This post is also available in: Português English Español
El mercado de seguridad de la información está repleto de oportunidades, absorbiendo profesionales con perfiles distintos. Sin embargo, las posiciones de trabajo más codiciadas exigen niveles elevados de compromiso del profesional, ya que los prerrequisitos, normalmente, están asociados a certificaciones de alto nivel, en áreas de cobertura del segmento de seguridad de la información.
La profesionalización de las entidades certificadoras, así como el reconocimiento del mercado y desempeño diferenciado de los profesionales certificados, colaboran para la diseminación de las certificaciones en seguridad. El movimiento en busca de certificaciones, motiva a agentes certificadores a lanzar certificaciones cada vez más específicas, generando nuevas oportunidades para el sector, y ampliando el número de profesionales certificados en todas partes del mundo. Constituir una carrera en el mercado de SI es una excelente oportunidad para aquellos que desean alcanzar oportunidades diferenciadas en este segmento.
A través de este artículo, el lector tendrá acceso al alcance de la certificación CompTIA Security +, incluyendo requisitos previos, público objetivo, características del examen y demás datos relevantes para profesionales que buscan este tipo de certificación.
Acerca de la certificación CompTIA Security
Considerada por muchos la mejor forma de iniciar el proceso de formación en el segmento de seguridad de la información. La certificación es ofrecida por CompTIA, agente certificador reconocido internacionalmente en el segmento de seguridad de la información. Seguridad + tiene adherencia junto a grandes players mundiales de tecnología, incluyendo departamentos del gobierno norteamericano.
La certificación se considera una credencial neutral, es decir, no posee asociación a fabricantes o productos de seguridad de la información (SI), proporcionando al certificado conocimientos a nivel de fundación en SI.
Otro dato importante relacionado con la certificación es que la misma posee acreditación ISO 17024 (Acreditación de Certificación Personal), siendo sometida a evaluaciones y actualizaciones regulares en cuanto a los objetivos del examen.
¿A quién va dirigido?
La certificación está destinada a ingenieros de seguridad, consultores, administradores de red, así como a otros profesionales de tecnología interesados en iniciar formación en el área de seguridad de la información. Seguridad + tiene como requisito previo, por lo menos dos años de experiencia en administración de TI, con foco en seguridad, además de experiencia en el desarrollo de actividades cotidianas relacionadas con la seguridad, a niveles iniciales. La atención a los prerrequisitos es primordial, posibilitan que los profesionales absorban de manera adecuada los contenidos abordados en los tópicos de la certificación.
Alcance Security+
El alcance de la certificación CompTIA Security + está asociado a las áreas de seguridad de redes, seguridad y cumplimiento operacional, amenazas y vulnerabilidades, seguridad de aplicaciones, datos y hosts, control de acceso y administración de identidades y encriptación. Cada área tiene un porcentaje específico de representatividad en el examen de certificación, siendo las áreas con mayor peso Seguridad de redy Amenazas y vulnerabilidades, y con menor peso Criptografía.
Alcance detallado
1.0 Seguridad de red
1.1 Función de seguridad y finalidad de los dispositivos y tecnologías de red
1.2 Aplicar e implementar mantener los principios de red segura
1.3 Distinguir y diferenciar elementos y componentes de diseño de red
1.4 Implementar y utilizar protocolos comunes
1.5 Identificar puertos de red estándar comúnmente utilizados
1.6 Implementar la red inalámbrica de una manera segura
2.0 Seguridad de cumplimiento y funcionamiento
2.1 Conceptos relacionados con el riesgo
2.2 Aplicar estrategias apropiadas de mitigación de riesgos
2.3 Ejecución de procedimientos apropiados de respuesta de incidentes
2.4 Importancia de la conciencia y entrenamiento relacionado con la seguridad
2.5 Comparar y contrastar aspectos de continuidad de los negocios
2.6 Impacto y uso adecuado de controles ambientales
2.7 Ejecución de planes y procedimientos de recuperación de desastres
2.8 Ejemplo de los conceptos de confidencialidad, integridad y disponibilidad (CIA)
3.0 Amenazas y vulnerabilidades
3.1 Analizar y diferenciar los tipos de malware
3.2 Analizar y diferenciar los tipos de ataques
3.3 Analizar y diferenciar los tipos de ataques de ingeniería social
3.4 Analizar y diferenciar los tipos de ataques inalámbricos
3.5 Analizar y diferenciar los tipos de ataques de aplicación
3.6 Analizar y diferenciar los tipos de técnicas de mitigación y disuasión
3.7 Implementar herramientas de evaluación y técnicas para descubrir amenazas de seguridad y vulnerabilidades
3.8 Uso adecuado de la prueba de penetración vs. escaneado de vulnerabilidad
4.0 Seguridad de aplicaciones, datos y host
4.1 Importancia de la seguridad de la aplicación
4.2 Procedimientos adecuados para establecer la seguridad del host
4.3 Importancia de la seguridad de los datos
5.0 Control de acceso y administración de identidad
5.1 Función y finalidad de los servicios de autenticación
5.2 Conceptos fundamentales y mejores prácticas relacionadas con la autenticación, autorización y control de acceso
5.3 Implementación de controles de seguridad apropiados al realizar la gestión de cuentas
6.0 Cifrado
6.1 Conceptos generales de criptografía
6.2 Uso y aplicación de herramientas y productos criptográficos apropiados
6.3 Principales conceptos de infraestructura de clave pública
6.4 Implementación de PKI, administración de certificados y componentes asociados
El segmento de seguridad de la información recibe destaque en los medios mundiales, haciendo que las empresas busquen cada vez más por profesionales calificados y productos de calidad, con el objetivo de evitar problemas asociados a la seguridad de la información. Este escenario trae una excelente oportunidad para profesionales y empresas que actúan a la vanguardia del sector.
Este fue el primer post abordando certificaciones para el sector de seguridad de la información, esté atento a nuestras próximas publicaciones, profundice sus conocimientos y establezca sus metas para construir su carrera en el segmento de SI.
Continúe leyendo
[latest_post type=’boxes’ number_of_posts=’3′ number_of_colums=’3′ order_by=’date’ order=’ASC’ category=’reconocimiento-problema’ text_length=’100′ title_tag=’h4′ display_category=’0′ display_time=’0′ display_comments=’0′ display_like=’0′ display_share=’0′]
This post is also available in: Português English Español