Zertifikate im Bereich Cybersicherheit werden zunehmend zu einem unverzichtbaren Bestandteil der Karriere eines jeden IT-Spezialisten. In verschiedenen Foren stellen viele Anfänger ähnliche Fragen: „Ist das Zertifikat A oder B eine gute Wahl?“. Zwar garantieren Zertifikate keine Beschäftigung, genauso wie Geld nicht automatisch Glück bedeutet, aber sie können unser Lebenslauf beim Eintritt in den Arbeitsmarkt erheblich bereichern. Die ernsthafte Vorbereitung auf deren Erwerb vermittelt uns das Wissen und die Fähigkeiten, die auf dem Cybersecurity-Markt gefragt sind. Sie sind nicht nur ein Beweis für das Vorhandensein von Spezialwissen, sondern können auch Türen zu besseren Jobangeboten, höheren Gehältern und erweiterten beruflichen Entwicklungsmöglichkeiten öffnen. Da in der Branche immer mehr unseriöse Betrüger auftauchen, die einen leichten Einstieg in die Welt der Cybersicherheit versprechen, habe ich beschlossen, eine Rangliste der Zertifikate vorzustellen, die bei internationalen Arbeitgebern am gefragtesten sind.
Wenn Sie zuvor nach Informationen zu wertvollen Zertifikaten im Bereich Cybersicherheit gesucht haben, könnten Sie auf die folgende umfassende Zusammenstellung gestoßen sein: Security Certification Roadmap. Es lohnt sich, einen Blick darauf zu werfen, insbesondere wenn Sie nach etwas in einem bestimmten Bereich suchen.
Eine Analyse des amerikanischen Arbeitsmarktes auf Indeed hat gezeigt, dass die größte Nachfrage nach Spezialisten mit CISSP besteht:
Im Gegensatz dazu können Spezialisten im Bereich Cloud-Sicherheit mit einem universellen Zertifikat in diesem Bereich – CCSK – mit den besten Gehältern rechnen:
Vergleich in Form von Diagrammen unten:
Zertifikate im Bereich Cybersicherheit können in mehrere Stufen unterteilt werden, von grundlegenden über mittlere bis hin zu fortgeschrittenen, wobei jede für verschiedene Gruppen von Fachleuten und unterschiedliche Bildungsbedürfnisse geeignet ist. Die folgende Rangliste ist eine andere Aufteilung. Sie berücksichtigt in erster Linie Kriterien wie Anerkennung und Bekanntheit in der Branche, das angebotene Marktentgelt, die Kosten der Zertifizierung, die Schwierigkeit des Erwerbs und die praktische Anwendung des im Zertifikat enthaltenen Wissens.
1. Erste Stufe – „Du hast etwas begonnen!“
- CompTIA A+ 438$
Dieses grundlegende Zertifikat deckt ein breites Spektrum an Fähigkeiten in Bezug auf Computer- und Mobiltechnologien, Software sowie Betriebssysteme ab. Es richtet sich an Personen, die ihre Karriere im IT-Bereich beginnen oder ihre grundlegenden technischen Fähigkeiten bestätigen möchten. Die CompTIA A+ Prüfung besteht aus zwei Teilen: 220-1001 und 220-1002. Die Prüfung 220-1001 konzentriert sich auf die Grundlagen der Computerhardware, Netzwerke, Fehlerbehebung bei der Konnektivität und modernen Technologien wie mobile Geräte, IoT und Cloud-Typen. Die Prüfung 220-1002 konzentriert sich auf Betriebssysteme, Sicherheit, betriebliche Verfahren und Kundenservice-Fähigkeiten. CompTIA A+ hat keine formellen Voraussetzungen, aber es wird empfohlen, 9-12 Monate Arbeitserfahrung oder gleichwertige praktische Erfahrung vor der Prüfung zu haben.
- CC – Certified in Cybersecurity ISC2 50$* (Kostenlos, wenn Sie Mitglied von ISC2 für 50$ sind)
Das CC-Zertifikat ist ideal für Studenten, frische Absolventen und Branchenwechsler, die in die Welt der Cybersicherheit eintreten möchten. Es ist auch für Personen geeignet, die in der Technologie arbeiten und ihre Kenntnisse in Sicherheitsaspekten verstehen und stärken möchten. Die Prüfung zum CC-Zertifikat konzentriert sich auf die Prüfung von Wissen in vier Hauptbereichen: Prinzipien und Konzepte der Cybersicherheit, Sicherheitsmanagement, operative Sicherheitsaspekte und Incident Response. Der Test soll die Fähigkeit des Kandidaten überprüfen, grundlegende Cybersicherheitspraktiken in verschiedenen Szenarien zu verstehen und anzuwenden.
2. Startstufe – „Der erste Schritt ist getan“
- CompTIA Network+ 319$
CompTIA Network+ ist ideal für Personen, die bereits über grundlegende IT-Kenntnisse verfügen, wie beispielsweise Inhaber der CompTIA A+ Zertifizierung, und ihre Fähigkeiten in der Netzwerkspezialisierung weiterentwickeln möchten. Es ist auch eine gute Wahl für Personen, die als Netzwerktechniker, Netzwerkadministratoren, Systemadministratoren und Support-Spezialisten arbeiten. Die CompTIA Network+ Prüfung deckt verschiedene Aspekte von Netzwerken ab, einschließlich: Konfiguration, Verwaltung und Wartung wichtiger Netzwerkgeräte, Verwendung von Geräten wie Switches und Rou tern zur Segmentierung des Netzwerkverkehrs und zum Erstellen effizienter Netzwerke, Implementierung von Netzwerksicherheitsstandards, Fehlerbehebung bei Netzwerken, Verständnis von Netzwerkprotokollen, Netzwerkinfrastrukturelementen und netzwerkbezogenen Diensten in Bezug auf Betrieb und Sicherheit.
- CompTIA PenTest+ 349$
Die CompTIA PenTest+ Zertifizierung ist ideal für Sicherheitsexperten, Penetrationstester, Sicherheitsanalysten, Sicherheitsingenieure und alle, die im Bereich Informationssicherheit arbeiten und ihre Fähigkeiten im Penetrationstest weiterentwickeln möchten. Die CompTIA PenTest+ Prüfung deckt fünf Hauptbereiche ab, die für die effektive Durchführung von Penetrationstests entscheidend sind. Der erste Bereich, Planung und Erkundung, konzentriert sich auf die Vorbereitung des Tests, die Erkundung der Ressourcen und die Planung von Angriffen. Der nächste Bereich, Scannen und Ausnutzen, befasst sich mit dem Scannen von Systemen zur Identifizierung von Schwachstellen und der Ausnutzung der gefundenen Schwächen. Der dritte Bereich, Dokumentation und Berichterstattung, erfordert die Erstellung detaillierter Berichte und Sicherheitsempfehlungen. Analyse und Kommunikation, der vierte Bereich, konzentriert sich auf die Fähigkeit, die Testergebnisse zu analysieren und Empfehlungen an das IT-Team und das Management zu kommunizieren. Der letzte Bereich, Methoden und Techniken des Penetrationstests, besteht in der Kenntnis verschiedener Werkzeuge und Methoden, die bei Penetrationstests verwendet werden.
- SSCP – Systems Security Certified Practitioner ISC2 249$
Die SSCP-Zertifizierung ist ideal für System-, Netzwerk- und Sicherheitsadministratoren, IT-Support-Spezialisten und Ingenieure, die für den Betrieb und die Sicherheit von IT-Systemen verantwortlich sind. Sie ist auch wertvoll für Personen, die eine Rolle als Sicherheitsadministrator anstreben. Die SSCP-Prüfung deckt sieben Hauptwissensdomänen ab, die für IT-Sicherheitsexperten entscheidend sind. Diese sind: Sicherheitsverwaltung und -management, das sich auf die allgemeine Verwaltung der Systemsicherheit konzentriert; Netzwerksicherheit und Kommunikation, die den Schutz von Daten während der Übertragung über Netzwerke behandelt; Zugriffskontrollen, die sich mit der Verwaltung des Benutzerzugriffs auf Ressourcen befassen; Überwachung und Analyse, die sich auf die Beobachtung von Systemen zur Erkennung von Anomalien konzentrieren; Incident Response und Recovery, Vorbereitung und Management der Folgen von Sicherheitsvorfällen; Kryptografie, die die Sicherheit von Daten durch Verschlüsselung gewährleistet; und Risikomanagement, Reaktion und Wiederherstellung, die die Identifizierung und Verwaltung von Bedrohungen zum Schutz der Ressourcen der Organisation umfassen.
- ITIL® 4 Foundation – IT-Service-Management-Zertifizierung 383$
Die ITIL® 4 Foundation Zertifizierung ist die Einstiegsstufe der ITIL 4-Zertifizierung und vermittelt Wissen über das IT-Service-Management (ITSM) gemäß modernen Praktiken und Prinzipien. Diese Zertifizierung konzentriert sich auf die Einführung der ITIL-Konzepte und -Terminologie und bietet ein Verständnis für die Struktur und die grundlegenden Elemente eines IT-Service-Management-Systems. Der ITIL 4 Foundation Kurs und die Prüfung behandeln Themen wie die Schaffung von Geschäftswert durch IT-Services, wichtige Managementprinzipien und -praktiken, Modelle für die Verwaltung der Wertschöpfungskette von Services und die vier Dimensionen des Service-Managements. Diese Zertifizierung ist besonders wertvoll für IT-Fachkräfte, die verstehen möchten, wie sie den Geschäftswert durch IT-Service-Management effektiv unterstützen und steigern können. Ideal für IT-Manager, Teamleiter im Support, IT-Analysten und andere, die ein besseres Verständnis und die Implementierung von ITIL-Praktiken in ihrer Organisation anstreben.
3. Mitten-Dabei-Niveau – „Du verstehst schon etwas“
- CompTIA CySA+ 359$
Die CompTIA CySA+ (Cybersecurity Analyst) Zertifizierung ist eine Zertifizierung der mittleren Ebene für IT-Sicherheitsprofis, die sich auf die analytischen Techniken konzentriert, die erforderlich sind, um Cyberbedrohungen zu erkennen und zu verhindern. Die CompTIA CySA+ Prüfung umfasst Fähigkeiten im Zusammenhang mit der Netzwerküberwachung, Bedrohungsanalyse, Ergebnisinterpretation und Empfehlung von Abhilfemaßnahmen, was sie ideal für Personen macht, die in Sicherheitsoperationen arbeiten und ihre Fähigkeiten in der Analyse und Reaktion auf Vorfälle weiterentwickeln möchten. Diese Zertifizierung bereitet auf das Risikomanagement von Informationen, die Durchführung von Audits und die Reaktion auf Vorfälle sowie die Implementierung präventiver Maßnahmen zur Verbesserung der Unternehmenssicherheit vor. CySA+ richtet sich an Personen, die bereits Erfahrung im IT- und Sicherheitsbereich haben, und wird häufig von Sicherheitsanalysten, Sicherheitsingenieuren und IT-Sicherheitsmanagern gewählt, die ihre Position als Experten für Cybersicherheit stärken möchten.
- CCNA – Cisco Certified Network Associate 330$
Die CCNA (Cisco Certified Network Associate) Zertifizierung ist eine der am meisten geschätzten und anerkannten Zertifizierungen im Bereich der Computernetzwerke. Sie richtet sich an Netzwerkspezialisten, die ein fundiertes Verständnis der Netzwerkkonzepte und praktischen Fähigkeiten in Bezug auf die Konfiguration, Verwaltung und Fehlerbehebung von Netzwerken auf Basis von Cisco-Technologien anstreben. Die CCNA-Prüfung umfasst eine Reihe von Themen, wie Netzgrundlagen, Routing und Switching, drahtlose Netzwerke, Netzwerksicherheit und Cloud Computing. Der Besitz einer CCNA-Zertifizierung bestätigt, dass der Kandidat über das notwendige Wissen und die Fähigkeiten verfügt, um Computernetzwerke auf Basis von Cisco-Technologien zu entwerfen, zu konfigurieren, zu verwalten und zu diagnostizieren. Es ist ein wichtiger Schritt in der Karriere für Personen, die als Netzwerkadministratoren, Netzwerkingenieure, technische Support-Spezialisten oder Netzwerkanalysten arbeiten oder arbeiten möchten.
- < strong>CEH – EC Council Certified Ethical Hacker 1199$
Obwohl es oft von erfahrenen Branchenprofis wegen seines theoretischen Charakters verspottet wird, ist es bei Rekrutierern aller Art sehr beliebt. Es handelt sich um eine Zertifizierung, die für IT-Sicherheitsfachleute gedacht ist, die die Fähigkeiten und das Wissen erwerben möchten, die erforderlich sind, um Penetrationstests durchzuführen und die Sicherheit von IT-Systemen aus der Perspektive eines potenziellen Angreifers zu bewerten. CEH bildet die Teilnehmer darin aus, Schwachstellen und Verwundbarkeiten in Netzwerken und Systemen zu identifizieren und dabei die gleichen Werkzeuge und Techniken zu verwenden wie Hacker, jedoch auf legale und ethische Weise. Das CEH-Zertifizierungsprogramm umfasst eine breite Palette von Themen, darunter Netzwerkscannen, Penetrationstests, Viren- und Wurm-Analyse, Reverse Engineering, Schwachstellenprüfung bei Denial-of-Service-Angriffen und andere Bedrohungen für die Netzwerkinfrastruktur und Anwendungen. CEH richtet sich an Sicherheitsanalysten, System- und Netzwerkadministratoren, Prüfer und Fachleute, die für die Sicherheit in einer Organisation verantwortlich sind. Diese Zertifizierung erhöht nicht nur das Bewusstsein für Bedrohungen, sondern verbessert auch die beruflichen Qualifikationen und eröffnet den Weg zur beruflichen Weiterentwicklung im Bereich der Cybersicherheit.
- GSEC – GIAC Security Essentials 949$
Die GSEC (GIAC Security Essentials) Zertifizierung, die von der Global Information Assurance Certification (GIAC) ausgestellt wird, ist eine der Schlüsselzertifizierungen für Fachleute, die sich für die Grundlagen der Cybersicherheit interessieren. Die GSEC-Zertifizierung ist für IT-Profis konzipiert, die eine solide Kenntnis der Informationssicherheit benötigen, sowohl aus theoretischer als auch praktischer Sicht. Diese Zertifizierung bestätigt die Fähigkeiten in Bereichen wie Risikoanalyse und -management, Verteidigung gegen Netzwerkangriffe, Verschlüsselung, Betriebssystemsicherheit und Grundlagen des Netzwerkprotokollmanagements. Das GSEC-Zertifizierungsprogramm legt großen Wert auf die praktischen Fähigkeiten, die erforderlich sind, um IT-Systeme und Netzwerke in einer Organisation zu schützen. Es deckt Themen wie Passwortverwaltung, Malware-Schutz und Techniken zur Verhinderung und Erkennung von Einbrüchen ab. Diese Zertifizierung wird häufig von Arbeitgebern im Bereich der Cybersicherheit gefordert und ist ein wesentlicher Schritt für diejenigen, die ihre Karriere in diesem Bereich vorantreiben möchten. GSEC ist ideal für Systemadministratoren, Sicherheitsfachleute und Personen, die effektive Verteidigungsstrategien in ihren Organisationen verstehen und implementieren möchten.
- Professional Cloud Security Engineer Google 200$
Die Professional Cloud Security Engineer Zertifizierung von Google richtet sich an Sicherheitsingenieure, die ihre Fähigkeiten in der Sicherung der Cloud-Infrastruktur auf der Google Cloud Plattform (GCP) bestätigen möchten. Diese Zertifizierung konzentriert sich auf das Design, die Entwicklung und das Management einer sicheren Infrastruktur in Google Cloud unter Verwendung der besten Praktiken und Sicherheitstools, die in dieser Umgebung verfügbar sind. Die Kandidaten für diese Zertifizierung sollten über fundierte Kenntnisse in der Konfiguration von Cloud-Netzwerken, dem Zugriffsmanagement, dem Risikomanagement, der Datenanalyse und dem Schutz von cloudbasierten Anwendungen verfügen. Die Zertifizierung erfordert auch Kenntnisse der Google Cloud Tools und Technologien, die für die Überwachung und Reaktion auf Sicherheitsvorfälle verantwortlich sind, wie das Cloud Security Command Center (SCC), Cloud Armor, Identity-Aware Proxy und andere. Die Professional Cloud Security Engineer Zertifizierung bestätigt die Fähigkeit, Sicherheitslösungen zu entwerfen und zu implementieren, die den Sicherheitsrichtlinien der Organisation und den Empfehlungen von Google entsprechen. Sie ist ideal für IT-Spezialisten mit Schwerpunkt Sicherheit, die mit Google Cloud-Technologien arbeiten oder arbeiten möchten, einschließlich Sicherheitsarchitekten, Sicherheitsingenieuren und System- und Netzwerkadministratoren.
- AWS Certified Security – Specialty 300$
Die AWS Certified Security – Specialty Zertifizierung richtet sich an erfahrene IT-Profis, die über fundierte Kenntnisse und Fähigkeiten in der Sicherung von Anwendungen und Infrastruktur auf der Amazon Web Services (AWS) Plattform verfügen. Diese fortgeschrittene Zertifizierung bestätigt die Fähigkeit, Daten und Systeme auf AWS effektiv zu schützen, wobei besonderes Augenmerk auf komplexe Sicherheitsprobleme in der Cloud gelegt wird. Um diese Zertifizierung zu erhalten, müssen die Kandidaten Fähigkeiten in mehreren Schlüsselbereichen nachweisen, einschließlich der Identifizierung und Minderung von Bedrohungen, der Implementierung von Sicherheitskontrollen, der Automatisierung der Cloud-Sicherheit, dem Identitäts- und Zugriffsmanagement und dem Schutz von Daten. Die Zertifizierung umfasst auch Kenntnisse der auf AWS verfügbaren Sicherheitswerkzeuge und -funktionen wie AWS Identity and Access Management (IAM), AWS Key Management Service (KMS), AWS Security Hub, AWS Config und Amazon GuardDuty. Die AWS Certified Security – Specialty Zertifizierung ist ideal für Sicherheitsfachleute, Cloud-Architekten, Sicherheitsingenieure und IT-Prüfer, die für den Schutz von Anwendungen und Daten in der AWS-Umgebung verantwortlich sind. Diese Zertifizierung bestätigt nicht nur die technischen Fähigkeiten, sondern erhöht auch den Marktwert der Fachleute und hilft ihnen, sich als Experten im Bereich der AWS-Sicherheit zu profilieren.
4. Fortgeschrittenes Niveau – „Gut gemacht!“
- CompTIA CASP+ Advanced Security Practitioner 452$
Die CompTIA CASP+ (CompTIA Advanced Security Practitioner) Zertifizierung ist eine fortgeschrittene Zertifizierung im Bereich der Cybersicherheit, die sich an erfahrene IT-Profis richtet, die ihre Fähigkeiten im Risikomanagement, in der Sicherheitsanalyse und in der Implementierung fortgeschrittener Sicherheitslösungen weiterentwickeln möchten. CASP+ ist eine der fortgeschrittensten Zertifizierungen, die von CompTIA angeboten werden und richtet sich an diejenigen, die sich direkt mit der Sicherheit komplexer IT-Umgebungen befassen. Die CASP+ Prüfung konzentriert sich auf praktische und analytische Sicherheitsfähigkeiten, die erforderlich sind, um Sicherheits lösungen in Unternehmensarchitekturen zu bewerten und zu integrieren, Risiken in Organisationen zu managen und neue und bestehende Bedrohungen zu analysieren. Die Prüfung deckt eine breite Palette von Themen ab, darunter Sicherheit von Architekturen, Ingenieurwesen und Integration von Sicherheitssystemen, Bedrohungsanalyse, Betriebsforschung, Risikomanagement, Incident Response sowie Sicherheitsrichtlinien und -management. CASP+ ist ideal für Personen in Rollen wie Sicherheitsanalysten, Sicherheitsarchitekten, Sicherheitsspezialisten und IT-Sicherheitsmanager, die fortgeschrittene Kenntnisse und Fähigkeiten benötigen, um umfassende Sicherheitsstrategien in ihren Organisationen zu entwerfen und umzusetzen. Diese Zertifizierung ist in der Branche gut anerkannt und wird oft von Arbeitgebern verlangt, die nach fortgeschrittenen Sicherheitsspezialisten suchen.
- GSE – GIAC Security Expert 3108$
Die GSE (GIAC Security Expert) Zertifizierung ist eine der prestigeträchtigsten und fortgeschrittensten Zertifizierungen, die von GIAC (Global Information Assurance Certification) angeboten wird. Es erfordert das Bestehen von sechs individuellen Prüfungen. Diese Zertifizierung richtet sich an fortgeschrittene Fachleute im Bereich der Cybersicherheit, die fundierte technische Kenntnisse und praktische Fähigkeiten in verschiedenen Bereichen der Netzwerksicherheit nachweisen möchten. Um die GSE-Zertifizierung zu erhalten, müssen die Kandidaten einen rigorosen Prozess durchlaufen, der nicht nur das Bestehen einer schriftlichen Prüfung, sondern auch die Teilnahme an einer intensiven praktischen Prüfung umfasst, die ihre Fähigkeiten in realistischen Testszenarien überprüft. Diese Zertifizierung deckt ein breites Spektrum an Fähigkeiten ab, von fortgeschrittener Analyse und Incident Management bis hin zu Reverse Engineering und Penetrationstests. GSE ist in der Sicherheitsbranche aufgrund ihrer Schwierigkeit und Komplexität besonders geschätzt und wird als höchste Anerkennung für Sicherheitsexperten angesehen. Personen, die diese Zertifizierung erworben haben, gelten als Experten auf ihrem Gebiet und sind in der Lage, komplexe Sicherheitsprobleme zu lösen und Sicherheitsinitiativen in großen Organisationen zu leiten.
5. Meisterstufe – „Sie sind ein Experte!“
- CompTIA Security+ 349$
Eines der gefragtesten und anerkanntesten grundlegenden Zertifikate auf dem Markt. Darüber hinaus gehört es zu den günstigeren. Die CompTIA Security+ Zertifizierung wird weltweit als Schlüsselqualifikation im Bereich der IT-Sicherheit anerkannt und richtet sich an Personen, die die grundlegenden Konzepte der digitalen Sicherheit verstehen möchten und für die Sicherheit von IT-Infrastrukturen verantwortlich sind. Diese Zertifizierung bestätigt die Fähigkeit, Sicherheitsaufgaben wie die Konfiguration von Systemen zur Gewährleistung ihrer Integrität, Vertraulichkeit und Verfügbarkeit durchzuführen, Risiken zu identifizieren und an der Reaktion auf Sicherheitsvorfälle teilzunehmen. Die CompTIA Security+ Prüfung umfasst eine Reihe von Schlüsselthemen, darunter Kryptografie, Identitäts- und Zugriffsmanagement, Netz- und Anwendungssicherheit sowie Fragen im Zusammenhang mit Bedrohungen und Schwachstellen. Darüber hinaus müssen die Kandidaten die Fähigkeit nachweisen, Sicherheitsgesetze und -vorschriften effektiv anzuwenden, was für den Schutz persönlicher und unternehmenskritischer Daten von entscheidender Bedeutung ist. Die Security+ Zertifizierung wird häufig von Einsteigern in die Sicherheit, Systemadministratoren und Personen, die eine Rolle als Sicherheitsanalysten oder Berater anstreben, gewählt. Diese Zertifizierung öffnet Türen zu Karrieren in der digitalen Sicherheit, bietet solide Grundlagen und stellt den ersten Schritt zu fortgeschritteneren Zertifizierungen im Bereich der Cybersicherheit dar.
OSCP – Offensive Security Certified Professional 1499$
Die OSCP (Offensive Security Certified Professional) Zertifizierung, die von Offensive Security angeboten wird, wird als eine der anspruchsvollsten und prestigeträchtigsten Zertifizierungen im Bereich der Penetrationstests und des ethischen Hackings anerkannt. Es handelt sich um eine fortgeschrittene Zertifizierung, die sich an IT-Sicherheitsprofis richtet, die ihre Fähigkeiten im praktischen Einsatz der Werkzeuge und Techniken, die für die Durchführung effektiver Penetrationstests erforderlich sind, bestätigen möchten. OSCP konzentriert sich auf einen realistischen und praktischen Ansatz zur Sicherheitstests. Um die Zertifizierung zu erhalten, müssen die Kandidaten eine 24-stündige praktische Prüfung bestehen, bei der sie in einer kontrollierten Testumgebung in mehrere Maschinen und Netzwerke einbrechen müssen. Die Prüfung erfordert nicht nur technische Fähigkeiten, sondern auch die Fähigkeit, kreativ zu denken und unkonventionelle Lösungen für Sicherheitsprobleme zu finden. Das OSCP-Schulungsprogramm lehrt, wie man Schwachstellen identifiziert, diese in der Praxis ausnutzt und dann die Berechtigungen in den kompromittierten Systemen eskaliert. Der Kurs deckt verschiedene Angriffstechniken ab, von einfachen Exploits bis hin zu fortgeschrittenen Techniken zur Umgehung von Sicherheitsmaßnahmen. OSCP wird in der Cybersicherheitsbranche aufgrund seines praktischen Ansatzes zum Lernen geschätzt und wird Personen empfohlen, die ihre Karriere als professionelle Penetrationstester oder Sicherheitsberater vorantreiben möchten.
- ISACA – CISA, CISM, CRISC, CDPSE, CGEIT, CSX-P 760$* (jeweils separat)
ISACA ist eine internationale Fachorganisation, die sich auf die Bereitstellung von Zertifizierungen, Forschung und praktischen Ressourcen für Personen spezialisiert hat, die in den Bereichen Audit, Management, Sicherheit und Risikomanagement von Informationen und Technologien arbeiten. Sie bietet eine Reihe von Zertifizierungen an, die im IT- und Cybersicherheitsbereich weithin anerkannt sind:
- CISA (Certified Information Systems Auditor) – Eine Zertifizierung für Prüfer von Informationssystemen, die Kompetenzen in den Bereichen Prüfung, Kontrolle und Sicherung von Informationssystemen bestätigt. CISA wird von Personen geschätzt, die für die Überwachung und Bewertung des IT-Zustands in Organisationen verantwortlich sind.
- CISM (Certified Information Security Manager) – Konzentriert sich auf das Management der Informationssicherheit und richtet sich an Manager und Führungskräfte, die für Sicherheitsrichtlinien und -strategien in Organisationen verantwortlich sind. CISM betont Fähigkeiten im Management und in der Gestaltung von Sicherheitsprogrammen.
- CRISC (Certified in Risk and Information Systems Control) – Eine Zertifizierung für IT-Profis, die sich mit der Identifizierung und Verwaltung von Risiken sowie der Implementierung von Kontrollsystem en beschäftigen. CRISC richtet sich an Personen, die für das IT-Risikomanagement und dessen Auswirkungen auf die Organisation verantwortlich sind.
- CDPSE (Certified Data Privacy Solutions Engineer) – Die neueste ISACA-Zertifizierung, die sich auf die Entwicklung und Implementierung von Lösungen zur Gewährleistung der Datensicherheit in Übereinstimmung mit verschiedenen Datenschutzgesetzen konzentriert. CDPSE richtet sich an Fachleute, die Technologien zum Schutz der Privatsphäre entwickeln und implementieren.
- CGEIT (Certified in the Governance of Enterprise IT) – Gewidmet IT-Führungskräften und denen, die für das Management, die Beratung oder die Governance in Informationstechnologien verantwortlich sind. CGEIT konzentriert sich darauf, durch Informationstechnologien Mehrwert für das Unternehmen zu schaffen.
- CSX-P (Cybersecurity Practitioner Certification) – Eine praktische Zertifizierung für Cybersicherheitsexperten, die täglich Sicherheitssysteme verwalten, entwerfen und betreiben müssen. CSX-P erfordert den Nachweis von Fähigkeiten in einer realen Arbeitsumgebung.
Jede dieser ISACA-Zertifizierungen entspricht spezifischen Bedürfnissen und Karrierezielen in der Informationssicherheit und Technologie und bietet Fachleuten eine solide Grundlage, die ihnen hilft, sich auf dem Arbeitsmarkt abzuheben und effektiv zu ihren Organisationen beizutragen.
- CCSP – Certified Cloud Security Professional ISC2 599$
Die CCSP (Certified Cloud Security Professional) Zertifizierung, die von (ISC)² angeboten wird, ist eine fortgeschrittene Zertifizierung, die sich an Sicherheitsexperten richtet, die sich auf die Gestaltung, Verwaltung und Sicherung von Daten, Anwendungen und Infrastruktur in der Cloud spezialisieren. Sie ist besonders wertvoll für Cloud-Architekten, Sicherheitsadministratoren, Systemingenieure und Sicherheitsberater. Die CCSP-Prüfung umfasst das Verständnis der Cloud-Sicherheitsarchitektur und -design, das Management von Sicherheitsoperationen, die Identifizierung von Bedrohungen und die Risikobewertung, die Kenntnis der Vorschriften zum Datenschutz in der Cloud, die Sicherung von Anwendungen, die in der Cloud betrieben werden, durch geeignete Verschlüsselungsmethoden und andere Sicherheitstechniken sowie die Implementierung von Verschlüsselungstechnologien. Diese Zertifizierung bestätigt fundierte technische Kenntnisse im Bereich Cloud-Sicherheit und die Fähigkeit, diese Kenntnisse in praktischen Szenarien anzuwenden, was auf dem Arbeitsmarkt im Bereich der Cybersicherheit sehr geschätzt wird.
Azure Security Engineer Associate Microsoft 110$
Die Azure Security Engineer Associate Zertifizierung richtet sich an IT-Spezialisten, die sich auf die Sicherung von Daten, Anwendungen und Infrastruktur in der Microsoft Azure-Umgebung spezialisieren. Diese Zertifizierung bestätigt die Fähigkeiten der Kandidaten bei der Implementierung von Sicherheitsmaßnahmen in hybriden Umgebungen als Teil einer umfassenden Lösung für das Sicherheitsmanagement. Spezialisten, die diese Zertifizierung erwerben, müssen in mehreren Schlüsselbereichen Kompetenzen nachweisen, einschließlich Identitäts- und Zugriffsmanagement, Schutz der Azure-Plattform, Daten- und Anwendungsmanagement sowie Netzwerkmanagement. Sie sind auch für die Konfiguration von fortschrittlichen Bedrohungsschutzmaßnahmen und die Durchführung von Sicherheitsvorfallreaktionen verantwortlich. Diese Zertifizierung erfordert Kenntnisse der Werkzeuge und Techniken, die die Sicherheit der Cloud-Infrastruktur gewährleisten, einschließlich des Verständnisses von Tools wie Azure Security Center, Azure Firewall und Azure Monitor. Mit dieser Zertifizierung können Fachleute die Azure-Umgebungen besser sichern sowie sichere Lösungen entwickeln und implementieren, was sie zu wertvollen Mitgliedern von Cybersicherheitsteams macht. Sie ist besonders wertvoll für Sicherheitsingenieure, Cloud-Administratoren und Sicherheitsberater, die ihre Kenntnisse und Fähigkeiten im Bereich der Sicherung von Anwendungen und Daten in der Microsoft Azure-Cloud erweitern möchten.
6. Heiliger-Gral-Niveau – „Sie haben die Meisterschaft erreicht. Zeit für den Ruhestand!“
- CISSP Certified Information Systems Security Professional 749$
Die CISSP (Certified Information Systems Security Professional) Zertifizierung, die von (ISC)² angeboten wird, ist eine der renommiertesten und anerkanntesten Zertifizierungen im Bereich der Informationssicherheit weltweit, und laut Gehaltsstudien können Inhaber mit den besten Verdienstmöglichkeiten rechnen. Sie richtet sich an erfahrene Sicherheitsexperten, die ihre Fähigkeiten in der Planung, Implementierung und Verwaltung eines Sicherheitsprogramms, das Organisationen vor Angriffen schützt, bestätigen möchten. CISSP erfordert tiefgehende Kenntnisse in verschiedenen Bereichen der Sicherheit, einschließlich Risikomanagement, Sicherheit von Vermögenswerten, Sicherheitstechnik, Netzwerksicherheit, Identitäts- und Zugriffsmanagement, Sicherheitstests, Sicherheitsoperationen und Softwaresicherheit. Fachleute mit der CISSP-Zertifizierung bekleiden oft hohe Positionen, wie Senior Security Engineer, Sicherheitsdirektor oder Sicherheitsberater, was ihre Expertise unterstreicht und den Weg für Aufstiegsmöglichkeiten im Bereich der Cybersicherheit ebnet. Diese Zertifizierung, die mindestens fünf Jahre dokumentierte Berufserfahrung in zwei oder mehr Sicherheitsbereichen erfordert, ist für ihren umfassenden Ansatz zur Sicherheit hoch angesehen.
- CCSK Certificate of Cloud Security Knowledge CSA 395$
Die umfassendste aller Cloud-Sicherheitszertifizierungen – sie konzentriert sich nicht auf einen einzelnen Anbieter. Daher ist sie auch die universellste und eine der günstigeren. Die CCSK (Certificate of Cloud Security Knowledge) Zertifizierung, die von der Cloud Security Alliance (CSA) angeboten wird, ist eine weltweit anerkannte Bestätigung der Kenntnisse im Bereich Cloud-Sicherheit. Diese Zertifizierung konzentriert sich auf die grundlegenden Prinzipien der Cloud-Sicherheit, Best Practices und Sicherheitsstrategien, die für den Schutz der Cloud-Infrastruktur entscheidend sind. CCSK richtet sich an IT- und Sicherheitsexperten, die die mit der Cloud verbundenen Risiken verstehen und diese effektiv in einer Cloud-Umgebung verwalten möchten. Das CCSK-Programm deckt ein breites Spektrum an Themen ab, darunter Cloud-Architektur, Identitäts- und Zugriffsmanagement, Sicherheit von Webanwendungen, Cloud-Operationen sowie Compliance und Audit. Der Erwerb dieser Zertifizierung bestätigt, dass der Kandidat über fundierte Kenntnisse der Best Practices und Sicherheitsstandards in der Cloud verfügt, die bei der Gestaltung, Implementierung und Verwaltung sicherer Cloud-Lösungen nützlich sind. CCSK ist besonders wertvoll für Administratoren der Cloud, Sicherheitsarchitekten und Sicherheits berater und verleiht ihnen Glaubwürdigkeit und Fähigkeiten, die für die effektive Verwaltung der Sicherheit in einer dynamischen Cloud-Umgebung erforderlich sind.
Subjektive Bewertung und empfohlene Bildungsmaterialien
Persönlich glaube ich, vielleicht entgegen der allgemeinen Meinung, dass die beste Grundlage für das Lernen die akademische Ordnung ist. Schließlich entstanden die Anfänge der Informationstechnologie während der Forschung an Universitäten, die später von privaten Unternehmen übernommen und kommerzialisiert wurden. Daher lohnt es sich meiner Meinung nach, den eigenen Weg in der Cybersicherheit innerhalb akademischer Mauern zu beginnen. Mit einer soliden Grundlage ist es einfacher, kommerzielle Zertifikate zu erwerben. Was die Zertifizierungen und kommerziellen Bildungsmaterialien betrifft, kann ich nur diejenigen empfehlen, die ich gut kenne (in keiner bestimmten Reihenfolge):
- Pentesterlab – die beste Lernplattform, die ich kenne. Louis Nyffenegger hat nicht nur eine Plattform zum Selbststudium mit einer enormen Menge an Schwachstellen geschaffen, sondern erklärt auch an vielen Stellen ausführlich, worum es bei der jeweiligen Schwachstelle geht.
- WebSecurityAcademy – eine kostenlose Plattform mit Übungen und vielen Gemeinschaftsbeiträgen. Dank ihr lernen Sie alle Funktionen des grundlegenden Werkzeugs eines Penetrationstesters, nämlich Burp Suite, kennen.
- INE Security – die Prüfungen spiegeln die Essenz der Arbeit eines Penetrationstesters gut wider; neben dem Erlangen des ‚Root‘-Zugriffs geht es auch darum, alle anderen Schwachstellen der Anwendung zu finden und einen guten Bericht darüber zu erstellen.
Auf unserem heimischen Markt lohnt es sich, Wissen durch die Teilnahme an folgenden Veranstaltungen zu erwerben:
- Kurse/Webinare von Adam Haertle – Zaufana Trzecia Strona
- Kurse/Webinare der Sekurak Academy – Sekurak Academy
- Kurse/Webinare von Niebezpiecznik – Niebezpiecznik Schulungen
- Kurse/Webinare von Jakub Mrugalski – Mrugalski.pl
- Kurse/Webinare von Kacper Szurek – Sicherheit by Szurek