Negli ultimi dieci anni circa, la sicurezza IT è esplosa come un campo, sia in termini di complessità ampiezza della materia e opportunità disponibili per l'IT incentrato sulla sicurezza professionisti. La sicurezza è diventata parte integrante di tutto ciò che riguarda l'IT, dalla gestione della rete allo sviluppo di web, applicazioni e database. Ma anche con una maggiore attenzione alla sicurezza, c'è ancora molto lavoro da fare sul campo e le opportunità per i professionisti IT orientati alla sicurezza non diminuiranno presto.
L'importanza delle certificazioni
Per coloro che sono già nel campo della sicurezza IT o stanno cercando di migliorare la propria carriera, esiste una gamma di certificazioni e opzioni di formazione disponibili per coloro che desiderano conoscere la sicurezza IT e dimostrare tale conoscenza ai datori di lavoro attuali e potenziali. Tuttavia, molte delle più avanzate certificazioni di sicurezza IT richiedono un livello di conoscenza, esperienza e impegno che potrebbero essere al di fuori della gamma di molti nuovi professionisti IT.
Una buona certificazione per dimostrare le conoscenze di base sulla sicurezza è la certificazione CompTIA Security +. A differenza di altre certificazioni, come la CISSP o CISM, Security + non ha esperienza o prerequisiti obbligatori, anche se CompTIA raccomandare ai candidati di avere almeno due anni di esperienza con le reti in generale e la sicurezza in Europa particolare. CompTIA suggerisce inoltre che i candidati Security + ottengano la certificazione CompTIA Network +, ma non la richiedono.
Sebbene Security + sia più una certificazione entry-level rispetto ad altre, è comunque una certificazione preziosa a sé stante. In effetti, Security + è una certificazione obbligatoria per il Dipartimento della Difesa degli Stati Uniti ed è accreditata da sia l'American National Standard Institute (ANSI) che l'International Organization for Standardization (ISO). Un altro vantaggio di Security + è che è neutrale rispetto al fornitore, scegliendo invece di concentrarsi su argomenti e tecnologie di sicurezza in generale, senza limitare la sua attenzione a nessuno dei fornitori e al loro approccio.
Argomenti trattati da Security + Examination
Security + è fondamentalmente una certificazione generalista, il che significa che valuta la conoscenza di un candidato in una vasta gamma di domini della conoscenza, anziché concentrarsi su una qualsiasi area dell'IT. Quindi, invece di concentrarsi solo sulla sicurezza delle applicazioni, diciamo, le domande su Security + copriranno una gamma più ampia di argomenti, allineati secondo il dominio di conoscenza principale sei definito da CompTIA (le percentuali accanto a ciascuna indicano la rappresentazione di quel dominio su esame):
- Sicurezza di rete (21%)
- Conformità e sicurezza operativa (18%)
- Minacce e vulnerabilità (21%)
- Sicurezza di applicazioni, dati e host (16%)
- Controllo accessi e gestione identità (13%)
- Crittografia (11%)
L'esame fornisce domande da tutti i settori di cui sopra, sebbene sia in qualche modo ponderato per dare maggiore enfasi ad alcune aree. Ad esempio, puoi aspettarti più domande sulla sicurezza della rete rispetto alla crittografia, ad esempio. Detto questo, non dovresti necessariamente concentrare i tuoi studi su nessuna area, soprattutto se ti porta ad escludere una qualsiasi delle altre. Una buona e ampia conoscenza di tutti i domini sopra elencati rimane il modo migliore per essere preparati per il test.
L'esame
È richiesto un solo esame per ottenere la certificazione Security +. Tale esame (esame SY0-301) comprende 100 domande e viene fornito in un periodo di 90 minuti. La scala di valutazione va da 100 a 900, con un punteggio che passa da 750 a circa l'83% (anche se questa è solo una stima perché la scala cambia un po 'nel tempo).
Prossimi passi
Oltre a Security +, CompTIA offre una certificazione più avanzata, CompTIA Advanced Security Practitioner (CASP), fornendo un percorso di certificazione progressiva per coloro che vogliono continuare la loro carriera nel campo della sicurezza e studi. Come Security +, CASP copre le conoscenze sulla sicurezza in numerosi domini della conoscenza, ma la profondità e la complessità delle domande poste sull'esame CASP superano quelle di Security +.
CompTIA offre anche numerosi certificazioni anche in altre aree dell'IT, tra cui networking, gestione del progetto e amministrazione dei sistemi. E, se la sicurezza è il campo prescelto, potresti considerare altre certificazioni come CISSP, CEH o una certificazione basata sul fornitore come Cisco CCNA Security o Check Point Certified Security Administrator (CCSA), per estendere e approfondire le tue conoscenze sicurezza.