พอดีเห็น link จาก peerlyst มาเห็นว่าน่าสนใจสำหรับหลายๆคนที่ทำงานสาย computer security หรืออยากเบนสายมายังสายนี้แล้วอยากสอบ cert สายนี้เพื่อให้หางานในสายนี้ได้ง่ายขึ้นก็เลยเอามาแชร์ให้ดูกันครับ
*** การสอบ cert. ไม่ได้เป็นการบ่งบอกว่าทำงานเก่งกว่าคนที่ทำงานสายนี้อยู่แล้วเสมอไปนะครับ เนื่องด้วยอาชีพนี้เน้นเรื่องการใช้ประสบการณ์ในการทำงานและการทำ research ส่วนตัว ดังนั้นการมีการผ่าน cert. ไม่ได้บอกว่าทำงานเก่งกว่าคนไม่มี cert. แต่อย่างได แต่ก็ถือว่าเป็นการพิสูจน์ความรู้และความสามารถได้ระดับหนึ่ง ทำให้ HR สามารถคัดกรองคนได้ง่ายขึ้น แต่ยังไงก็ยังคงต้องเน้นการฝึกเพิ่มพูนประสบการณ์ตนเองให้มากขึ้นอยู่ตลอดด้วยครับ
Source:: Peerlyst
| Certification name and acronym | Certification expertise level | Certification valueable for job types | Certification valuable in country or region |
| Security+ | Beginner | Network Security & risk management
Comptia security+ certification covers network security, |
Global
Exam available in English, Japanese and Portugese |
| CEH | Beginner | Security officers, auditors, security professionals, site administrators, and anyone who is concerned about the integrity of the network infrastructure. | Global |
| CISA | Intermediate | Blue team/ Security auditors. 5 years experience required | Global |
| GSNA | Intermediate | Blue team/ Security auditors. 5 years experience required. A bit more technical than CISA but comparable (thanks Andrew Douma) | Global |
| GSEC | Beginner | Hands-on information security professionals | Global |
| MCP | Intermediate | IT professionals and developers | Global |
| CCNA | Intermediate | Network professionals | Global |
| CISSP | Intermediate | Any security professional with 5 years security experience of some kind. In reality this means it applies to any IT professional | Global |
| CISM | Intermediate | Security Managers, security architects and auditors/blue teamers. Also requires 5 years verified security experience | Global |
| ECSA | Intermediate | Ethical Hackers, penetration Testers Network server administrators, firewall Administrators, Security Testers, System Administrators and risk assessment professionals. CEH recommended | Global |
| GPEN | Intermediate | For security personnel whose job duties involve assessing target networks and systems to find security vulnerabilities. There are no requirements but the exam is not easy. | Global |
| C|CISO | Beginner | For CISOs or those who want to become CISOs | Global, not big yet |
| OSCP | Expert | Red team, penetration testers and maybe vulnerability managers | Global, not India |
| CCSP | Intermediate | For 5-year experience folks minimum 1 year cloud experience | Global |
| ISSAP | Intermediate | CISSP concentration for security architects | Global |
| ISSMP | Intermediate | security managers | Global |
| ISSEP | Intermediate | security engineers in the government space | US only |
| SSCP | Beginner | Before you can get the CISSP, you can get this one | Global |
| CASP | Intermediate | beyond a Security+ but before CISSP | Global |
LINE@Techsuii.com
