An ninh mạng là một nghề phát triển nhanh chóng và hấp dẫn, nhưng nó không phải là một nghề dễ dàng để tham gia. Những người thành công trong công việc an toàn thông tin là những người có định hướng chi tiết, có kỹ năng giao tiếp tốt, học hỏi nhanh và có kiến thức máy tính sâu rộng.
Trước khi bắt đầu sự nghiệp an ninh mạng, bạn cần có kiến thức sâu rộng về các công nghệ cốt lõi, bao gồm cơ sở hạ tầng CNTT, hệ thống hoạt động, kỹ thuật phần mềm và giao diện.
Chứng chỉ có thể là cách tiết kiệm chi phí nhất để nâng cao chứng nhận hay uy tín của bạn cho dù bạn đang ở đâu trong sự nghiệp của mình. Một số chứng chỉ an ninh mạng khá đơn giản, nhưng những chứng chỉ khác như LPT, OSCP, eJPT, GCIH, CHFI, ECSA … có thể cung cấp cho bạn thách thức thực sự.
Chúng tôi đã xếp hạng bảy chứng chỉ an ninh mạng khó nhất dựa trên kinh nghiệm bắt buộc, thời gian thi, yêu cầu của kỳ thi và điều kiện tiên quyết cần thiết để đạt được chứng chỉ cũng như mức lương mà nó có thể cung cấp.
Những chứng chỉ an ninh mạng khó nhất:
1. Chuyên gia được chứng nhận về bảo mật tấn công (OSCP)
Ai cần chứng chỉ này? OSCP là một bài kiểm tra nghiêm ngặt, trong thế giới thực dành cho những người kiểm tra thâm nhập (pentester) , những người muốn thăng tiến sự nghiệp của họ. Tuy nhiên, nó không đáp ứng các yêu cầu chứng nhận cơ sở 8750 của Bộ Quốc phòng Hoa Kỳ . Vì vậy, nếu bạn có ý định làm việc cho chính phủ liên bang, hãy tham gia kỳ thi Hacker đạo đức được chứng nhận (CEH).
- Kinh nghiệm được đề xuất – Để tham gia OSCP, bạn phải có nhiều kinh nghiệm về an ninh mạng. Chắc chắn, bạn cần có kiến thức về một ngôn ngữ lập trình như Python cũng như các kỹ năng cơ bản về Linux. Bạn cũng cần biết về mạng TCP / IP.
- Thời gian kiểm tra – 24 giờ
- Yêu cầu kỳ thi – Hack vào năm máy tính trong 23,45 giờ.
- Đề xuất khóa học – Kiểm tra thâm nhập với khóa đào tạo Kali Linux hoặc Đào tạo ECSA.
- Chứng nhận lại – Không có (nhưng có bản nâng cấp)
- Mức lương trung bình – $ 66,985 (mặc dù khó nhưng đây là chứng chỉ dành cho anh em low level hay làm kỹ thuật nên chia ra lương nó thấp)
Tổng điểm: 25/25
Lý do xếp hạng của chúng tôi: Tin tặc mũ trắng coi OCSP là kỳ thi chứng chỉ an ninh mạng khó nhất.
2. Chuyên gia bảo mật hệ thống thông tin được chứng nhận (CISSP)
Ai cần chứng chỉ này? Những người kiểm tra khả năng thâm nhập và các chuyên gia an ninh mạng, những người muốn giữ tiêu chuẩn vàng về sự xuất sắc cho chứng nhận an ninh mạng. Hiện tại, 79.617 người ở Mỹ nắm giữ chứng chỉ này.
- Yêu cầu kinh nghiệm – Năm năm kinh nghiệm CNTT. Bằng cử nhân hoặc một trong các khóa học có thể được tính cho một năm kinh nghiệm.
- Thời gian thi – 3 giờ. Kỳ thi CISSP có 100-150 câu hỏi trắc nghiệm và ” cải tiến nâng cao “. Điểm đậu là 700 trên 1000 điểm.
- Yêu cầu bài kiểm tra – lên đến 150 câu hỏi.
- Bài tập bắt buộc – Bạn phải thể hiện các kỹ năng ở hai trong số 8 miền trong (ISC) 2 CISSP Common Body of Knowledge (CBK)
- Chứng nhận lại – ba năm một lần trừ khi bạn đã kiếm được 120 CPE trong chu kỳ ba năm.
- Mức lương trung bình – $ 86,298
Tổng điểm: 24/25
Lý do đánh giá của chúng tôi: Mặc dù kỳ thi OCSP là khó nhất do khung thời gian ngắn và cách tiếp cận thực hành, nhưng CISSP được coi là đỉnh cao của chứng chỉ an ninh mạng. Nếu bạn hỏi một người làm về pentest hay chuyên viên, kỹ thuật viên OSCP vs CISSP cái nào khó chơi hơn thì chắc chắn gần như ai cũng cho rằng CISSP rất khó nuốt.
Vì rất nhiều lý do khác nhau, ở Viet Nam OSCP có khi có sự hỗ trợ, hay được bạn bè chỉ điểm cho những bug hay những vuln sẽ gặp trong bài thi, và nhiều vấn đề khác. Và thực hành hay exploit mà biết thì rất dễ xiên, còn CISSP toàn hỏi về lý thuyết hóc búa, câu nào cũng đúng đúng sai sai không có dump (tài liệu ôn thi) hay hint kiểu các môn thực hành khác như eJPT, CEh Practice, LPT … nên khó hơn, thế thôi.
BQT : Tuy nhiên, Việt Nam hay những nước không nói tiếng Anh thì đây mới là chứng nhận khó chơi nhất, trừ Nhật Bản vì có bài thi ngôn ngữ bằng tiếng Nhật. Còn OSCP thì vững kỹ thuật sẽ học và thi không quá khó, ít ai thi OSCP đến lần thứ 3 nhưng nhiều người thi CISSP lần thứ 4 hay thứ 5 ! Độ khó có lẽ là 30/25, bạn phải nổ lực hơn.
3. Chứng nhận Kiểm tra thâm nhập được cấp phép (Master)
Ai cần chứng chỉ này? Các tin tặc muốn thăng tiến trong sự nghiệp của họ ngoài CEH có thể lấy bằng LPT (master).
- Kinh nghiệm được đề xuất – Hai năm kinh nghiệm trong thử nghiệm thâm nhập.
- Thời gian thi – 18 giờ.
- Yêu cầu bài kiểm tra – Đã hoàn thành tất cả 3 cấp độ của bài kiểm tra, bao gồm ít nhất 1 thách thức thành công từ mỗi cấp độ cộng với kiếm được điểm tối thiểu là 5 trong số 9 thách thức.
- Bài tập bắt buộc – Để tham dự kỳ thi này, bạn cần phải hoàn thành chương trình Hacker đạo đức được chứng nhận và Nhà phân tích bảo mật được chứng nhận của Hội đồng ECC (ECSA).
- Chứng nhận lại – hai năm một lần.
- Mức lương trung bình – 81.060 đô la
Tổng điểm: 23/25
Lý do xếp hạng của chúng tôi: Giống như OCSP, chứng nhận này là sự tiếp nối của khóa đào tạo Hacker có đạo đức được chứng nhận (CEH). LPT Master rất chặt chẽ và đòi hỏi kiến thức sâu rộng.
BQT : Tuy nhiên, xét về những khía cạnh khác nhau thì LPT Master cao cấp hơn OSCP rất nhiều, chứng nhận này dành cho trưởng nhóm Pentester, những người cần nắm vững quy trình thực hiện kiểm thử bảo mật chứ không chỉ đơn thuận là hack & crack rồi leo thang. Để hạn chế rũi ro cần thực hiện đúng quy trình, ngay cả công việc được thực hiện nhằm mục đích giảm thiểu rũi ro” do các sự cố liên quan đến an toàn thông tin. Đó là lý do mà các bạn thấy mức lương trung bình cao hơn hẳn, chỉ dưới CISSP.
Độ khó 23/25 là hơi cao , vì những ai thi chứng nhận này họ đã trãi qua CEH và ECSA hay thậm chí CHFI cho nên độ hó với họ chỉ là 20/25. Nhưng với những ai bắt đầu từ đầu thì để đạt được LPT Master sẽ vất vã , mất thời gian hơn cả CISSP, độ khó với những newbie sẽ cao hơn.
4. Hacker đạo đức được chứng nhận (CEH)
Ai cần chứng chỉ này? Những tin tặc trình độ trung cấp, những người cần chứng minh kỹ năng của mình trước các nhà quản lý tuyển dụng.
- Kinh nghiệm được đề xuất – Hai năm kinh nghiệm về bảo mật thông tin.
- Thời lượng thi – 4 giờ.
- Yêu cầu thi – 125 câu hỏi.
- Bài tập bắt buộc – Để tham gia kỳ thi này, bạn cần phải hoàn thành chương trình Hacker đạo đức được chứng nhận.
- Chứng nhận lại – Học sinh phải tham gia Chương trình Giáo dục Thường xuyên của Hội đồng EC (ECE).
- Mức lương trung bình – $ 77.487
Tổng điểm: 22/25
Lý do đánh giá của chúng tôi: Mặc dù kỳ thi mang tính thách thức, nhưng nó không yêu cầu mức độ kiến thức nâng cao như những người khác.
BQT : Để đạt CEH Master các bạn cần tham gia thêm 1 bài thi thực hành, và CEH Master có độ khó nên là 24/25.
5. Chuyên gia bảo mật nâng cao CompTIA (CASP +)
Ai cần chứng chỉ này? Các chuyên gia CNTT có kinh nghiệm muốn tiến sâu hơn vào quản lý bảo mật cấp doanh nghiệp.
- Kinh nghiệm được đề nghị – Tối thiểu mười năm kinh nghiệm trong quản trị CNTT, bao gồm ít nhất năm năm kinh nghiệm thực hành về bảo mật kỹ thuật.
- Thời lượng thi – 165 phút.
- Yêu cầu thi – 90 câu hỏi.
- Bài tập bắt buộc – tuân theo CompTIA Security +.
- Chứng nhận lại – Kiếm 75 tín chỉ CEU trong ba năm.
- Mức lương trung bình – $ 83,741
Tổng điểm: 22/25
Lý do xếp hạng của chúng tôi: Một chứng chỉ khó, CASP + có thể mở ra cơ hội mới cho các chuyên gia an ninh mạng. Tuy nhiên, bản thân bài kiểm tra không đòi hỏi sự khắt khe dữ dội như những bài kiểm tra khác.
6. Điều tra viên pháp y hack máy tính (CHFI)
Ai cần chứng chỉ này? Những ai yêu thích công việc phòng thủ và điều tra về an ninh mạng nên theo đuổi chứng chỉ này.
- Kinh nghiệm được đề xuất – Hai năm kinh nghiệm bảo mật trong infosec.
- Thời lượng thi – 4 giờ.
- Yêu cầu thi – 150 câu hỏi.
- Bài tập bắt buộc – Bạn phải hoàn thành khóa đào tạo liên quan từ EC-Council hoặc hoàn thành biểu mẫu đủ điều kiện.
- Chứng nhận lại – ba năm một lần. Người có chứng chỉ CHFI phải tham gia Chương trình Giáo dục Thường xuyên của Hội đồng EC (ECE).
- Mức lương trung bình – $ 78,518
Tổng điểm: 22/25
Lý do xếp hạng của chúng tôi: Đây là một kỳ thi khó, có thể đặc biệt khó khăn đối với những người ít tiếp xúc với pháp y, nhưng đây là một kỳ thi ngắn hơn và ít khốc liệt hơn so với các kỳ thi chứng chỉ khác.
7. Security +
Ai cần chứng chỉ này? Bất kỳ ai chuyển từ CNTT nói chung sang an ninh mạng đều có thể hưởng lợi từ chứng chỉ này.
- Yêu cầu kinh nghiệm – Nên có hai năm kinh nghiệm trong lĩnh vực CNTT.
- Thời gian thi – 90 phút.
- Yêu cầu thi – 100 câu hỏi.
- Bài tập bắt buộc – Đây là kỳ thi dành cho những người mới bước vào nghề.
- Chứng nhận lại – Để tái chứng nhận, người có bằng phải đạt 50 Đơn vị Giáo dục Thường xuyên (CEU) đủ điều kiện ba năm một lần.
- Mức lương trung bình – $ 62,851
Tổng điểm: 21/25
Lý do xếp hạng của chúng tôi: Đây là chứng chỉ đầu tiên mà hầu hết các chuyên gia an ninh mạng có được khi bước vào lĩnh vực nghề nghiệp.
Theo AlpineSecurity / CEH VIETNAM
Trả lời