05 Mayıs İşverenler İçin Her Zamankinden Daha Değerli Olan 12 Siber Güvenlik Sertifikası
Bloglarda, Videolarda
İş arayanlar kalabalığın içinde nasıl öne çıkabilir?
– david kahverengi
Melbourne, Avustralya – 5 Mayıs 2023
İster siber güvenlik sektörüne girmeye hevesli olun, ister halihazırda siber güvenlik alanında çalışıyor ve yatay geçiş yapmayı düşünüyor olun, hangi sertifikalara sahip olmanız gerektiği veya bunlara ihtiyacınız olup olmadığı sorusu muhtemelen aklınızda olacaktır.
AWS sponsorluğunda gerçekleştirilen ve 19 ülkede 100 milyondan fazla iş ilanı, 30.000 çalışan ve 9.000 işveren üzerinde anket yapılan en son Gallup Küresel Dijital Beceriler Çalışması, sertifikaların açık bir duruş biçimi olduğu tespit edilerek konuya önemli ölçüde ışık tuttu. iş başvurusu yaparken paketin dışında.
Genel olarak, araştırma, teknoloji sertifikasına sahip adayların işe alınma olasılığının, olmayanlara göre daha yüksek olduğunu buldu: teknoloji sertifikasına sahip olan bir adayın, bu sertifikaya sahip olmayan benzer niteliklere sahip bir adayla karşılaştırıldığında, bir adayın işe alınma olasılığını yüzde 38 artırdı.
İlginç bir şekilde, çalışma aynı zamanda – siber güvenlik endüstrisinin devam eden beceri eksikliğinin yarattığı kronik sorunlara rağmen – işverenlerin alanla ilgili lisans derecesine sahip adayları daha da güçlü bir şekilde tercih ettiğini ortaya çıkardı.
Gallup’tan Rohit Kar, “Sertifika ve eğitimin bir üniversite derecesinin yerine geçebileceği konusunda küresel bir zihniyet değişikliği var” dedi ve artan sayıda işverenin “çalışanlarını sertifikalarına veya eğitimlerine göre seçme fikrine açık olduğunu” belirtti. üniversite diplomasının dışında kaldılar.”
son Siber Güvenliğin Durumu 2022 Sertifikalı Bilgi Güvenliği Yöneticisi (CISM) sertifikası yaygın olarak tutulan ve değer verilen ISACA’nın raporu, bu bulguları doğruladı; yanıt verenlerin yüzde 88’i bir iş başvurusunda bulunan kişinin kimlik bilgilerinin önemli olduğunu ve sadece yüzde 66’sı üniversite diplomasına sahip olmanın önemli olduğunu söyledi.
Sertifikasyon priminin değerlendirilmesi
Çoğu insan gibi, siber güvenlik pazarına girmeden önce tam bir üniversite diploması almak için işinizden ayrılamazsanız, resmi bir sertifika almak için haftalar veya aylar harcamak daha gerçekçi bir seçenektir ve muhtemelen uzun vadede daha iyi sonuç verecektir. size günümüzün iş piyasasında bir dayanak noktası vererek.
Gelişmiş dijital becerilere sahip çalışanlar, dijital becerilere sahip olmayanlara kıyasla ortalama yüzde 65 prim kazanıyor – ilginç bir şekilde, eşitsizlik orta gelirli ülkelerde daha yüksekti – ve toplamda, Gallup toplam ekonomik katkılarının 18 trilyon dolardan fazla olduğunu tahmin etti. küresel ekonomi için ek yıllık GSYİH.
O halde tek bir sertifikaya sahip olmak, daha iyi kazandıran işlere hak kazanmanıza yardımcı olabilir, ancak elde ettiğiniz her ek sertifikayla bu primin arttığına dair işaretler var: Gallup, 10 veya daha fazla dijital beceri gerektiren rollerin, benzer işlerden yüzde 40 daha fazla ödediğini buldu. dijital beceri gerektirmeyen aynı pazarda.
Hintli yanıt verenlerin yüzde 99’u en az bir dijital beceri elde etmeyi amaçladıklarını ve elde etmek istedikleri ortalama 22 farklı beceriyi hedeflediklerini söyleyerek, işçiler bu gerçeği fark etmiş görünüyor.
Bu, yanıt verenlerin yüzde 72’sinin kişi başına ortalama 9 beceri edinmek istediği ABD’nin ve çalışanların yalnızca yüzde 52’sinin kişi başına ortalama yalnızca dört yeni beceri edinmek istediği en alt sıradaki Japonya’nın oldukça ilerisindeydi.
Başınız bu kadar çok sertifika alma düşüncesiyle dönüyorsa, cesaretlenin: Birkaç nitelik kazanmak bile iş aramanızda size yardımcı olacaktır – ve muhtemelen işinizden daha fazla zevk almanıza da yardımcı olacaktır.
Dijital becerilere sahip çalışanlar da işlerini daha çok seviyor, ileri düzey dijital çalışanların yüzde 72’si iş tatminlerini 8 olarak derecelendiriyor; bu oran, daha az gelişmiş dijital becerilere sahip çalışanların yüzde 48’i.
Skillsoft, kendi BT Becerileri ve Maaş Raporu 2022’de de benzer faydalar buldu; bu raporda, yanıt verenlerin yüzde 56’sı sertifikasyonun işlerinin kalitesini iyileştirdiğini, yüzde 41’i işleriyle daha ilgili olduklarını ve yüzde 36’sı daha hızlı yaptıklarını söyledi. onların işi.
Sertifika almanın, yanıt verenlerin kariyer gidişatları üzerinde de doğrudan bir etkisi oldu; sertifikalar, bir artışa (yüzde 19), yeni bir iş bulmaya yardımcı olmaya (yüzde 18), işlerindeki hataları azaltmaya (yüzde 17) ve bir terfi almaya yol açtı. (yüzde 16).
Ancak hangi sertifikalar en iyisidir?
Hangi sertifikaların kariyer yolunuz için en iyi olduğuna karar vermek sıkıntılı olabilir ve pazar çok çeşitli sertifikalar sunduğundan ve pek çok yol olduğu anlamına gelen şekillerde örtüştüğünden, hangisinin “en iyi” yaklaşım olduğuna dair tek bir yanıt yoktur. hayalinizdeki işe doğru gidebilirsiniz.
Udemy’nin en son üç aylık İşyeri Öğrenme Becerileri Endeksi, bölgesel düzeyde benzer bir eğilim gözlemledi. Örneğin, BT pazarının o ülkedeki yönetilen güvenlik hizmetlerindeki güçlü varlığının bir yansıması olarak, örneğin Hintli çalışanlar, güvenlik konularını inceleme konusunda dünyanın en hevesli çalışanlarıdır ve Güvenlik Bilgileri ve Olay Yönetimi (SIEM) eğitimi, bir önceki çeyreğe göre yüzde 461 artmıştır.
Karşılaştırıldığında, CompTIA Network+ sertifikaları, birçok siber güvenlik ve BT kariyerinin ağ operasyon merkezlerinde (NOC’ler) ve güvenlik operasyon merkezlerinde (SOC’ler) başlangıç işleriyle başladığı Avustralya’da (yüzde 215) ve Fransa’da (yüzde 164) çalışılan en popüler konulardır. (ilginç bir şekilde, siber güvenlik profesyonelleri için değeri her geçen gün daha da netleşen ChatGPT, ABD’de açık ara en popüler konuydu).
Hangi alanda ilerlemek istediğinize bağlı olarak, çok sayıda sertifika seçeneği olabilir. Örneğin, çok sayıda sızma testi sertifika seçeneği, bilginizi kazanmanın ve göstermenin birçok yolu olduğu anlamına gelir – OffSec Offensive Security Certified Professional (OSCP), CREST Registered Penetration Tester (CRT), EC-Council Certified Ethical Hacker (CEH) dahil ), OffSec Certified Professional (OCSP) ve TCM Security Pratik Ağ Sızma Test Cihazı (PNPT).
Cybercrime Radio: Sıcak siber güvenlik işleri ve maaşları
Siber suç öder
Sertifikasyon seçiminiz nihayetinde zamana, maliyete, alaka düzeyine ve diğer birçok faktöre bağlı olacaktır. Bununla birlikte, bir sonraki iş başvurunuzda size destek olacağı kesin olan bir düzine siber güvenlik sertifikasını burada bulabilirsiniz:
- CompTIA Security+: “Bir adayın kazanması gereken ilk güvenlik sertifikası” olarak lanse edilen bu sertifika, 2,3 milyondan fazla alıcının, bir şirketin güvenlik duruşunu değerlendirmek gibi güvenlik alanlarında sorun çözdüğünü göstermesine yardımcı oldu; bulut, mobil ve IoT genelinde hibrit ortamların izlenmesi ve güvenliğinin sağlanması; yönetişim, risk ve uyumluluk yükümlülüklerini yerine getirme; ve güvenlik olaylarını analiz etmek ve bunlara yanıt vermek.
- Siber Güvenlik Sertifikalı (CC): Temel siber güvenlik yeterliliğini (ISC) göstermek için giriş seviyesi bir sertifika olarak tasarlanmıştır.2‘nin çevrimiçi eğitim ve sertifikasyon programı, siber güvenlik sektörüne girmeyi uman kişiler için tasarlanmıştır.
- Risk ve Bilgi Sistemleri Kontrolünde Sertifikalı (CRISC): ISACA’nın risk yönetimi sertifikası, adayların iş direncini artırmasına yardımcı olmak için Çevik metodolojiler kullanır.
- Sertifikalı Bilgi Güvenliği Yöneticisi (CISM): Bu ISACA sertifikası, kurumsal risklerin değerlendirilmesine, etkin yönetişimin uygulanmasına ve olaylara proaktif olarak yanıt verilmesine odaklanır.
- Sertifikalı Etik Hacker (CEH): EC-Council tarafından sunulan bir dizi güvenlik sertifikasından biri — diğerleri sızma testi (CPENT), adli soruşturmalar (CHFI), ağ savunması (CND), bulut güvenliği (CCSE) gibi alanlara yöneliktir. , DevSecOps (CDE) ve daha fazlası — CEH, sızma testinin önemli işlevi için kritik bir beceri tabanı sağlar.
- Sertifikalı Bulut Güvenliği Uzmanı (CCSP): Dünyanın son yıllarda dijital dönüşüme doğru hızla ilerlemesi, bulut güvenliğini birçok şirketin yetenek dilek listelerinin en üstüne taşıdı. CCSP, bu talep gören alanda yetkinliği göstermenin iyi bilinen bir yoludur.
- Belirli bulut platformlarını kullanan kuruluşlarda kariyer hedefliyorsanız, Microsoft Certified Azure Security Engineer Associate, Google Professional Cloud Security Engineer (PCE) ve AWS Certified Security – Specialty sınavı gibi sertifikalar, etki alanına sahip olduğunuzu göstermek için paha biçilmez olabilir. – kuruluşun bu kritik bölümlerini güvence altına almak için özel bilgi.
- Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı (CISSP): (ISC)2‘nin geniş çapta tanınan güvenlik sertifikası, güvenlik uzmanlarının çeşitli güvenlik uygulamaları ve ilkeleri konusundaki deneyim ve bilgilerini değerlendirir.
- Sertifikalı Bilgi Gizliliği Profesyoneli (CIPP): Bu IAPP sertifikası, nerede yaşıyor ve çalışıyor olursanız olun becerilerin yerel yasalar ve gerekliliklerle ilgili olmasını sağlayan dört bölgesel yoğunlaşma ile temel gizlilik uygulamalarındaki uzmanlığı öğretir ve tanır.
- CREST Uygulayıcısı Tehdit İstihbaratı Analisti (CPTIA): CREST’in sertifika ailesi, üç temel siber güvenlik disiplini olan sızma testi, tehdit istihbaratı ve olay müdahalesindeki becerileri tanır ve CPTIA, eyleme dönüştürülebilir güvenlik verilerini toplama ve kullanma konusundaki yetkinliğinizi göstermenin güçlü bir yoludur.
- Sertifikalı Bilgi Sistemleri Denetçisi (CISA): ISACA’nın geniş çapta tanınan sertifikası, bir kuruluşun BT ve iş sistemlerini denetleme, kontrol etme, izleme ve değerlendirme yeterliliklerini değerlendirir.
- Cisco Certified Network Professional Security (CCNP): Kurumsal altyapı, sanallaştırma, güvence, güvenlik, otomasyon ve uzmanlık becerilerini kapsayan geniş kapsamlı bir kalifikasyon.
Bundan sonra takip edeceğiniz sertifika ne olursa olsun, önce araştırmanızı yapın. İyi tanınıyor mu? Özellikle yüksek talep gören alanlarda bilgi gösteriyor mu? Bilginizi ve kariyerinizi istikrarlı bir şekilde genişletmenize yardımcı olacak daha geniş bir beceri ve sertifikalar çerçevesinin parçası mı? Şimdi akıllıca seçim yapın ve sertifikanız önümüzdeki yıllarda temettü ödeyecek.
– david kahverengi Avustralya’nın Melbourne kentinde yaşayan ödüllü bir teknoloji yazarıdır.
David’in Cybercrime Magazine makalelerinin tamamını okumak için buraya gidin.