בעשור האחרון בערך, אבטחת IT התפוצצה כתחום, הן מבחינת המורכבות ורוחב הנושא, וההזדמנויות העומדות בפני IT ממוקד אבטחה אנשי מקצוע. אבטחה הפכה לחלק מובנה בכל מה שקשור בתחום ה- IT, החל מניהול רשת ועד פיתוח, יישום ופיתוח בסיס נתונים. אבל אפילו עם ההתמקדות המוגברת בביטחון, עדיין יש הרבה עבודה בתחום, וההזדמנויות לאנשי IT בעלי אופי ביטחון אינם צמצומים בזמן הקרוב.
חשיבות האישורים
למי שכבר נמצא בתחום אבטחת ה- IT, או שמחפש לשפר את הקריירה שלו, יש מגוון של אישורים ואפשרויות הכשרה זמינות למי שרוצה ללמוד על אבטחת IT ולהדגים את הידע הזה בפני מעסיקים נוכחיים ופוטנציאליים. עם זאת, הרבה מהסמכות אבטחת ה- IT המתקדמות יותר דורשות רמת ידע, ניסיון ומחויבות העשויים להיות מחוץ לטווח של אנשי מקצוע רבים חדשים בתחום ה- IT.
הסמכה טובה להפגנת ידע בסיסי בנושא אבטחה היא הסמכת CompTIA Security +. שלא כמו אישורים אחרים, כגון CISSP או ל- CISM, ל- Security + אין חוויה או דרישות קדם חובה, אם כי ל- CompTIA ממליץ למועמדים להיות לפחות שנתיים עם ניסיון בעבודה ברשת בכלל ובביטחון מיוחד. CompTIA מציע גם למועמדי אבטחה + להשיג את אישור CompTIA Network +, אך הם אינם דורשים זאת.
למרות שה- Security + הוא יותר אישור ברמת כניסה מאחרים, הוא עדיין אישור חשוב בפני עצמו. למעשה, האבטחה + היא אישור מחויב למשרד ההגנה האמריקני והיא מוסמכת על ידי הן מכון התקנים האמריקני הלאומי (ANSI) והן הארגון הבינלאומי לתקינה (ISO). יתרון נוסף של ה- Security + הוא בכך שהיא ניטראלית עם הספק, במקום זאת לבחור להתמקד בנושאי אבטחה וטכנולוגיות באופן כללי, מבלי להגביל את המיקוד שלה לספק כלשהו ולגישתם.
נושאים שנחשפו בבחינת האבטחה +
האבטחה + היא בעצם הסמכה כללית - כלומר היא מעריכה את הידע של מועמד במגוון תחומי ידע, לעומת התמקדות בכל תחום IT. לכן, במקום לשמור על דגש על אבטחת יישומים בלבד, נניח, השאלות בנושא אבטחה + יכסו מגוון רחב יותר של נושאים, מיושרים על פי ששת תחום הידע העיקרי שהוגדר על ידי CompTIA (האחוזים שליד כל אחד מצביעים על הייצוג של התחום הזה ב- מבחן):
- אבטחת רשת (21%)
- ציות ואבטחה תפעולית (18%)
- איומים ופגיעויות (21%)
- אבטחת אפליקציות, נתונים ואירוח (16%)
- בקרת גישה וניהול זהויות (13%)
- קריפטוגרפיה (11%)
הבחינה מספקת שאלות מכל התחומים שלמעלה, אם כי משוקלל מעט כדי לתת יותר דגש על תחומים מסוימים. לדוגמה, אתה יכול לצפות לשאלות נוספות בנושא אבטחת רשת לעומת קריפטוגרפיה, למשל. עם זאת, אינך צריך למקד בהכרח את לימודיך בתחום כלשהו, במיוחד אם זה יביא אותך להוציא מכל אחד מהאחרים. ידע טוב ורחב בכל התחומים המפורטים לעיל נותר הדרך הטובה ביותר להיות מוכנים למבחן.
המבחן
יש רק בחינה אחת הדרושה כדי לקבל את הסמכת האבטחה +. בחינה זו (בחינה SY0-301) מורכבת מ 100 שאלות והיא ניתנת לאורך 90 דקות. סולם הדירוג הוא בין 100 ל 900, עם ציון עובר של 750, או בערך 83% (אם כי זו רק הערכה מכיוון שהסולם משתנה מעט עם הזמן).
הצעדים הבאים
בנוסף ל- Security +, CompTIA מציעה הסמכה מתקדמת יותר, CompTIA Advanced Security מתרגל (CASP), המספק מסלול הסמכה פרוגרסיבי למי שרוצה להמשיך בקריירת האבטחה שלו ולימודים. בדומה ל- Security +, CASP מכסה את הידע בתחום האבטחה במספר תחומי ידע, אך העומק והמורכבות של השאלות שנשאלו בבחינת CASP חורגים מאלה של Security +.
CompTIA מציעה גם רבים אישורים גם בתחומים אחרים של IT, כולל ברשתניהול פרויקטים וניהול מערכות. ואם האבטחה היא התחום שבחרת, תוכל לשקול אישורים אחרים כגון CISSP, CEH או אישור מבוסס ספק. כגון אבטחת סיסקו CCNA או מנהל אבטחה מוסמך צ'ק פוינט (CCSA), כדי להרחיב ולהעמיק את ידיעותיך ביטחון.