Certyfikaty z zakresu cyberbezpieczeństwa stają się nieodzownym elementem kariery każdego specjalisty IT. Na różnych forach wiele osób początkujących zadaje podobne pytania: „Czy certyfikat A lub B jest dobrym wyborem?”. Co prawda certyfikaty nie dają zatrudnienia tak jak pieniądze szczęścia, niemniej mogą znacząco przyczynić się do wzbogacenia naszego CV przy wejściu na rynek pracy. Samo rzetelne przygotowanie do ich zdobycia wyposaży nas w wiedzę i umiejętności pożądane na rynku cybersecurity. Są nie tylko dowodem na posiadanie specjalistycznej wiedzy, ale również mogą otworzyć drzwi do lepszych ofert pracy, wyższych zarobków i szerszych możliwości rozwoju zawodowego. Ponieważ w branży pojawia się coraz więcej nierzetelnych oszustów obiecujących łatwe wejście do świata cyberbezpieczeństwa, postanowiłem przedstawić ranking certyfikatów, które są najbardziej pożądane przez międzynarodowych pracodawców.

Jeżeli wcześniej szukałeś informacji o wartościowych certyfikatach z branży cyberbezpieczeństwa, mogłeś spotkać się z poniższym obszernym zestawieniem: Security Certification Roadmap. Warto do niego zerknąć, szczególnie jeśli szukasz czegoś z konkretnego obszaru.

Analiza amerykańskiego rynku pracy na portalu Indeed wskazała, że największe zapotrzebowanie jest na specjalistów z CISSP:

Z kolei na najlepsze wynagradzonie mogę liczyć specjaliści od cyberbezpieczeństwa z branży chmurowej z uniwersalnym certyfikatem w tej dziedzinie – CCSK:

Zestawienie w formie wykresów poniżej:

Certyfikaty z cyberbezpieczeństwa można podzielić na kilka poziomów, od podstawowych, przez średnio zaawansowane, aż po zaawansowane, każdy z nich adresowany jest do innej grupy profesjonalistów i innych potrzeb edukacyjnych. Poniższy ranking jest innym podziałem. Bierze pod uwagę przede wszystkim kryteria takie jak: uznawalność i rozpoznawalność w branży, oferowaną płacę rynkową, koszty certyfikacji, trudność zdobycia oraz praktyczne zastosowanie wiedzy zawartej w certyfikacie.

1. Poziom Pierwszy – „Zacząłeś/aś coś robić!”

• CompTIA A+ 438$

Certyfikat podstawowy, który pokrywa szeroki zakres umiejętności związanych z technologiami komputerowymi i mobilnymi, oprogramowaniem, a także systemami operacyjnymi. Jest on przeznaczony dla osób rozpoczynających swoją karierę w IT lub dla tych, którzy chcą potwierdzić swoje podstawowe umiejętności techniczne. Egzamin CompTIA A+ składa się z dwóch części: 220-1001 i 220-1002. Egzamin 220-1001 koncentruje się na podstawach sprzętu komputerowego, sieci, rozwiązywania problemów z łącznością oraz nowoczesnych technologiach, takich jak urządzenia mobilne, IoT, czy typy chmury. Egzamin 220-1002 skupia się na systemach operacyjnych, bezpieczeństwie, procedurach operacyjnych i umiejętnościach obsługi klienta. CompTIA A+ nie ma formalnych wymagań wstępnych, ale zaleca się posiadanie 9-12 miesięcy doświadczenia w pracy lub równoważnego doświadczenia praktycznego przed przystąpieniem do egzaminu.

• CC – Certified in Cybersecurity ISC2 50$* (Darmowy o ile jesteś członkiem ISC2 za 50$)

Certyfikat CC jest idealny dla studentów, świeżych absolwentów, a także osób zmieniających branżę, które chcą wejść w świat cyberbezpieczeństwa. Jest również odpowiedni dla osób pracujących w technologii, które pragną zrozumieć i wzmocnić swoją wiedzę o aspektach bezpieczeństwa. Egzamin do certyfikatu CC koncentruje się na testowaniu wiedzy z czterech głównych obszarów: zasady i koncepcje cyberbezpieczeństwa, zarządzanie bezpieczeństwem, operacyjne aspekty bezpieczeństwa, reagowanie na incydenty. Test ma na celu sprawdzenie zdolności kandydata do zrozumienia i stosowania podstawowych praktyk cyberbezpieczeństwa w różnych scenariuszach.

2. Poziom Startowy – „Pierwszy krok za Tobą”

• CompTIA Network+ 319$

CompTIA Network+ jest idealny dla osób, które już posiadają podstawową wiedzę z zakresu IT, takich jak posiadacze certyfikatu CompTIA A+, i chcą dalej rozwijać swoje umiejętności w specjalizacji sieciowej. Jest to również dobry wybór dla osób pracujących jako technicy sieciowi, administratorzy sieci, administratorzy systemów oraz specjaliści ds. wsparcia. Egzamin CompTIA Network+ pokrywa różne aspekty sieci, w tym: konfiguracja, zarządzanie i utrzymanie istotnych urządzeń sieciowych, użycie urządzeń, takich jak przełączniki i routery, do segmentowania ruchu sieciowego i tworzenia wydajnych sieci, implementacja sieciowych standardów bezpieczeństwa, rozwiązywanie problemów z siecią, zrozumienie protokołów sieciowych, elementów infrastruktury sieciowej oraz sieciowych usług związanych z operacjami i bezpieczeństwem.

• CompTIA PenTest+ 349$

Certyfikat CompTIA PenTest+ jest idealny dla specjalistów ds. bezpieczeństwa, testerów penetracyjnych, analityków bezpieczeństwa, inżynierów bezpieczeństwa oraz dla każdego, kto pracuje w dziedzinie bezpieczeństwa informacji i chce rozwijać swoje umiejętności w zakresie testowania penetracyjnego. Egzamin CompTIA PenTest+ obejmuje pięć głównych obszarów, które są kluczowe dla efektywnego przeprowadzania testów penetracyjnych. Pierwszy obszar, Planowanie i rozpoznawanie, skupia się na przygotowaniu do testu, rozpoznawaniu zasobów i planowaniu ataków. Kolejny, Skanowanie i wykorzystywanie, dotyczy skanowania systemów w celu identyfikacji słabych punktów oraz wykorzystywania znalezionych podatności. Trzeci obszar, Dokumentacja i raportowanie, wymaga przygotowania szczegółowych raportów i rekomendacji dotyczących zabezpieczeń. Analiza i komunikacja, czwarty obszar, koncentruje się na umiejętności analizowania wyników testów i komunikowania zaleceń zespołowi IT oraz zarządowi. Ostatni obszar, Metody i techniki testów penetracyjnych, polega na znajomości różnych narzędzi i metod stosowanych w testach penetracyjnych.

• SSCP – Systems Security Certified Practitioner ISC2 249$

Certyfikat SSCP jest idealny dla administratorów systemów, sieci i bezpieczeństwa, specjalistów ds. wsparcia IT oraz inżynierów zajmujących się funkcjonowaniem i bezpieczeństwem systemów informatycznych. Jest również wartościowy dla osób, które aspirują do roli administratora bezpieczeństwa informacji. Egzamin SSCP obejmuje siedem głównych domen wiedzy, które są kluczowe dla specjalistów ds. bezpieczeństwa IT. Są to: Zarządzanie i administracja bezpieczeństwem (Security Administration and Management), które koncentruje się na ogólnym zarządzaniu zabezpieczeniami systemów; Zabezpieczenia sieci i komunikacji (Networks and Communications Security), dotyczące ochrony danych przesyłanych przez sieci; Kontrola dostępu (Access Controls), która zajmuje się zarządzaniem dostępem użytkowników do zasobów; Analiza i monitorowanie (Monitoring and Analysis), skupiające się na obserwacji systemów w celu wykrywania nieprawidłowości; Odporność i reakcja na incydenty (Incident Response and Recovery), przygotowanie na i zarządzanie konsekwencjami incydentów bezpieczeństwa; Operacje kryptograficzne (Cryptography), zapewniające bezpieczeństwo danych poprzez szyfrowanie; oraz Zarządzanie ryzykiem, odpowiedzi i odzyskiwanie informacji (Risk, Response, and Recovery), co obejmuje identyfikację zagrożeń i zarządzanie nimi w celu ochrony zasobów organizacji.

• ITIL® 4 Foundation – IT Service Management Certification 383$

Certyfikat ITIL® 4 Foundation to podstawowy poziom certyfikacji w ramach ITIL 4, który dostarcza wiedzy na temat zarządzania usługami informatycznymi (ITSM) zgodnie z nowoczesnymi praktykami i zasadami. Certyfikacja ta skupia się na wprowadzeniu koncepcji i terminologii ITIL, oferując zrozumienie dla struktury i podstawowych elementów systemu zarządzania usługami IT. Kurs i egzamin ITIL 4 Foundation pokrywają zagadnienia takie jak tworzenie wartości dla biznesu poprzez usługi IT, kluczowe zasady i praktyki zarządzania, modele zarządzania łańcuchem wartości usług oraz cztery wymiary zarządzania usługami. Ten certyfikat jest szczególnie wartościowy dla osób pracujących w IT, które chcą zrozumieć, jak efektywnie wspierać i zwiększać wartość biznesową poprzez zarządzanie usługami informatycznymi. Idealny dla menedżerów IT, liderów zespołów wsparcia, analityków IT, i innych, którzy dążą do lepszego zrozumienia i implementacji praktyk ITIL w swojej organizacji.

3. Poziom Wkręcający – „Już coś kumasz”

• CompTIA CySA+ 359$

Certyfikat CompTIA CySA+ (Cybersecurity Analyst) jest średnio zaawansowanym certyfikatem dla specjalistów ds. bezpieczeństwa IT, skoncentrowanym na technikach analitycznych niezbędnych do wykrywania i zapobiegania zagrożeniom cybernetycznym. Egzamin CompTIA CySA+ obejmuje umiejętności związane z monitorowaniem sieci, analizą zagrożeń, interpretacją wyników i zalecaniem środków zaradczych, co czyni go idealnym dla osób pracujących w operacjach bezpieczeństwa, które chcą rozwijać swoje umiejętności w analizie i odpowiedzi na incydenty. Certyfikat ten przygotowuje do zarządzania ryzykiem związanym z informacjami, prowadzenia audytów i odpowiedzi na incydenty, a także implementacji środków zapobiegawczych w celu poprawy bezpieczeństwa korporacyjnego. CySA+ jest skierowany do osób, które już posiadają doświadczenie w dziedzinie IT i bezpieczeństwa, i jest często wybierany przez analityków bezpieczeństwa, inżynierów ds. bezpieczeństwa oraz menedżerów ds. bezpieczeństwa IT, którzy pragną umocnić swoją pozycję jako eksperci w cyberbezpieczeństwie.

• CCNA – Cisco Certified Network Associate 330$

Certyfikat CCNA (Cisco Certified Network Associate) to jeden z najbardziej cenionych i powszechnie uznawanych certyfikatów w dziedzinie sieci komputerowych. Przeznaczony jest dla specjalistów ds. sieci, którzy poszukują ugruntowanego zrozumienia koncepcji sieciowych oraz praktycznych umiejętności w zakresie konfiguracji, zarządzania i rozwiązywania problemów związanych z sieciami komputerowymi opartymi na technologiach Cisco. Egzamin CCNA obejmuje szereg obszarów tematycznych, takich jak podstawy sieci, routowanie i przełączanie, sieci bezprzewodowe, bezpieczeństwo sieciowe oraz chmura obliczeniowa. Posiadanie certyfikatu CCNA potwierdza, że kandydat posiada wiedzę i umiejętności niezbędne do projektowania, konfigurowania, zarządzania i diagnostyki sieci komputerowych opartych na technologiach Cisco. Jest to ważny krok w karierze dla osób pracujących lub aspirujących do pracy jako administratorzy sieci, inżynierowie sieci, specjaliści ds. wsparcia technicznego lub analitycy sieci.

• CEH – EC Council Certified Ethical Hacker 1199$

Wyśmiewany w środowisku wyjadaczy branży przez swój teoretyczny charakter jest zarazem uwielbiany przez wszelkiej maści rekruterów. Jest to certyfikacja przeznaczona dla specjalistów ds. bezpieczeństwa IT, którzy chcą uzyskać umiejętności i wiedzę niezbędną do przeprowadzania testów penetracyjnych oraz oceny bezpieczeństwa systemów informatycznych z perspektywy potencjalnego atakującego. CEH kształci uczestników w identyfikacji słabych punktów i podatności w sieciach i systemach, wykorzystując te same narzędzia i techniki, których mogliby używać hakerzy, lecz w legalny i etyczny sposób. Program certyfikacyjny CEH obejmuje szeroki zakres tematów, w tym skanowanie sieci, testowanie penetracyjne, analiza wirusów i robaków, inżynieria odwrotna, sprawdzanie podatności na ataki typu denial-of-service, a także inne zagrożenia dla infrastruktury sieciowej i aplikacji. CEH jest skierowany do analityków bezpieczeństwa, administratorów systemów i sieci, audytorów oraz profesjonalistów odpowiedzialnych za bezpieczeństwo w organizacji. Certyfikat ten nie tylko zwiększa świadomość zagrożeń, ale także podnosi kwalifikacje zawodowe, otwierając drogę do awansu zawodowego w dziedzinie bezpieczeństwa cybernetycznego.

• GSEC – GIAC Security Essentials 949$

Certyfikat GSEC (GIAC Security Essentials) wydany przez Global Information Assurance Certification (GIAC) to jedna z kluczowych certyfikacji dla specjalistów zainteresowanych podstawami bezpieczeństwa cybernetycznego. Certyfikat GSEC jest przeznaczony dla profesjonalistów IT, którzy potrzebują solidnej wiedzy na temat bezpieczeństwa informatycznego, zarówno z teoretycznego, jak i praktycznego punktu widzenia. Certyfikacja ta potwierdza umiejętności w obszarach takich jak zarządzanie i analiza ryzyka, obrona przed atakami sieciowymi, szyfrowanie, zabezpieczenia systemów operacyjnych, oraz podstawy zarządzania protokołami sieciowymi. Program certyfikacyjny GSEC kładzie silny nacisk na praktyczne umiejętności potrzebne do zabezpieczania systemów informatycznych i sieci w organizacji. Pokrywa tematy takie jak zarządzanie hasłami, ochrona przed malware, oraz techniki zapobiegania włamaniom i wykrywania włamań. Certyfikat ten jest często wymagany przez pracodawców w branży bezpieczeństwa cybernetycznego i jest uznawany za istotny krok dla tych, którzy chcą rozwijać swoją karierę w tej dziedzinie. GSEC jest idealny dla administratorów systemów, specjalistów ds. bezpieczeństwa oraz dla osób, które chcą zrozumieć i zaimplementować skuteczne strategie obronne w swoich organizacjach.

• Professional Cloud Security Engineer Google 200$

Certyfikat Professional Cloud Security Engineer od Google jest przeznaczony dla inżynierów bezpieczeństwa, którzy chcą potwierdzić swoje umiejętności w zapewnianiu bezpieczeństwa infrastruktury chmurowej na platformie Google Cloud (GCP). Certyfikacja ta koncentruje się na projektowaniu, rozwoju i zarządzaniu bezpieczną infrastrukturą w Google Cloud, wykorzystując najlepsze praktyki i narzędzia bezpieczeństwa dostępne w tym środowisku. Osoby ubiegające się o ten certyfikat powinny posiadać głęboką wiedzę na temat konfiguracji sieci chmurowej, zarządzania dostępem, zarządzania ryzykiem, analizy danych i zabezpieczania aplikacji działających w chmurze. Certyfikacja wymaga również znajomości narzędzi i technologii Google Cloud odpowiedzialnych za monitorowanie i odpowiedź na incydenty bezpieczeństwa, takich jak Cloud Security Command Center (SCC), Cloud Armor, Identity-Aware Proxy i inne. Professional Cloud Security Engineer jest certyfikatem, który potwierdza umiejętność tworzenia i implementacji zabezpieczeń chmurowych zgodnie z polityką bezpieczeństwa organizacji i zaleceniami Google. Jest to idealne rozwiązanie dla specjalistów IT skupiających się na bezpieczeństwie, którzy pracują lub chcą pracować z technologiami Google Cloud, w tym dla architektów bezpieczeństwa, inżynierów bezpieczeństwa oraz administratorów systemów i sieci.

• AWS Certified Security – Specialty 300$

Certyfikat AWS Certified Security – Specialty jest skierowany do doświadczonych specjalistów IT, którzy mają głęboką wiedzę i umiejętności w zakresie zabezpieczania aplikacji i infrastruktury na platformie Amazon Web Services (AWS). Ta zaawansowana certyfikacja potwierdza zdolność do efektywnego zabezpieczania danych i systemów na AWS, zwracając szczególną uwagę na złożone zagadnienia bezpieczeństwa w chmurze. Aby zdobyć ten certyfikat, kandydaci muszą wykazać się umiejętnościami w kilku kluczowych obszarach, w tym w identyfikacji i łagodzeniu zagrożeń, implementacji kontroli bezpieczeństwa, automatyzacji zabezpieczeń chmury, zarządzaniu tożsamościami i dostępem, a także ochronie danych. Certyfikat ten obejmuje również znajomość narzędzi i funkcji bezpieczeństwa dostępnych na AWS, takich jak AWS Identity and Access Management (IAM), AWS Key Management Service (KMS), AWS Security Hub, AWS Config, oraz Amazon GuardDuty. AWS Certified Security – Specialty jest idealny dla specjalistów ds. bezpieczeństwa, architektów chmury, inżynierów bezpieczeństwa i audytorów IT, którzy są odpowiedzialni za ochronę aplikacji i danych w środowisku AWS. Certyfikacja ta nie tylko potwierdza umiejętności techniczne, ale również podnosi wartość rynkową specjalistów, pomagając im wyróżnić się w branży jako eksperci w dziedzinie bezpieczeństwa AWS.

4. Poziom Zaawansowany – „No, no, ktoś tu się nieźle spisał!”

• CompTIA CASP+ Advanced Security Practitioner 452$

Certyfikat CompTIA CASP+ (CompTIA Advanced Security Practitioner) to zaawansowany certyfikat w dziedzinie bezpieczeństwa cybernetycznego, przeznaczony dla doświadczonych profesjonalistów IT, którzy chcą rozwijać swoje umiejętności w zarządzaniu ryzykiem, badaniu bezpieczeństwa i wdrażaniu zaawansowanych rozwiązań zabezpieczających. CASP+ jest jednym z najbardziej zaawansowanych certyfikatów oferowanych przez CompTIA i jest przeznaczony dla tych, którzy zajmują się bezpośrednio zabezpieczeniem złożonych środowisk IT. Egzamin CASP+ koncentruje się na praktycznych i analitycznych umiejętnościach bezpieczeństwa, które są potrzebne do oceny i integrowania rozwiązań bezpieczeństwa w korporacyjnych architekturach, zarządzaniu ryzykiem w organizacjach oraz w badaniach dotyczących nowych i istniejących zagrożeń. Egzamin pokrywa szerokie spektrum tematów, w tym bezpieczeństwo architektury, inżynierię i integrację systemów bezpieczeństwa, analizę zagrożeń, badania operacyjne, zarządzanie ryzykiem, reakcję na incydenty oraz politykę bezpieczeństwa i zarządzanie. CASP+ jest idealny dla osób na stanowiskach takich jak analitycy bezpieczeństwa, architekci bezpieczeństwa, specjaliści ds. bezpieczeństwa oraz menedżerowie ds. bezpieczeństwa IT, którzy potrzebują zaawansowanej wiedzy i umiejętności w celu zaprojektowania i wdrożenia kompleksowych strategii bezpieczeństwa w swoich organizacjach. Certyfikat ten jest dobrze widziany w branży i często wymagany przez pracodawców poszukujących zaawansowanych specjalistów ds. bezpieczeństwa.

• GSE – GIAC Security Expert 3108$

Certyfikat GSE (GIAC Security Expert) jest jednym z najbardziej prestiżowych i zaawansowanych certyfikatów oferowanych przez GIAC (Global Information Assurance Certification). Wymaga zdania, aż 6 indywidualnych egzaminów. Jest to poświadczenie przeznaczone dla zaawansowanych specjalistów w dziedzinie bezpieczeństwa cybernetycznego, którzy chcą wykazać głęboką wiedzę techniczną i umiejętności praktyczne w różnorodnych obszarach bezpieczeństwa sieciowego. Aby uzyskać certyfikat GSE, kandydaci muszą przejść przez rygorystyczny proces, który obejmuje nie tylko zdanie egzaminu pisemnego, ale również udział w intensywnym egzaminie praktycznym, który sprawdza ich umiejętności w realistycznych scenariuszach testowych. Ten certyfikat pokrywa szeroki zakres umiejętności, od zaawansowanej analizy i zarządzania incydentami po inżynierię odwrotną i testy penetracyjne.GSE jest szczególnie ceniony w branży bezpieczeństwa z powodu swojej trudności i kompleksowości, co sprawia, że jest on uznawany za szczyt osiągnięć dla profesjonalistów zajmujących się bezpieczeństwem. Osoby, które zdobyły ten certyfikat, są uważane za ekspertów w swojej dziedzinie, zdolnych do rozwiązywania skomplikowanych problemów bezpieczeństwa i prowadzenia inicjatyw związanych z bezpieczeństwem w dużych organizacjach.

5. Poziom Mistrzowski – „Widzą Cię, ekspercie!”

• CompTIA Security+ 349$

Jeden z najbardziej pożądanych i rozpoznawalnych podstawowych certyfikatów na rynku. Do tego cenowo plasuje się w kategorii tych tańszych. Certyfikat CompTIA Security+ jest uznawany na całym świecie jako kluczowe poświadczenie umiejętności w dziedzinie bezpieczeństwa IT, przeznaczony dla osób, które chcą zrozumieć podstawowe koncepcje związane z zabezpieczeniami cyfrowymi i są odpowiedzialne za zabezpieczanie infrastruktur informatycznych. Certyfikacja ta potwierdza zdolność do wykonywania zadań związanych z bezpieczeństwem, takich jak konfiguracja systemów w celu zapewnienia ich integralności, poufności i dostępności, identyfikacja ryzyka, a także uczestnictwo w odpowiedzi na incydenty bezpieczeństwa. Egzamin CompTIA Security+ obejmuje szereg kluczowych zagadnień, w tym kryptografię, zarządzanie tożsamością i dostępem, bezpieczeństwo infrastruktury sieciowej i aplikacji, a także zagadnienia związane z zagrożeniami i podatnościami. Dodatkowo, kandydaci muszą wykazać się umiejętnością skutecznego stosowania praw i przepisów dotyczących bezpieczeństwa, co jest kluczowe dla ochrony danych osobowych i firmowych. Certyfikat Security+ jest często wybierany przez początkujących specjalistów ds. bezpieczeństwa, administratorów systemów, a także przez osoby zmierzające do roli analityków bezpieczeństwa lub konsultantów. Jest to certyfikat, który otwiera drzwi do kariery w bezpieczeństwie cyfrowym, oferując solidne fundamenty i stanowiąc pierwszy krok do bardziej zaawansowanych certyfikacji w dziedzinie cyberbezpieczeństwa.

OSCP – Offensive Security Certified Professional 1499$

Certyfikat OSCP (Offensive Security Certified Professional) oferowany przez Offensive Security jest uznawany za jeden z najbardziej wymagających i prestiżowych certyfikatów w dziedzinie testowania penetracyjnego i etycznego hakowania. Jest to zaawansowana certyfikacja skierowana do profesjonalistów w dziedzinie bezpieczeństwa IT, którzy chcą potwierdzić swoje umiejętności w praktycznym wykorzystywaniu narzędzi i technik niezbędnych do przeprowadzania efektywnych testów penetracyjnych. OSCP skupia się na realistycznym i praktycznym podejściu do testowania bezpieczeństwa. Aby uzyskać certyfikat, kandydaci muszą zaliczyć 24-godzinny egzamin praktyczny, który polega na włamaniu się do kilku maszyn i sieci w kontrolowanym środowisku testowym. Egzamin wymaga nie tylko umiejętności technicznych, ale również zdolności do myślenia kreatywnego i znajdowania niestandardowych rozwiązań problemów bezpieczeństwa.Program szkoleniowy OSCP uczy, jak identyfikować podatności, wykorzystywać je w praktyce, a następnie eskalować uprawnienia w zdobytych systemach. Kurs pokrywa różnorodne techniki ataków, od prostych exploitów po zaawansowane techniki obejścia zabezpieczeń. OSCP jest ceniony w branży cyberbezpieczeństwa ze względu na swoje praktyczne podejście do nauki i jest rekomendowany dla osób, które chcą rozwijać swoją karierę jako profesjonalni testerzy penetracyjni lub konsultanci ds. bezpieczeństwa.

• ISACA – CISA, CISM, CRISC, CDPSE, CGEIT, CSX-P 760$* (za każdy osobno)

ISACA to międzynarodowa organizacja profesjonalna, która specjalizuje się w dostarczaniu certyfikatów, badań i praktycznych zasobów dla osób pracujących w dziedzinach audytu, zarządzania, bezpieczeństwa oraz zarządzania ryzykiem informacji i technologii. Oferuje szereg certyfikacji, które są szeroko uznawane w branży IT i cyberbezpieczeństwa:

• CISA (Certified Information Systems Auditor) – Jest to certyfikat dla audytorów systemów informatycznych, który potwierdza umiejętności w zakresie audytu, kontroli i zabezpieczenia systemów informacyjnych. CISA jest ceniona przez osoby odpowiedzialne za monitorowanie i ocenę stanu IT w organizacjach.
• CISM (Certified Information Security Manager) – Skupia się na zarządzaniu bezpieczeństwem informacji i jest przeznaczony dla menedżerów i liderów odpowiedzialnych za politykę bezpieczeństwa informacji oraz strategię organizacji. CISM podkreśla umiejętności zarządzania i projektowania programów bezpieczeństwa.
• CRISC (Certified in Risk and Information Systems Control) – Certyfikat dla profesjonalistów IT zajmujących się identyfikacją i zarządzaniem ryzykiem oraz implementacją systemów kontrolnych. CRISC jest kierowany do osób odpowiedzialnych za zarządzanie ryzykiem IT i jego wpływem na organizację.
• CDPSE (Certified Data Privacy Solutions Engineer) – Najnowszy certyfikat ISACA, który koncentruje się na inżynierii i implementacji rozwiązań zapewniających prywatność danych w zgodzie z różnymi regulacjami o ochronie danych. CDPSE jest przeznaczony dla specjalistów, którzy projektują i wdrażają technologie chroniące prywatność.
• CGEIT (Certified in the Governance of Enterprise IT) – Dedykowany liderom IT i tym, którzy są odpowiedzialni za zarządzanie, doradztwo lub zapewnienie ładu korporacyjnego w technologiach informacyjnych. CGEIT koncentruje się na dodawaniu wartości do przedsiębiorstwa poprzez technologie informacyjne.
• CSX-P (Cybersecurity Practitioner Certification) – Praktyczna certyfikacja skierowana do profesjonalistów cyberbezpieczeństwa, którzy muszą codziennie zarządzać, projektować i operować systemami bezpieczeństwa. CSX-P wymaga demonstracji umiejętności w rzeczywistym środowisku pracy.

Każda z tych certyfikacji ISACA odpowiada specyficznym potrzebom i celom kariery w technologiach informacyjnych i bezpieczeństwie, oferując profesjonalistom solidne fundamenty, które pomagają im wyróżnić się na rynku pracy i efektywnie przyczyniać się do swoich organizacji.

• CCSP – Certified Cloud Security Professional ISC2 599$

Certyfikat CCSP (Certified Cloud Security Professional) oferowany przez (ISC)² jest zaawansowaną certyfikacją skierowaną do specjalistów ds. bezpieczeństwa, którzy specjalizują się w projektowaniu, zarządzaniu i zabezpieczaniu danych, aplikacji oraz infrastruktury w chmurze. Jest szczególnie wartościowy dla architektów chmury, administratorów bezpieczeństwa, inżynierów systemów i konsultantów ds. bezpieczeństwa. Egzamin CCSP obejmuje rozumienie architektury i projektowania bezpieczeństwa chmury, zarządzanie operacjami bezpieczeństwa, identyfikację zagrożeń i analizę ryzyka, znajomość przepisów regulujących dane w chmurze, zabezpieczanie aplikacji pracujących w chmurze poprzez odpowiednie metody szyfrowania i inne techniki bezpieczeństwa, oraz implementację technologii kryptograficznych. Certyfikacja potwierdza głęboką wiedzę techniczną w dziedzinie bezpieczeństwa chmury oraz zdolność do stosowania tej wiedzy w praktycznych scenariuszach, co jest wysoce cenione na rynku pracy w dziedzinie cyberbezpieczeństwa.

Azure Security Engineer Associate Microsoft 110$

Azure Security Engineer Associate, jest przeznaczony dla specjalistów IT, którzy specjalizują się w zabezpieczaniu danych, aplikacji i infrastruktury w środowisku Microsoft Azure. Certyfikacja ta potwierdza umiejętności kandydatów w implementacji zabezpieczeń w środowiskach hybrydowych jako część kompleksowego rozwiązania zarządzania postawą bezpieczeństwa. Specjaliści, którzy zdobędą ten certyfikat, muszą wykazać się umiejętnościami w kilku kluczowych obszarach, w tym w zarządzaniu tożsamością i dostępem, ochronie platformy Azure, zarządzaniu danymi i aplikacjami oraz zarządzaniu sieciami. Są również odpowiedzialni za konfigurację zaawansowanych zagrożeń związanych z ochroną danych i prowadzenie odpowiedzi na incydenty bezpieczeństwa. Certyfikacja ta wymaga znajomości narzędzi i technik, które zapewniają bezpieczeństwo infrastruktury chmurowej, co obejmuje zrozumienie narzędzi takich jak Azure Security Center, Azure Firewall, i Azure Monitor. Dzięki temu certyfikatowi, specjaliści mogą lepiej zabezpieczyć środowiska Azure, a także rozwijać i implementować bezpieczne rozwiązania, co czyni ich cennymi członkami zespołów ds. cyberbezpieczeństwa. Jest to certyfikat szczególnie wartościowy dla inżynierów bezpieczeństwa, administratorów chmury i konsultantów ds. bezpieczeństwa, którzy chcą poszerzyć swoją wiedzę i umiejętności w zakresie zabezpieczania aplikacji i danych w chmurze Microsoft Azure.

6. Poziom Święty Graal – „Osiągnąłeś mistrzostwo. Czas na emeryturę!”

• CISSP Certified Information Systems Security Professional 749$

Certyfikat CISSP (Certified Information Systems Security Professional) oferowany przez (ISC)² jest jednym z najbardziej prestiżowych i uznanych certyfikatów w dziedzinie bezpieczeństwa informacji na świecie, a według badań płac jego posiadacze mogą liczyć na najlepsze zarobki. Jest przeznaczony dla doświadczonych profesjonalistów ds. bezpieczeństwa, którzy chcą potwierdzić swoje umiejętności w projektowaniu, implementacji i zarządzaniu programem zabezpieczeń, który chroni organizacje przed atakami. CISSP wymaga dogłębnej wiedzy z różnych obszarów bezpieczeństwa, w tym zarządzania ryzykiem, bezpieczeństwa aktywów, inżynierii bezpieczeństwa, komunikacji sieciowej, zarządzania tożsamością i dostępem, testowania bezpieczeństwa, operacji bezpieczeństwa oraz bezpieczeństwa oprogramowania. Profesjonaliści z certyfikatem CISSP często piastują wysokie stanowiska, takie jak starszy inżynier bezpieczeństwa, dyrektor ds. bezpieczeństwa, czy konsultant ds. bezpieczeństwa, co świadczy o ich ekspertyzie i otwiera drzwi do awansu w dziedzinie bezpieczeństwa cybernetycznego. Certyfikat ten, wymagający co najmniej pięciu lat udokumentowanego doświadczenia zawodowego w dwóch lub więcej obszarach bezpieczeństwa, jest ceniony za swoje kompleksowe podejście do bezpieczeństwa.

• CCSK Certificate of Cloud Security Knowledge CSA 395$

Najbardziej kompleksowy z certyfikatów bezpieczeństwa chmurowego – nie skupia się na jednym wendorze. Tym samym, też najbardziej uniwersalny i do tego z tych tańszych. Certyfikat CCSK (Certificate of Cloud Security Knowledge) oferowany przez Cloud Security Alliance (CSA) jest uznawanym globalnie poświadczeniem, które demonstruje wiedzę na temat bezpieczeństwa chmury. Certyfikacja ta koncentruje się na podstawowych zasadach bezpieczeństwa chmury, najlepszych praktykach oraz strategiach zabezpieczeń, które są kluczowe dla ochrony infrastruktury chmurowej. CCSK jest przeznaczony dla profesjonalistów IT i bezpieczeństwa, którzy chcą zrozumieć ryzyko związane z chmurą oraz jak zarządzać tym ryzykiem skutecznie w środowisku chmurowym. Program CCSK obejmuje szeroki zakres tematów, takich jak architektura chmury, zarządzanie tożsamościami i dostępem, bezpieczeństwo aplikacji webowych, operacje w chmurze, oraz zgodność i audyt. Uzyskanie tego certyfikatu potwierdza, że kandydat posiada solidne fundamenty w zakresie najlepszych praktyk i standardów bezpieczeństwa chmury, co jest przydatne w projektowaniu, wdrażaniu i zarządzaniu bezpiecznymi rozwiązaniami chmurowymi. CCSK jest szczególnie cenne dla tych, którzy pracują jako administratorzy chmury, architekci bezpieczeństwa, i konsultanci ds. bezpieczeństwa, zapewniając im wiarygodność i kompetencje niezbędne do skutecznego zarządzania bezpieczeństwem w dynamicznym środowisku chmurowym.

Subiektywna ocena i polecane materiały edukacyjne

Osobiście uważam, może wbrew powszechnej opinii, że najlepszym fundamentem nauki jest akademicki porządek. Przecież to właśnie podczas badań na uczelniach powstawały początki technologii informatycznych, które później były przejmowane przez prywatne podmioty i komercjalizowane. Dlatego warto, moim zdaniem, rozpocząć swoją ścieżkę w cyberbezpieczeństwie od murów akademickich. Mając solidne podstawy, łatwiej jest zdobyć komercyjne certyfikaty. Jeśli chodzi o certyfikaty i komercyjne materiały edukacyjne, mogę polecić tylko te, które dobrze znam (kolejność nieprzypadkowa):

• Pentesterlab – najlepsza platforma do nauki, jaką znam. Louis Nyffenegger nie tylko stworzył platformę do samodzielnej nauki ogromnej ilości podatności, ale również w wielu miejscach dogłębnie wyjaśnia, na czym dana podatność polega.
• WebSecurityAcademy – darmowa platforma z ćwiczeniami, z dużą ilością społecznościowych opracowań. Dzięki niej dobrze poznasz wszelkie funkcjonalności podstawowego narzędzia przy pracy pentestera, jakim jest Burp Suite.
• INE Security – egzaminy dobrze odzwierciedlają esencję pracy testera penetracyjnego; oprócz zdobycia 'roota’ liczy się także znalezienie wszelkich innych podatności aplikacji oraz stworzenie z tego dobrego raportu.

Z naszego rodzimego podwórka warto zdobywać wiedzę uczestnicząc w:

• kursach/webinarach od Adama Haertle – Zaufana Trzecia Strona
• kursach/webinarach od Sekurak Academy – Sekurak Academy
• kursach/webinarach od Niebezpiecznik – Niebezpiecznik Szkolenia
• kursach/webinarach od Jakuba Mrugalskiego – Mrugalski.pl
• kursach/webinarach od Kacpra Szurka – Security by Szurek