دو سوالی که همیشه از خودمان می پرسیم این است که، آیا گذراندن دوره های امنیتی رایانهایی برای گرفتن یک موقعیت شغلی و شروع به کار حرفهایی در بخش امنیت رایانه مفید است؟ و اگر مفید است کدام یک از گواهینامهها را باید اخذ کرد؟
پاسخ سوال اول، به طور قطع یقین، مثبت است. اخذ گواهینامه، تجربه و دانش شما را نشان میدهد و میتواند بسیار کمک کننده باشد. البته با اخذ گواهینامه نمیتوان اینگونه گفت که شما حتما وارد بازار کار می شوید، بلکه تجربه و مهارت شما را در شغل فعلی بهبود میبخشد. منتقدان بر این باور هستند که گواهینامه در حقیقت، هیچ چیزی نیست بلکه این تجربه و مهارت، است که معرف شماست و شما را متمایز نشان میدهد.
هر کدام از گواهینامههایی که با هدف خاصی اخذ میگردد، مورد مطالعهی کار فرمایان قرار میگیرد و به آنها همچون مدارک معتبر دانشگاهی نگاه میکنند و چه بسا بهتر و بالاتر از مدارک دانشگاهی. مهمتر از همه آنکه در طول هر آزمون، میتوانیم بسیاری از مهارتها وبینشهای جدید در خصوص امنیت فناوری اطلاعات، کسب کنیم. چیزهایی را درک میکنیم و دیدگاههای جدیدی پیدا میکنیم، که تا پیش از آن به آنها تسلط نداشته ایم.
برخی اوقات، گواهینامههای خاصی، به عنوان سد کوچکی، بر سر راه شما قرار میگیرند ، برای مثال مصاحبه کاری که وقت گرفته اید، را اگر گواهینامهی خاص آن را نداشته باشید نمیتوانید حفظ کنید و بعضا داشتن یک گواهینامهی خاص میتواند شمارا به عنوان کاندیدای شغلی، با توجه به مهارت و تجربهی شما معرفی کند اما شما آن گواهینامه را ندارید.
موضوع امنیت بیش از پیش برای مشاغل کامپیوتری و اینترنتی اهمیت دارد و دنبال کردن آن از طریق اخذ گواهینامههای امنیتی، نه تنها به شما کمک میکند که نادیده گرفته نشوید، بلکه به عنوان یک عضو ارزشمند از جامعهی امنیتی IT شناخته می شوید.
گواهینامههای امنیتی IT
در این قسمت، مختصری از گواهینامه های امنیتی IT را ارایه می دهیم.
دوره CISSP
گواهینامههای، ISC2 و CISSP، مهم ترین و رایج ترین گواهینامههای امنیتی در سراسر جهان هستند. این گواهینامهی بین المللی امنیت رایانهایی، از آزمون CBK که شامل دسترسی به کنترل و اجرای امنیت، رمزنگاری، و غیره می باشد استفاده میکنند. این آزمون شامل ۲۵۰ سوال چند گزینهایی است که میبایست در مدت زمان حداکثر ۶ ساعت پاسخ داده شود. اما از دسامبر سال ۲۰۱۷، این گواهینامهها از آزمون Adaptive استفاده کردهاند و از تعداد سوالات کاستهاند و زمان را به حداکثر ۳ ساعت کاهش داده اند.
داوطلبان میبایست ۴ تا ۵ سال از تجربهی حرفه ایی خود را در ۲ و یا چند حوزه از آزمون CBK به کار بگیرند و با اخذ گواهینامههای CISSP فعلی، مورد تایید و پذیرش قرار بگیرند. کسانیکه موفق به کسب گواهینامه شدهاند ، می بایست مجموعهایی از قوانین و اصول را رعایت و امضا کنند، هر دارندهی گواهینامه میبایست مدرک تحصیلی خود را به همراه هزینه و نام خود به CISSP ارسال کنند. هزینهی اولین آزمون در خارج از ایران ۶۹۹ دلار است.
به عنوان یک مدرس، که آزمون CISSP را به صورت غیر رسمی گذارندهام، به صدها دانش آموز، چگونگی گذراندن دورهها و قبولی در آزمون را آموخته ام. با توجه به تجاربی که در این زمینه کسب کردهام ، داوطلبان در مرحلهی نخست ، ابتدا باید ۲ کتاب آمادگی آزمون CISSP را خریداری کنند و حداقل ۱۰۰۰ سوال آزمایشی و تمرینی آن را پاسخ دهند.
هر کدام از دانش آموزان که به توصیه های تاکید شده عمل کرد، توانست از اولین مرحله آن عبور کند. اکثرا حامی آزمونهای پرسشی CISSP نبوده ام. هنگامی که خود در آزمون آن شرکت کرده بودم، سوالات آزمون چندان خوب نبود و ویرایش نشده بود، و یا به لحاظ فنی، درست نبوده اند، و هنگامیکه با ISC2 تماس گرفته ام، تا شکایت کنم، به آنها یاد آور شدم که سوالات همانند سوالات آزمون بتا است و امتیاز و نمره به حساب نمی آید.
بنابراین اهمیتی ندارد که شما تا چه میزانی مطالعه کردهاید و یا چه تعداد از سوالات آزمایشی را پاسخ داده اید، زیرا بخش مهم آزمون به نظر نا آشنا می آمد. اکثر آزمونگران پس از برگزاری آزمون خارج میشدند بدون آنکه متوجه کاری که انجام داده اند شوند، اگرچه که اکنون شنیدهام که کیفیت سوالات آزمونها بالا رفته است، اما آزمونگران هم چنان نمیدانند که چه کاری انجام داده اند، تا زمانیکه نتیجهی عکس آن را مشاهده کنند و در نهایت متوجهی طراحی سوالات می شوند.
حقیقتاَ باید گفت که شما به دلیل مطالعاتی که برای آن صرف کرده اید و آزمونی که انجام دادهاید، بهترین شخص برای مدیریت سیستم امنیت رایانهایی به حساب میآیید. این موضوع، بسیاری از عوامل گسترده در حوزهی امنیت رایانه ایی را کاور میکند و اگر کسی با شما در خصوص CIA Triad صحبت کرد، شما منظور آن را متوجه می شوید.
ISC2 حداقل ۷ آزمون دیگر برای صدور گواهینامه دارد که هرکدام از آنها به خوبی مغتنم شمرده میشوند.
دوره SysAdmin, Networking and Security از شرکت SANS
مدیران سیستم، شبکه، شرکتهای قدرتمند امنیت اطلاعات، بزرگترین منابعی هستند که جوانب امنیتی را در نظر میگیرند. کمپانی قدرتمند امنیت اطلاعات SANS از آموزش، تحقیق و کتابها به نحو احسن استفاده میکند.
اگر شما مایل هستید که به عنوان یک متخصص حرفهایی، محترم شمرده شوید، گواهینامههای کمپانی SANS چنین افتخاری را برای شما به ارمغان میآورند و اگر خواستار دستاوردهای تکنیکی در این زمینه هستید این کمپانی ۲ مدرک معتبر، در سطح جهانی، تحت عنوان Technology Institute SANS در اختیار شما قرار میدهد.
کمپانی SANS دارای مجموعهایی از گواهینامهها است که شامل موضوعات بسیار مهم امنیتی مانند؛ تجزیه و تحلیل بدافزارها، فایروال، امنیت میزبان، و کنترل امنیتی است. یکی دیگر از عوامل معتبر بودن آن، نقش GIAC است. من فکر نمیکردم که بتوانم دورههای SANS را بگذرانم، چرا که توسط آموزگاران، بیشتر از چند ساعت در هفته در کلاسهای آموزشی، دوره نمی دیدم و من هم چنان منتظر، برگزاری GIAC هستم.
اکثر آزمونهاOpen Book برگزار میشود و محدودیت زمانی ۲ تا ۵ ساعته دارند. داوطلبان میبایست دورهی اخذ گواهینامه را با ۴ آزمون تکمیل کنند. متاسفانه، طبق راهنمایی آزمون GIAC برخی از سوالات آزمون میتواند Unscored و یا بدون نمره و امتیاز باشد. حدس من این است که، سوالات بتا، در آزمون کمتر دیده می شود، SANS شروع به اجرا کردن آزمون میکند که شامل آزمونهای ماشینهای مجازی VMs هستند.
تعدادی از محبوبترین آزمونهای GIAC از کمپانی SANS عبارتند از:
GIAC Information Security Professional
GIAC Certified Incident Handler
GIAC Reverse Engineering Malware
اما دورههای آموزشی آن در حیطهی ویندوز، وب، آزمایش نفوذ، امنیت یونیکس، شبکههای بیسیم، برنامه نویسی، هدایت و مدیریت برنامه ارایه می شود. آزمون GIAC پس از دورههای آموزشی SANS برگزار میشود که معمولا یک هفته ادامه دارد، اما شما همچنان میتوانید بدون آموزش رسمی و با پرداخت ۶۹۹ دلار، در آزمون شرکت کنید. تمامی آزمونهای GIAC هر ۴ سال یکبار باید تجدید میشود. اگر شما مایل هستید که اطلاعاتی زیادی را در خصوص امنیت رایانه بدست آورید و یا اینکه بدانید که هکرها، سیستم را چگونه هک میکنند و یا بد افزارها چگونه ساخته میشوند، میتوانید هم اکنون در دوره های آموزشی SANS شرکت کنید.
دوره هکر اخلاقی Certified Ethical Hacker – CEH از شرکت EC-Council
گواهینامهی هکر اخلاقی از شرکت EC-Council یک روش مناسب برای یادگیری عملکرد هکر کلاه سفید و یا تست نفوذ حرفه ایی است. CEH ابزار کار آمدی را به من معرفی کرد که امروزه مورد استفادهی من قرار گرفته است. آزمون ۴ ساعته شامل ۱۲۵ سوال چندگزینهایی میباشد و هزینهی واجد شرایط بودن آن ۱۰۰ دلار است.
ممکن است شما گاهی، در خصوص صدور گواهینامه CEH از زبان متخصصان امنیتی رایانه، چیزی شنیده باشید. اما به نظر من، نسخههای اولیه ی CEH که یکی از اولین گواهینامههای رایانه ایی در زمینهی تست نفوذ سیستم بود، به زمانی بر میگردد که آزمونهای امنیتی رایانه، به طور کلی جدید و آسانتر برگزار میشد.
اما آزمونهای CEH امروزه، یکی از سخت ترین نوع آزمون امنیتی است. که از طرف دیگر سازمان EC-Council تعداد دیگری از آزمونهای مفید را پیشنهاد میکند که در زیر قید شده اند.
Licensed Penetration Tester
Computer Hacking Forensic Investigator
Certified Disaster Recovery Professional
Certified Incident Handler
دوره هک و امنیت Offensive Security Certified Professional – OSCP
اگر شما علاقهی زیادی به هک کردن دارید، OSCP در صدور گواهینامه و یادگیری بسیار خوب و سخت برای آزمون، از شهرت خوبی برخوردار است، دورههای آموزشی آنلاین و خود آموز ۸۰۰ دلار است که به عنوان Penetration Test تست نفوذ با Kali Linux معروف است و شامل ۳۰ روزLab Access نیز میباشد.
از آنجایی که این آزمون بر مبنای Kali Linux صورت میگیرد شرکت کنندگان میبایست یک درک پایه، از نحوهی استفاده از لینوکس، Bash Shells و اسکریپت داشته باشند.
آزمون OSCP برای اکثر داوطلبان و آزمون دهندگان سخت و مشکل است. در این دورهها به شرکت کنندگان آموزش داده میشود که اگر با دستگاه و یا سیستم عاملی که در معرض خطر قرار گرفته است، مواجه شدهاند از راه دور به آن دسترسی پیدا کنند.
Offensive Security شامل دورههای آزمون تست نفوذ پیشرفته و آزمون وب، وایرلس و Windows Explosion است.
دوره امنیت Security CompTIA
آزمونهای صدور گواهینامه جامع در تعمیر PC شبکه (Networking)، امنیت (Security) را ارایه میدهد. این آزمون، اولین آزمون بسیاری از افراد مبتدی در صنعت رایانه است. متاسفانه به نظر من، بسیاری از استانداردهای کارفرمایان صحت ندارد. آزمونها ممکن است، نسبت به گواهینامهی دیگر معتبر نباشند، اما جامع هستند و شما برای گذراندن آنها بایستی سخت مطالعه کنید تا، دورههای آن را بگذرانید.
دوره امنیت CopmTIA Security+
مدرک Security+، دارای آزمون بسیار سنگینی است که در محدودهی وسیعی از مفاهیم امنیتی موارد زیر را در بر میگیرد. امنیت شبکه، رمزنگاری، مدیریت هویت، عملکردهای امنیتی، تهدیدات و امنیت میزبان.
شما ۹۰ دقیقه برای پاسخ دادن به ۹۰ سوال زمان دارید. سالها قبل، برای آزمون مدرک Security+ شرکت کردم اما نسبت به آزمونی که انتظار می رفت بسیار سخت بود. سوالات آزمون بسیار به یکدیگر تشابه داشتند و داوطلبان می بایست از بین آنها گزینهی درست را انتخاب میکردند. هزینهی شرکت در این آزمون ۳۱۱ دلار است.
دوره ISACA
ISACA که معمولا با نام کامل خود شناخته می شود، به یک انجمن حسابرسی و کنترل سامانههای اطلاعاتی گفته می شود که مجموعهایی از گواهینامههای معتبر را ارایه می دهد، که اساسا مبتنی بر حسابرسی، مدیریت و انطباق است. اصلی ترین گواهینامه های آن عبارتند از؛
CISA – CISM – CGEIT – CRISC
ممکن است عناوین آنها به اشتیاق شما ضربه وارد کند، اما ثبات حرفهایی آنها است که ارزش این گواهینامهها را بالا میبرد. اگر شما علاقمند به حسابرسی سیستمهای رایانهایی و یا مدیریت امنیت شبکههای رایانهایی دارید، این گواهینامهها را میبایست اخذ کنید. آزمونهای ISACA اغلب، پر درآمد ترین مدارک IT به حساب می آیند. یکی از اولین و سختترین آزمونهایی که تا کنون گذراندهام، آزمون CPA یا گواهینامه حسابرسی جامع بود که هیچ ارتباطی با امنیت رایانه نداشت. ساختار و نوع سوالات آزمون ISACA، من را به یاد آزمون CPA انداخت. اکنون هر ۲ گواهینامهی CISA و CISM را اخذ کردهام و با کمک آنها دانش خوبی به دست آوردهام. یکی از شرایط لازم برای کسب مدارک و شرکت در آزمون داشتن ۵ سال سابقهی کاری است و هزینهی شرکت در آن ۵۰ دلار است.
شما برای اخذ این گواهینامه، میبایست کتاب آمادگی و تمرین چند صد آزمون را که بر روی تجربهی شما بسیار تاثیر گذار است، را خریداری کنید.
دوره CREST
CREST یک شرکت غیر انتفاعی است که مجوزهایی را ارایه میکند تا مطمئن شوند که شرکتها انواع مختلف شیوههای امنیتی را برای شبکهها، رایانهها و دیگر سامانههای رایانه رعایت میکنند و متشکل از ۱۵ شرکت امنیتی تست نفوذ در اکثر کشورهای، استرالیا، اروپا و آسیا است. هدف از آن، آموزش و تضمین کیفیت متخصصان امنیتی رایانه است. تمامی آزمونها توسط GCHQ آژانس اطلاعاتی دولت انگلستان و NSA ایالات متحده مورد بررسی و تایید قرار میگیرد. آزمون امنیتی و اطلاعاتی پایه CREST به عنوان CPSA نیز شناخته می شود و آزمون تست نفوذ آن به عنوان CRT شناخته می شود. نوع آزمون و هزینهها در همه جا متفاوت است، اما برای مثال در استرالیا، هزینهی آزمون CRT 1000 دلار است.
دوره Vendor-specific certifications
بسیاری از تولید کنندگان مانند مایکروسافت و سیسکو آزمونهای امنیتی خاصی را ارایه میدهند که ارزش دنبال کردن آنها را داشته باشد. در سالهای پیش، مایکروسافت، چند آزمون امنیتی ویژه مانند MCSE Security را برگزار کرد.
امنیت در تکنولوژی و پلت فرمها به یک نگرانی عمده تبدیل شده است و سالهاست که مایکروسافت در تمامی آزمونهای خود، از سوالات امنیتی استفاده کرده است.
با این حال، هم چنان تعداد کمی از آزمونهای امنیتی مایکروسافت وجود دارد. مانند: Security Windows Server 2016 Exam با هزینه ی ۱۶۵ دلار.
همانطور که انتظار میرفت، گواهینامهها بر روی ویژگیهای امنیتی جدید در سرور مایکروسافت ویندوز ۲۰۱۶ تمرکز می کنند. اما به مراتب، به لحاظ فنی، فراتر از امنیت یک محصول در سرور است.
اما کتاب Security Windows Server با طراحی جلد سبز رنگ، حاوی معرفی آخرین تکنولوژیهای امنیتی مایکروسافت مانند Advance Threat Analytics است و در معرض فروش قرار گرفته است. آزمون بنیادی امنیتی مایکروسافت با هزینه ی ۱۲۷ دلاری برگزار می شود.
گواهینامهی سیسکو معتبرترین گواهینامه در صنعت شبکه است و یکی از اجزای آزمونهای سخت در نظر گرفته می شود.
گواهینامهی CCIE نیز ممکن است یکی از دشوارترین آزمونهای موجود باشد ک طبق اظهارات شرکت سیسکو، کمتر از ۳ درصد از داوطلبان این آزمون ممکن است موفق به اخذ این گواهینامه شوند و حتی ممکن است پس از پرداخت هزاران دلار، ۱۸ ماه مطالعه موفق به دریافت گواهینامه شوند. گواهینامهی کمپانی سیسکو به نام CCNA آسانتر است و هم چنان به عنوان یکی از مدارک معتبر به شمار میرود. شما در مرحلهی اول باید یکی دیگر از گواهینامههای این کمپانی را اخذ کنید تا سپس بتوانید در آزمون CCNA شرکت کنید. پس از اینکه این گواهینامه را دریافت کردید شما میتوانید پس از آن گواهینامهی CCNP را دریافت کنید.
CCIE بالاترین سطح مدارک سیسکو است که از ارزش بالایی برخوردار است و از ۲ ساعت آزمون کتبی و ۸ ساعت آزمون عملی تشکیل می شود. اخذ تمامی مدارک آزمونهای سیسکو، دشوار است اما اگر مدرک امنیتی CCIE را اخذ کنید ، شما میتوانید در هر کجای دنیا که هستید، از بهترین زندگی لذت ببرید.
شرکت اپل به نظر نمیرسد که آزمون خاص امنیتی داشته باشد، اما آزمونهای Mac OS شامل اجزای امنیتی آن است.
دوره Red Hat And Other Linux Security Certs
Red Hat چندین آزمون گواهینامه ارایه میدهد و مانند تولیدکنندگان دیگر، حداقل یکی از آزمونهای ویژهی خود را پیشنهاد میکند. مانند Red Had Certificate Of Expertise In Server Hardening
موسسه حرفهایی لینوکس LPI یک آزمون Vendor neutral امنیتی لینوکس از داوطلبان میگیرد که شامل بسیاری از موضوعات امنیتی است. داوطلبان، میبایست با موفقیت در ۴ آزمون سطح پایین، برای پذیرش در دوره ی LPIC-3 این دوره را طی کنند. آزمون مرحلهی LPI-3 به نام LPIC-3 303 است که هزینهی شرکت در این آزمون معادل ۱۸۸ دلار است.
کمپانی SANS گواهینامهی GIAC Unix امنیتی را که توسط لینوکس به کار گرفته شده است را ارایه میدهد.
اما در مرحلهی اول، کدام یک از گواهینامهها را باید دنبال کرد؟
اطیمنان دارم که شما، بهترین نوع گواهینامه را انتخاب میکنید. از اولین آزمون و گواهینامه میتوانید برای درک مطالعهی بهتر استفاده کنید و هنگامی که آن آزمون را با موفقیت طی کردید، اعتماد به نفس پیدا میکنید.
اگر در آزمون مردود شدید، نقاط ضعف خود را تقویت کنید و محکم تر از همیشه، برای شرکت در آزمون مجددا اقدام کنید، من پسری را میشناسم که با ۲ بار مردود شدن در یک آزمون، مجددا در آزمون بعدی شرکت کرد و در نهایت با موفقیت نمرهی قبولی را دریافت کرد.
اگر تجربهی شما یکی از شرایط الزامی برای مدرک CISSP است، پس این گواهینامه میتواند بهترین و اولین گواهینامه برای شروع به کار شما باشد. مدت زمان آزمون CISSP است که آن را چالش برانگیز کرده است. شما میتوانید پس از دریافت گواهینامه خود، آنرا به نشانهی موفقیت با هرکسی که قصد دانستن آن را دارد به اشتراک بگذارید.
اگر قصد بدست آوردن مهارتهای جدید فنی را دارید، میتوانید از گواهینامههای SANS, CEH, OCSP, GIAC برای شروع استفاده کنید. افرادی که علاقمند به حسابرسی و یا مدیریت هستند بایستی در آزمون ISACA شرکت کنند و افراد رسمی نیز بایستی آزمونهای SANS و ASACA را لحاظ کنند.
معتقد هستم که شما میتوانید آزمونهای صدور گواهینامه را با موفقیت طی کنید مخصوصا اگر شما Study Mode باشید و مطالعهی دقیق داشته باشید میتوانید از دریافت آن اطمینان داشته باشید. بسیاری از افراد پس از گرفتن یک گواهینامه، دست از کار می کشند و دیگر سراغ مدرک دوم نمیروند. بنابراین گواهینامههایی که تاکنون دریافت کردهام باعث افتخار من است.
هرکدام از گواهینامهها، دانش امنیتی شما را گسترش میدهد و شما را به یک کاربر حرفهایی در زمینهی امنیت رایانه تبدیل میکند. شما نه تنها برای دانش خود از امنیت رایانه کمک میگیرید بلکه میتوانید طبق این فهرستی که در اختیار شما قرار داده شده است ،هر سوال امنیتی را پیدا کنید و از آن راهنمایی بگیرید.
من در طول چند ماه، سایت دوستانهایی را طراحی کرده ام، که در آن اطلاعات امنیتی خود را به اشتراک قرار میدهند، بنابراین با وجود آنکه آنها را نمی توانم ببینم، اما آنها را به عنوان دوست و مربی خود فرض میکنم. گواهینامهها و اکوسیستم های آنلاین، تنها برای کمک به حرفه ی شما ایجاد شده اند.
مطالب مرتبط:
-
باج افزار چیست و راه های مقابله با آن کدامند؟
-
۱۵ داستان از افراد هک شده در دنیا
-
لغت نامه امنیت سایبری
-
هوش مصنوعی و یادگیری ماشین در خدمت امنیت اطلاعات
-
آنتی ویروس مُرد