10 Sertifikasi Keamanan Siber Teratas – Keamanan siber terus berkembang dan menawarkan peluang pengembangan karir yang luar biasa. Sertifikat keamanan siber agnostik vendor yang dikeluarkan oleh asosiasi industri memberikan sertifikasi yang paling dikenal, penting, dan dibutuhkan secara luas baik untuk profesional keamanan siber pemula maupun yang sudah mapan.
10 Sertifikasi Keamanan Siber Teratas
Baca Juga : Bahasa Pemograman Teratas Terbaik Untuk Peretasan Pada Tahun 2022
pythonsprints – Meskipun sertifikat keamanan siber lainnya mungkin tidak dikenal secara luas, sertifikat tertentu mungkin berguna untuk mendapatkan pekerjaan tertentu. Misalnya, jika deskripsi pekerjaan mencatat bahwa posisi tersebut perlu menggunakan Exabeam , LogRhythm , atau Carbon Black , memegang sertifikat di alat tersebut dapat memberikan keunggulan. Namun, juga cukup umum untuk mendapatkan sertifikat ini selama bekerja sebagai pelatihan di tempat kerja.
Perhatikan juga bahwa sertifikasi non-keamanan siber mungkin juga berguna untuk pekerjaan. Misalnya, sertifikat jaringan dan TI, seperti sertifikasi CompTIA Network+ atau sertifikasi ITIL , sering kali dapat ditemukan dalam daftar pekerjaan keamanan siber.
Berikut adalah sertifikasi keamanan siber teratas — dikelompokkan berdasarkan organisasi penerbit:
Sertifikasi ISACA
Sebelumnya dikenal sebagai Asosiasi Audit dan Kontrol Sistem Informasi, ISACA mensertifikasi berbagai profesional TI. Dua dari 10 sertifikat teratas dapat diperoleh melalui ISACA, tetapi mereka juga menawarkan banyak opsi sertifikat lainnya.
Biaya ujian sertifikat $760 untuk non-anggota dan anggota ISACA hanya membayar $575. Ujian berlangsung empat jam untuk 150 pertanyaan pilihan ganda dan dapat diambil dari jarak jauh atau tatap muka di 1.300 lokasi PSI di seluruh dunia .
Auditor Sistem Informasi Bersertifikat (CISA)
Sertifikat CISA (No. 1) membantu para profesional dengan lima tahun pengalaman kerja teknis untuk menunjukkan penguasaan mereka dalam menilai kerentanan sistem TI, menerapkan kontrol mitigasi, dan melaporkan kepatuhan. Gelar yang relevan dengan TI dapat digunakan untuk mengimbangi pengalaman hingga tiga tahun.
Untuk mendapatkan sertifikat CISA, kandidat harus memverifikasi kompetensi dalam:
- Proses audit sistem informasi
- Tata kelola dan manajemen TI
- Pengembangan dan implementasi akuisisi sistem informasi
- Operasi sistem informasi dan ketahanan bisnis
- Perlindungan aset informasi
Certified Information Security Manager (CISM)
Sertifikat CISM (No. 3) ditujukan untuk manajer keamanan TI yang lebih maju dengan pengalaman lima tahun atau tiga tahun pengalaman dengan gelar yang relevan. Untuk mendapatkan sertifikat CISM, kandidat harus menunjukkan pengetahuan dalam:
- Tata Kelola Sistem Informasi
- Manajemen risiko informasi
- Pengembangan dan pengelolaan program keamanan informasi
- Manajemen insiden keamanan informasi
(ISC)2 Certifications
Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional (ISC) 2 mensertifikasi profesional keamanan siber dari berbagai tingkat pengalaman dan spesialisasi. Dua dari 10 kredensial keamanan siber teratas dikembangkan oleh (ISC) 2 dan dapat diambil di fasilitas pengujian Pearson VUE di seluruh dunia. Ujian umumnya berdurasi tiga jam dan sebagian besar berupa pilihan ganda, tetapi beberapa pertanyaan yang lebih kompleks dapat ditemukan dalam tes CISSP.
Certified Information Systems Security Professional (CISSP)
Sertifikasi CISSP (No. 2) membutuhkan lima tahun pengalaman kerja berbayar di dua atau lebih dari delapan domain yang diuji, tetapi gelar sarjana empat tahun dapat memuaskan satu tahun pengalaman. Biaya ujian $749 dan mencakup:
- Keamanan dan manajemen risiko
- Arsitektur dan rekayasa keamanan
- Penilaian dan pengujian keamanan
- Operasi keamanan
- Keamanan pengembangan perangkat lunak
Praktisi Bersertifikasi Keamanan Sistem (SSCP)
Sertifikasi SSCP (No. 9) memerlukan satu tahun pekerjaan berbayar kumulatif di satu atau lebih dari tujuh domain yang diuji, tetapi gelar sarjana atau master juga dapat memenuhi persyaratan. Kandidat yang tidak memiliki pengalaman diperbolehkan untuk lulus ujian untuk menjadi Associate of (ISC) 2 dan kemudian memiliki dua tahun untuk mendapatkan pengalaman menjadi anggota bersertifikat penuh. Biaya ujian adalah $249 dan mencakup:
- Operasi dan administrasi keamanan
- Identifikasi, pemantauan, dan analisis risiko
- Tanggapan dan pemulihan insiden
- Keamanan jaringan dan komunikasi
- Keamanan sistem dan aplikasi
Sertifikasi EC-Council
Dewan Internasional Konsultan Perdagangan Elektronik (EC-Council) menawarkan pendidikan, sertifikasi, pelatihan, dan layanan keamanan siber. Sertifikat ini cenderung lebih maju dan membutuhkan lebih banyak prasyarat daripada sertifikasi lainnya.
Certified Ethical Hacker (CEH)
Sertifikasi CEH (No. 4) mengharuskan pelamar untuk menghadiri pelatihan keamanan jaringan EC-Council resmi atau memiliki dua tahun pengalaman kerja keamanan TI berbayar. Sertifikat CEH ANSI dasar adalah ujian pilihan ganda yang memakan waktu empat jam, terdiri dari 125 pertanyaan pilihan ganda, dan dapat diambil di seluruh dunia di pusat Ujian ECC dan Pearson VUE.
Salah satu sertifikat paling mahal, tinjauan pengalaman kerja, kursus (bergerak sendiri atau terpandu), dan biaya ujian antara $1.700 dan $5.000 tergantung pada opsi yang dipilih. Ujian mencakup keterampilan dasar dan alat yang diperlukan untuk meretas sistem dan aplikasi TI termasuk:
- Pengintaian, sniffing, dan pemindaian
- Analisis kerentanan
- Metode serangan khusus seperti rekayasa sosial, pembajakan sesi, dan injeksi SQL
- Meretas platform tertentu: Internet of Things (IoT) , server web, platform seluler, dan jaringan nirkabel
Menghindari IDS, firewall, dan honeypots
CompTIA Certificates
Computing Technology Industry Association (CompTIA) menyediakan berbagai sertifikat mulai dari dasar TI dasar hingga sertifikat TI tingkat lanjut. Dua dari 10 sertifikat keamanan siber teratas dapat diperoleh melalui CompTIA, yang sertifikasinya memberikan pendidikan netral vendor dan diakui di seluruh dunia.
CompTIA Security+
Sertifikasi Keamanan+ (No. 5) menunjukkan bahwa praktisi memiliki keterampilan dasar yang diperlukan untuk melakukan fungsi keamanan TI tingkat awal. Untuk mengikuti ujian ini, praktisi harus memiliki sertifikat Jaringan+ dan telah bekerja selama dua tahun di bidang administrasi TI dengan fokus keamanan.
Tes $381 membutuhkan waktu 90 menit dan akan berisi maksimal 90 pertanyaan. Pertanyaan adalah campuran dari pilihan ganda dan pertanyaan berbasis kinerja yang menciptakan simulasi atau lingkungan virtual dengan beberapa kemungkinan tanggapan dan jalur. Ujian dapat dilakukan secara online atau di pusat pengujian Pearson VUE. Sertifikasi meliputi:
- Serangan, ancaman, dan kerentanan
- Arsitektur, desain, dan implementasi
- Operasi dan respons insiden
- Tata kelola, risiko, dan kepatuhan
CompTIA Advanced Security Practitioner (CASP+)
Sertifikasi CASP+ (No. 10) menunjukkan bahwa individu tersebut memiliki keterampilan keamanan siber tingkat lanjut dan praktis baik dalam arsitektur dan rekayasa keamanan TI. Untuk mengikuti ujian ini, CompTIA membutuhkan 10 tahun pengalaman TI umum dengan setidaknya lima tahun pengalaman keamanan langsung.
Tes $480 membutuhkan waktu 165 menit dan akan berisi maksimal 90 pertanyaan. Seperti halnya ujian Keamanan+, pertanyaannya adalah campuran dari pertanyaan pilihan ganda dan berbasis kinerja. Ujian dapat dilakukan secara online atau di pusat pengujian Pearson VUE. Sertifikasi meliputi:
- Arsitektur keamanan
- Operasi keamanan
- Tata kelola, risiko, dan kepatuhan
- Rekayasa keamanan dan kriptografi
Sertifikasi GIAC
Global Information Assurance Certification (GIAC) mengembangkan ujian untuk mengesahkan kemampuan TI dalam domain operasi ofensif, pertahanan siber, keamanan cloud, sistem kontrol industri, forensik digital & respons insiden, dan hukum & audit manajemen. GIAC bermitra dengan lembaga SANS untuk menawarkan kursus untuk melatih kandidat sertifikat untuk ujian, dan mereka menawarkan dua dari 10 sertifikat keamanan siber teratas.
GIAC Security Essentials (GSEC)
Sertifikasi GSEC (No. 6) memverifikasi bahwa kandidat memahami keamanan informasi di luar konsep sederhana dan bahwa mereka memenuhi syarat untuk peran dan tugas keamanan TI langsung. Sertifikat GSEC tidak memiliki persyaratan prasyarat apa pun selain pemahaman praktis tentang dasar-dasar TI dan keamanan siber.
Ujian senilai $2.499 terdiri dari 106–180 pertanyaan dan membutuhkan waktu empat hingga lima jam untuk menyelesaikannya. Ujian online tetapi harus diawasi oleh ProctorU (jarak jauh) atau Pearson VUE (langsung). Kursus pelatihan online langsung senilai $7.640, sesuai permintaan, atau langsung tersedia melalui SANS yang mencakup topik sertifikasi yang meliputi:
- Kode berbahaya dan mitigasi eksploitasi
- Dasar-dasar cloud, virtualisasi, container, dan keamanan
- Dasar-dasar kriptografi, algoritme, aplikasi, dan penerapan
- Pertahanan aktif, pertahanan mendalam, arsitektur jaringan yang dapat dipertahankan, dan respons insiden
Keamanan Linux, MacOS, dan Windows
GIAC Certified Incident Handler (GCIH)
Sertifikasi GCIH (No. 7) menunjukkan bahwa praktisi memahami teknik serangan, alat, dan pertahanan umum serta dapat mengelola insiden keamanan. Sertifikat GCIH tidak memiliki persyaratan prasyarat apa pun selain pemahaman yang kuat tentang TI dan keamanan siber.
Ujian senilai $2.499 terdiri dari 106 pertanyaan dan membutuhkan waktu empat jam untuk menyelesaikannya. Ujian disampaikan secara online melalui lingkungan mesin virtual CyberLive GIAC tetapi harus diawasi oleh ProctorU (jarak jauh) atau Pearson VUE (secara langsung). Kursus pelatihan online langsung, on-demand, atau langsung senilai $7.640 tersedia melalui SANS yang mencakup:
- Penanganan insiden
- Investigasi kejahatan komputer
- Eksploitasi peretas komputer dan jaringan
- Alat peretas
Offensive Security Certificates
Keamanan Serangan , pencipta proyek sumber terbuka seperti Kali Linux dan ExploitDB, juga menawarkan kursus dan sertifikat yang terkait dengan pengujian penetrasi, aplikasi web, pengembangan eksploitasi, dan operasi keamanan. Kurikulum berkisar dari tingkat pemula hingga ahli.
Offensive Security Certified Professional (OSCP)
Sertifikat OSCP (No. 8) hanya dapat diperoleh dengan mendaftar kursus PEN-200, yang mengharuskan kandidat mengetahui dasar-dasar Linux, pemrograman, dan TI. Biaya bervariasi tergantung pada lamanya kursus dan berkisar antara $999 (kursus mandiri dengan akses lab 30 hari) dan $6.500 (kursus khusus 13 minggu dengan akses lab 90 hari dan pendampingan satu lawan satu).
Ujian proctored 24 jam dapat dilakukan secara online dan mencakup topik-topik seperti:
- Pengujian penetrasi dan teknik serangan
- Eksploitasi Linux dan Windows
- Pemindaian dan eksploitasi kerentanan
- Kerusakan uji penetrasi dan kerangka kerja Metasploit
- Penghindaran antivirus dan eskalasi hak istimewa