Escrito por Diego Gonzalo Bruno Lunes, 21 de Junio de 2010 00:00
6. Global Information Assurance Certification (GIAC)
Si se decide tomar las certificaciones del GIAC, las mejores que se adecuan para los ingenieros de pentesting, son aquellas que están dentro del track de security administrator, el cual comienza con la certificación GISF seguida por la GSEC. Una vez que se poseen estas 2 certificaciones se puede ahondar la especialización incluyendo las relativas al campo del pentesting.
6.1. GISF
Cómo dijimos antes, dentro del track de security administrator, existen una gran cantidad de certificaciones incluyendo las relacionadas a Windows, unix, Linux, entre otros. GISF es la primera del track la cual cubre los siguientes aspectos técnicos:
6.2. GSEC
Esta certificación fue creada para certificar que un individuo cuenta con el conocimiento apropiado y la habilidad necesaria para manejar las responsabilidades técnicas de un área de seguridad. Los tópicos de la misma son:
Recuerde que estas certificaciones que menciono son netamente técnicas y están entre las primeras a tomar dentro del track del administrador de seguridad propuesto por el GIAC. Las otras certificaciones técnicas que se podrían seleccionar para todo lo relacionado al pentesting y análisis de seguridad de aplicaciones, son las siguientes:
- GIAC Web Application Penetration Tester (GWAPT)
- GIAC Certified Enterprise Defender (GCED)
- GIAC Certified Firewall Analyst (GCFW)GIAC Certified Intrusion Analyst (GCIA)
- GIAC Certified Incident Handler (GCIH)
- GIAC Certified Windows Security Administrator (GCWN)
- GIAC Certified UNIX Security Administrator (GCUX)
- GIAC Certified Forensics Analyst (GCFA)
- GIAC Securing Oracle Certification (GSOC)
- GIAC Certified Penetration Tester (GPEN)
Hasta aquí he desarrollado una descripción amplia de las principales certificaciones del mercado mundial en materia de seguridad de la información, tanto las de alto nivel cómo las específicamente técnicas.
Sería imposible, a menos que escribiera un libro sobre la materia, seguir mencionando la gran cantidad de certificaciones que existen a nivel de vendor ya que realmente son muchísimas, pero al menos sin describirlas en detalle ni mencionar sus tópicos, tratemos de mencionar al menos a las principales, de acuerdo a si aplican a los conceptos de networking o de sistema:
CHECKPOINT
- Check Point Certified Security Administrator (CCSA)
- Check Point Certified Security Expert (CCSE)
- Check Point Certified Security Expert Plus (CCSE Plus)
- Check Point Certified Managed Security Expert (CCMSE)
- Check Point Certified Managed Security Expert Plus VSX (CCMSE Plus VSX)
- Check Point Certified Master Architect (CCMA)
JUNIPER
- JNCIA-ER (Juniper Networks tracks)
MICROSOFT
- Designing Security for a Windows Server 2003 Network
- Implementing and Administering Security in a Microsoft Windows Server 2003 Network.
- Implementing Microsoft Internet Security and Acceleration (ISA) Server 2004.
- Configuring Microsoft Internet Security and Acceleration (ISA) Server 2006.
SUN Microsystems
- SCSECA
Conclusiones Finales
Como hemos observado con mucho detenimiento y detalle, el mercado de las certificaciones es muy vasto y no menor en cuanto a sus implicancias y contenidos. Lo mejor para seguir el camino correcto es posicionarse dentro del contexto real del mercado en el que uno habita y por sobre todo, de acuerdo al rol y tarea que realiza cotidianamente.
Si me dedico a la infraestructura y quiero además participar en proyectos de seguridad dentro de la infraestructura puedo tomar algunas de las certificaciones de alto nivel, o alguna relacionada a un vendor con el que uno trabaje en forma diaria.
Si lo que quiero es dedicarme a realizar todo tipo de tests de intrusión lo ideal sería que tome algunas de las certificaciones del GIAC relativas a la materia o inclusive la del E-Council llamada Certified Ethical Hacker, la cual también cuenta con contenido técnico orientado al penetration test.
Si soy un administrador de seguridad, puedo seguir las certificaciones relacionadas a la tecnología/s que administre (Cisco, Checkpoint, Juniper, RedHat, Microsoft, etc.)
Sea cual fuere el camino que tomemos, siempre debe tenerse en cuenta que las certificaciones son una herramienta, al igual que un título universitario, ambas nos proveen de una formación base (la que deberemos profundizar por cuenta propia), formación que nos diferencia dentro del mercado y la comunidad de Infosec.
Bibliografía Utilizada
- Infosec Career Hawking (Sell your skillz, not your Soul) (Editorial Syngress).
- Professional Penetration Testing de Thomas Wilhelm (Editorial Syngress).
- ttp://www.giac.org
- www.cisco.com/certifications
- www.microsoft.com
El artículo completo lo podrá encontrar en Parte1, Parte 2 y Parte 3.
Por Diego G. Bruno - Consultor y Analista Senior en Seguridad Informática e Infraestructura.
| < Prev | Próximo > |
|---|
 |
 |
 |
 |
Revista Impresa #16
Kiosco Digital
 |
Ingreso de usuarios
Registrados
Esta semana: 3 registrados
Este mes: 12 registrados
Visitas
 | Hoy | 1666 |
 | Ayer | 5873 |
 | Esta semana | 22239 |
 | Ultima semana | 49831 |
 | Este mes | 117877 |
 | Ultimo mes | 238584 |
 | Todos los días | 8349426 |
Hoy: May 18, 2012
Comentarios
Saludos y gracias
Suscripción de noticias RSS para comentarios de esta entrada.