- 30 Luglio 2021
- Posted by: esprimo
- Categories: Information Analyst, Information Security Analyst, Ingegneri elettronici, Sap, Software Designer, Sviluppatori informatici, Sviluppatori Software
Migliorare la carriera nella sicurezza delle informazioni con queste 10 certificazioni molto richieste.
La sicurezza informatica (a volte chiamata sicurezza informatica ma anche sicurezza delle informazioni) è la pratica di proteggere computer, reti e dati da furti, danni o accessi non autorizzati, perchè come sappiamo troppo spesso si rivelano vulnerabili.
La nostra interconnessione aumenta ma aumentano anche le opportunità per i cattivi attori di rubare, danneggiare o interrompere. Un aumento della criminalità informatica ha alimentato la domanda di professionisti della sicurezza informatica. Le prospettive di lavoro dovrebbero crescere di oltre il 30% tra il 2019 e il 2029. Dal 2020 a oggi, gli attacchi Hacker sono aumentati di +400% nel mondo.
| Certificazione | In fatti | Semplicemente assunto | Totale | |
| CISSP | 30.857 | 11,630 | 7.756 | 50,243 |
| CISA | 7.262 | 5.432 | 3,485 | 16.179 |
| CISM | 5.173 | 3.779 | 2,488 | 11,440 |
| CEH | 4.179 | 2,717 | 1.858 | 8.754 |
| Sicurezza+ | 3.618 | 2.933 | 2,202 | 8.753 |
| GSEC | 3.039 | 1.873 | 1.521 | 6.433 |
| SSCP | 2,908 | 1.850 | 1.490 | 6.248 |
| CCSK | 5.466 | 264 | 151 | 5.881 |
| Sicurezza CCNA | 2.879 | 1.566 | 1.034 | 5.479 |
| CASP | 2.342 | 1.556 | 1.208 | 5.106 |
10 aziende di certificazioni di sicurezza informatica stanno assumendo
Ma mentre la maggior parte dei professionisti della sicurezza informatica ha almeno una laurea, molte aziende preferiscono i candidati che hanno anche una certificazione per convalidare la conoscenza delle migliori pratiche. Sono disponibili letteralmente centinaia di certificazioni, da quelle generali a quelle specifiche del fornitore, dal livello base come all’avanzato.
Ma prima di spendere soldi e tempo per una certificazione, è importante trovarne una buona e che ti dia un vantaggio competitivo nella tua carriera.
Abbiamo eseguito una ricerca di 306 diverse certificazioni di sicurezza informatica su due popolari bacheche di lavoro come LinkedIn e Indeed. Queste 10 certificazioni sono apparse nel maggior numero di annunci di lavoro totali negli Stati Uniti (a dicembre 2020); ciò ci suggerisce che sono le certificazioni per le quali le aziende stanno attivamente assumendo.
Tutti i dati sugli stipendi rappresentano quelli medi statunitensi ma forniti a Esprimo nel maggio 2021
1. Professionista certificato per la sicurezza dei sistemi informativi (CISSP)
La certificazione CISSP dell’organizzazione professionale per la sicurezza informatica (ISC)² si colloca tra le credenziali più richieste nel settore. Guadagnare il tuo CISSP dimostra che hai esperienza nella sicurezza IT perché sei in grado di progettare, implementare e monitorare un programma di sicurezza informatica.
Questa certificazione avanzata è per professionisti della sicurezza esperti che desiderano avanzare nella propria carriera in ruoli come:
- Responsabile della sicurezza delle informazioni – $ 168.327
- Amministratore della sicurezza – $ 85.398
- Ingegnere della sicurezza IT – $ 105.674
- Consulente senior per la sicurezza – $ 118,208
- Analista di assicurazione delle informazioni – $ 85.746
Requisiti: per qualificarsi per sostenere l’esame CISSP, avrai bisogno di cinque o più anni di esperienza lavorativa cumulativa in almeno due degli otto domini di sicurezza informatica. Questi includono sicurezza e gestione dei rischi, sicurezza delle risorse, architettura e ingegneria della sicurezza. Ma anche sicurezza delle comunicazioni e della rete, gestione dell’identità e degli accessi, valutazione e test della sicurezza, operazioni di sicurezza e sicurezza dello sviluppo software.
Una laurea quadriennale in informatica soddisfa un anno del requisito lavorativo. Contano anche il lavoro part-time e gli stage retribuiti.
2. Revisore dei Sistemi Informativi Certificato (CISA)
Questa credenziale dell’associazione professionale IT ISACA aiuta a dimostrare la tua esperienza nella valutazione delle vulnerabilità della sicurezza così come nella progettazione e implementazione dei controlli e nel reporting sulla conformità. Ma è anche tra le certificazioni più riconosciute per le carriere nel controllo della sicurezza informatica.
Il CISA è progettato per l’ingresso a professionisti IT di medio livello che desiderano avanzare in lavori come:
- Responsabile dell’audit IT – $ 107.672
- Revisore della sicurezza informatica – $ 86,608
- Analista della sicurezza delle informazioni – $ 98.562
- Ingegnere della sicurezza IT – $ 105.674
- Responsabile del progetto IT – $ 101.952
- Responsabile del programma di conformità – $ 90.894
Requisiti: sono necessari almeno cinque anni di esperienza in IT o IS audit, controllo, sicurezza o garanzia. Una laurea biennale o quadriennale può sostituire rispettivamente uno o due anni di esperienza.
3. Responsabile della sicurezza delle informazioni certificato (CISM)
Con la certificazione CISM, sempre di ISACA, puoi convalidare la tua esperienza nel lato gestionale della sicurezza delle informazioni, inclusi argomenti come governance, sviluppo di programmi e gestione di programmi, incidenti e rischi.
Se stai cercando di passare dal lato tecnico a quello gestionale della sicurezza informatica, perchè non conseguire il tuo CISM? Potrebbe davvero essere una buona scelta. I lavori che utilizzano il CISM includono:
- Responsabile IT – $ 107.703
- Responsabile della sicurezza dei sistemi informativi – $ 95.836
- Consulente del rischio informativo – $ 91.023
- Direttore della sicurezza delle informazioni – $ 154,605
- Responsabile della governance dei dati – $ 118.815
Requisiti: Per sostenere l’esame CISM, sono necessari almeno cinque anni di esperienza nella gestione della sicurezza delle informazioni. Puoi anche fare a meno di uno o due anni con un’altra certificazione in regola o una laurea in un campo relativo alla sicurezza delle informazioni.
4. Hacker etico certificato (CEH)
L’hacking etico, noto anche come white hat hacking o test di penetrazione, implica l’hacking legale delle organizzazioni per cercare di scoprire le vulnerabilità prima che lo facciano i giocatori malintenzionati. Il Consiglio CE offre la certificazione CEH Certified Ethical Hacker. Guadagnalo per dimostrare le tue abilità nei test di penetrazione, nel rilevamento degli attacchi, nei vettori e nella prevenzione.
La certificazione CEH ti aiuta a pensare come un hacker e ad adottare un approccio più proattivo alla sicurezza informatica. Considera questa certificazione per lavori come:
- Tester di penetrazione – $ 102.811
- Analista di incidenti informatici – $ 98.562
- Analista di intelligence sulle minacce – $ 89.681
- Architetto della sicurezza cloud – $ 157,164
- Ingegnere della sicurezza informatica – $ 99.658
Requisiti: puoi sostenere l’esame CEH se hai due anni di esperienza lavorativa nella sicurezza delle informazioni o se completi una formazione ufficiale del Consiglio CE.
5. Sicurezza+
Security+ è una certificazione di sicurezza di livello base che vale come convalida delle competenze di base necessarie in qualsiasi ruolo di sicurezza informatica. Perché farla? Con questa certificazione, si dimostra la tua capacità di valutare la sicurezza di un’organizzazione, monitorare e proteggere ambienti cloud, mobili e Internet of Things (IoT), comprendere leggi e regolamenti relativi a rischio e conformità e identificare e rispondere agli incidenti di sicurezza. La sicurezza è una posizione che spesso fa capo al Crisis Management perché interconnesso con i problemi relativi alla comunicazione e al marketing.
Guadagnare la tua certificazione Security+ può aiutarti in ruoli come:
- Amministratore di sistema – $ 74.817
- Responsabile dell’help desk – $ 70.459
- Ingegnere della sicurezza – $ 108,980
- Ingegnere cloud – $ 110,152
- Amministratore della sicurezza – $ 85.398
- Revisore informatico – $ 78,146
- Sviluppatore di software – $ 95.731
Requisiti: sebbene non vi siano requisiti rigorosi per sostenere l’esame Security+, ti consigliamo di ottenere prima la certificazione Network+ e di acquisire almeno due anni di esperienza come IT incentrata sulla sicurezza.
6. Certificazione GIAC Security Essentials (GSEC)
Questa certificazione della Global Information Assurance Certification (GIAC) è una credenziale di sicurezza di livello base per coloro che hanno esperienza nei sistemi informativi e nel networking. Guadagnare questa credenziale convalida le tue abilità in attività di sicurezza come difesa attiva, sicurezza di rete, crittografia, risposta agli incidenti e sicurezza cloud.
Considera di sostenere l’esame GSEC se hai un background in IT e desideri passare alla sicurezza informatica. I ruoli professionali che utilizzano le competenze dimostrate dal GSEC includono:
- Responsabile della sicurezza IT – $ 123,404
- Analista forense informatico – $ 84.263
- Tester di penetrazione – $ 102.811
- Amministratore della sicurezza – $ 85.398
- Revisore informatico – $ 78,146
- Leader nella conformità dei dati – $ 98.378
- Ingegnere di sviluppo software – $ 115,256
Requisiti: non ci sono requisiti specifici per sostenere l’esame GSEC ma preparati per il successo acquisendo prima alcuni sistemi informativi o esperienza di rete di computer.
7. Operatore certificato per la sicurezza dei sistemi (SSCP)
Con questa credenziale di sicurezza avanzata di (ISC)², puoi dimostrare ai datori di lavoro che hai le competenze per progettare, implementare e monitorare un’infrastruttura IT sicura. L’esame mette alla prova le competenze nei controlli di accesso così come identificazione e analisi dei rischi; ma anche amministrazione della sicurezza, risposta agli incidenti, crittografia e rete, comunicazioni, sistemi e sicurezza delle applicazioni.
SSCP è progettato per i professionisti IT che lavorano direttamente con i sistemi o le risorse di sicurezza di un’organizzazione e questa credenziale è appropriata per posizioni come:
- Ingegnere della sicurezza di rete – $ 95.248
- Amministratore di sistema – $ 74.817
- Ingegnere di sistemi – $ 90,182
- Analista della sicurezza – $ 77,320
- Amministratore del database – $ 81.437
- Consulente per la sicurezza – $ 96.599
Requisiti: i candidati per l’SSCP necessitano di almeno un anno di esperienza lavorativa retribuita in una o più aree di test. Questo può anche essere soddisfatto con una laurea o un master in un programma relativo alla sicurezza informatica.
8. Certificato di conoscenza della sicurezza cloud (CCSK)
Il CCSK della Cloud Security Alliance si colloca tra le credenziali di sicurezza cloud più ampiamente riconosciute. Gli argomenti trattati includono architettura cloud, governance, gestione dei rischi, sicurezza dell’infrastruttura ma anche sicurezza e crittografia dei dati e risposta agli incidenti e sicurezza.
Il CCSK è inteso come un certificato di livello base per i professionisti IT che desiderano specializzarsi nella sicurezza del cloud. I lavori che richiedono un CCSK includono:
- Architetto della sicurezza –
- Consulente per la sicurezza del cloud –
- Ingegnere della sicurezza cloud –
- Analista della sicurezza IT –
- Architetto capo delle soluzioni –
Requisiti: sebbene non siano richiesti requisiti di esperienza per sostenere il test CCSK, ti invitiamo a familiarizzare con la Guida CSA, ma anche con la matrice di controllo del cloud CSA e il rapporto ENISA.
Passaggi successivi: dopo aver ottenuto questo certificato indipendente dal fornitore, prendi in considerazione l’acquisizione di credenziali specifiche per piattaforme basate su cloud come Okta, Amazon Web Services (AWS), Google o Microsoft Azure.
Le somme indicate sono da intendersi per stipendi annui lordi percepiti in media negli States.