsstandarder inden for specifikke områder af it-sikkerhed. Der er udstedt mere end 165.000 GIAC-legitimationsoplysninger. GIAC-certificeringer er velkendte og højt respekterede blandt arbejdsgivere og informationssikkerhedsbranchen. Selv USA's National Security Agency (NSA) anerkender GIAC-certificeringer.

GIAC tilbyder mere end 30 sikkerhedscertificeringer på tværs af indledende, mellemliggende, avancerede og ekspertniveauer. Ifølge SANS er GIAC-certificeringer unikke, fordi "de måler specifikke færdigheder og videnområder snarere end generel infosec-viden." Det betyder, at en typisk GIAC-certificering kræver streng forberedelse og praktisk erfaring. Derfor anbefales SANS-træning stærkt.

Bemærk: En anden komponent i SANS er SANS Technology Institute, der tilbyder en sikkerhedsrelateret kandidatgrad - Information Security Engineering (MSISE). SANS Technology Institute tilbyder også fem kandidatuddannelsesprogrammer med fokus på Cybersecurity Engineering (CORE), Cyber Defense Operations, Incident Response, Industrial Control Systems Security og Penetration Testing and Ethical Hacking.

SANS GIAC certificeringsspor

GIAC-certificeringer falder inden for seks specifikke domæner, hver med sit eget certificeringsspor:

• Cyber Defense: Med 12 legitimationsoplysninger (hvoraf 10 er avancerede certifikater), er Cyber Defense-certificeringsfamilien den største af SANS GIAC-certificeringsdomæner. Cyberforsvarscertifikater er rettet mod fagfolk, der identificerer og forsvarer mod cybersikkerhedstrusler.
• Industrial Control Systems (ICS): SANS GIAC tilbyder tre ISC-certificeringer, en på mellemliggende og to på avanceret niveau. ISC-certificeringer er rettet mod kontrolsystemingeniører og andre sikkerhedsfolk, der er ansvarlige for cybersikkerhed for kontrolsysteminfrastrukturer og teknologi sammen med automatiseringssikkerhed.
• Penetration Testing: SANS GIAC-certificerede pen-test fagfolk besidder de færdigheder, der er nødvendige for at udføre opgaver, der inkluderer evaluering af angrebsteknikker og -metoder, anbefale sikkerhedspraksis for at forhindre sikkerhedshændelser og formulere planer for at forsvare sig mod sikkerhedshændelser, når de opstår. Med syv legitimationsoplysninger er Penetration Testing det næststørste certificeringsdomæne. Oplysninger gives til en række scenarier, herunder webapplikationer, mobile enheder, Python-kodning, trådløse netværk, etisk hacking og mere.
• Digital retsmedicin og hændelsesreaktion: Dette domæne er målrettet mod InfoSec-fagfolk, herunder it-administratorer, sikkerhedsingeniører og sikkerhedsanalytikere. Også inkluderet er retshåndhævelse og juridiske fagfolk, der reagerer på sikkerhedshændelser og relaterede cyberbrud, foretager kriminaltekniske undersøgelser og undersøger og indsamler begivenhedsgjenstander og relaterede beviser.
• Udvikler: Udviklercertificeringer er rettet mod udviklere og alle andre interesserede i at opbygge sikre programmer og applikationer. Der tilbydes tre certs - Java-programmering, webapplikationer og. NET-programmering.
• Ledelse og lederskab: Ledelses- og ledelsesdomænet er fokuseret på fagfolk, der muligvis har (eller mangler) tekniske færdigheder, men giver support til ledelse eller projektledelse. De er også medvirkende til at udvikle og implementere sikkerhedspolitikker på en organisatorisk basis. Disse legitimationsoplysninger inkluderer certs til revisorer, projektledere, CISO'er, datasikkerhedslovgivning og InfoSec-fagfolk.

En anden "kategori" for certificering er højdepunktet GIAC-certificering - nemlig GIAC Security Expert (GSE). Nogle brancheembedsmænd betragter GSE som den førende sikkerhedsrelaterede certificering, der findes i dag. Mens de fleste GIAC-certificeringer kan opnås ved at bestå en enkelt multiple-choice-eksamen, indeholder GSE-eksamen både en multiple-choice-komponent og et praktisk lab.

SANS GIAC certificeringsniveauer

SANS tilbyder fire niveauer af certificeringer, herunder introduktion, mellemliggende, avanceret og ekspert. Tabellen nedenfor er en ændret version af GIAC-certificeringskøreplanen, der viser hver certificering efter niveau og certificeringsspor.

Indledende niveau

Cyber Defense

Grundlæggende oplysninger om GIAC-informationssikkerhed (GISF)

Mellemniveau

Cyber Defense

GSEC: Security Essentials

ICS

GICSP: Global Industrial Cyber Security Professional

Penetration Testing

GCIH: Certificeret Incident Handler

Digital retsmedicin og hændelseshåndtering

GCFE: certificeret retsmedicinsk undersøgelse

Ledelse og lederskab

GISP: Professionel inden for informationssikkerhed

Avanceret niveau

Cyber Defense

• GCED: Certificeret Enterprise Defender
• GPPA: Certificeret perimeterbeskyttelsesanalytiker
• GCIA: certificeret indtrædesanalytiker
• GCWN: Certificeret Windows-sikkerhedsadministrator
• GCUX: Certificeret UNIX-sikkerhedsadministrator
• GMON: Kontinuerlig overvågningscertificering
• GDSA: Forsvarbar sikkerhedsarkitektur
• GCDA: Certificeret detektionsanalytiker
• GCCC: certificering af kritiske kontroller
• GDAT: Forsvare avancerede trusler

ICS

• GRID: Response and Industrial Defense
• GCIP: Kritisk infrastrukturbeskyttelse

Penetration Testing

• GPEN: Certificeret penetrationstester
• GWAPT: Penetrationstest til webapplikation
• GPYC: Python Coder
• GMOB: Mobile Device Security Analyst
• GAWN: Vurdering og revision af trådløse netværk
• GXPN: Exploit Researcher og Advanced Penetration Tester

Digital retsmedicin og respons på hændelser

• GCFA: certificeret retsmedicinsk analytiker
• GNFA: Network Forensic Analyst
• GCTI: Cyber Threat Intelligence
• GASF: Avanceret smartphone-forensik
• GREM: Reverse Engineering Malware

Udvikler

• GWEB: Certificeret Web Application Defender
• GSSP-JAVA: Secure Software Programmer-Java
• GSSP-NET: Secure Software Programmer-. NET

Ledelse og lederskab

• GSLC: Security Leadership Certification
• GSTRT: Strategisk planlægning, politik og lederskab
• GCPM: Certificeret projektledercertificering
• GLEG: Lov om datasikkerhed og undersøgelser
• GSNA: Systemer og netværksrevisor

Bortset fra GSE kræver GIAC-certificeringer bestået en eksamen og har ingen forudsætninger. Når det er sagt, anbefaler GIAC stærkt SANS-kurser, især for kandidater, der ikke har tilstrækkelig praktisk erfaring og ikke er i stand til selvstudium.

Når en ansøgning er godkendt, har kandidaterne fire måneder til at prøve den tilhørende eksamen. (GIAC administrerer ikke eksamener straks efter afslutningen af en træningsbegivenhed; kandidater skal vente mindst syv dage på at sidde til eksamen). Omkostningerne ved hver GIAC-eksamen er i øjeblikket 1.899 $, som inkluderer to praksiseksamener. Laboratorieeksamen for GSE er $ 2.459, og den skriftlige eksamen er $ 499. (Bemærk: Studerende kan købe og tage en eksamen som en del af et kursus, eller de kan købe og aflægge en eksamen i sig selv.)

GIAC-certificeret praksis for håndteringshændelser for 2019

Fornyelse af SANS GIAC-certificering

For at forblive certificeret skal legitimationsindehavere forny deres GIAC-certificeringer hvert fjerde år ved at optjene 36 fortsatte faglige uddannelser (CPE). CPE-kreditter kan optjenes ved at gennemføre godkendt uddannelse eller certificeringer, deltage i efteruddannelse, udgive et teknisk papir, gennemføre visse kurser på kandidatniveau, få erfaring i samfundet eller arbejde eller deltage i cyber range-aktiviteter. Der kræves også et fornyelsesgebyr på $ 429.

Relaterede job og træningsressourcer

GIAC-certificeringer dækker udvalget af jobroller inden for IT-sikkerhed i dag. GIAC-certificerede fagfolk fungerer som sikkerhedsanalytikere eller specialister (to af de mest almindelige roller), informationssikkerhedsingeniører, netværkssikkerhedsadministratorer, databaseadministratorer, udviklere, retsmedicinske specialister, risikostyrere og revisorer.

Store organisationer med sikkerhedsoperationscentre (SOC'er) har brug for SOC-analytikere, ingeniører og vejledere samt direktører for cybersikkerhed. Et væld af virksomheder ansætter også ansatte og konsulenter, der udfører hændelsesrespons, penetrationstestning og lignende.

Med næsten 314.000 sikkerhedsrelaterede job, der kun er åbne i USA (og 3, 5 millioner globalt i 2021), er en rimelig uddannet og erfaren person en god chance for at blive ansat relativt hurtigt. Tilføjelse af en sikkerhedscertificering eller to til dit CV validerer ikke kun dine evner, men det kan muligvis få dig bemærket af en ansættelsesleder eller give dig mere gearing under lønforhandlinger.

SANS-kurser og -arrangementer varierer i format og pris, men kandidater kan forvente at betale omkring $ 5.800 til $ 6.610 for et træningskursus. Selvom prismærket er højt, anbefaler mange kandidater SANS-træning for dens kvalitet og dybde såvel som dets brugbarhed til i sidste ende at opnå GIAC-certificering. SANS-instruktører er normalt brancheeksperter og / eller sikkerhedsudøvere på heltid og får altid glødende anmeldelser fra kursusdeltagere.