كما هو الحال في الصناعات الأخرى، يمكن أن يساعد الحصول على شهادات في أمن المعلومات على تطوير مسارك المهني ودفعه إلى مستويات أعلى. في الواقع، تعد الشهادات الطريقة المفضلة لمحترفي أمن المعلومات ليثبتوا أنهم مؤهلون، وأنّ لديهم المعرفة والخبرة ليكونوا ناجحين في هذا المجال.
في حين أنّ هناك العديد من الشهادات الأولية (entry level certifications) المتاحة لأخصائي أمن المعلومات، فهناك خمس شهادات تتفوق على البقية. سنتحدث في هذه المقالة بالتفصيل عن أفضل خمس شهادات لأمن المعلومات للمبتدئين.
5. شهادة الهاكر الأخلاقي المعتمد - Certified Ethical Hacker (CEH)
على حد تعبير موقع EC-Council: "للتغلب على الهاكرز، عليك التفكير مثل الهاكرز!" تثبت هذه الشهادة المحايدة أنّ حائزها يملك المعرفة والأدوات نفسها التي يمتلكها الهاكرز، أو القراصنة، ويمكنه استخدام هذه المعرفة في مواجهتهم. توضح هذه الشهادة القائمة على مهارات القرصنة المشروعة للعالم بأنّ أخصائي أمن المعلومات يعرف كيفية تقييم الموقف الأمني للنظام أو الشبكة، وكيفية العثور على الثغرات ونقاط الضعف داخلها.
يتوجّب على مهن أمن المعلومات التي ترغب في الاستفادة من مهارات القرصنة في وظائفها اليومية أخذ شهادة CEH بعين الاعتبار لسبب واحد أساسي، وهو أنّه يجب على المنظمة التي تحاول حماية نفسها من القراصنة الخارجيين استئجار قرصان مثلهم. إنّ وجود قرصان في مؤسستك يمكن أن يساعد المؤسسة على تحديد نقاط ضعفها، وثغراتها، كما ستكون قادرة على التنبؤ بكيف سيفكر القراصنة في أي موقف معين، مما يجعل شهادة CEH إضافة قيِّمة للفريق.
يرجى ملاحظة أنّ هذه الشهادة قد لا تكون صالحة للمبتدئين بالضرورة. فلأجل التأهيل لامتحان شهادة CEH، يجب أن يكون لدى المرشحين سنتان على الأقل من الخبرة في صناعة أمن المعلومات. مع ذلك، يمكن للمهنيين الذين ليست لديهم أي خبرة أن يأخذوا دورة تدريبية رسمية من EC-Council.
في كلتا الحالتين، يتعين على المرشحين دفع رسوم غير القابلة للاسترداد. وسيجري المرشحون امتحانًا مدته أربع ساعات، ويتضمن 125 سؤالًا.
4. شهادة أساسيات الأمن GIAC (GSEC)
تعد GSEC، التي تشرف عليها مؤسسة GIAC، شهادة تثبت امتلاك صاحبها لمهارات مرغوبة ومطلوبة بشدة. باختصار، تثبت GSEC أنّ حائز الشهادة لديه معرفة متخصصة بأفضل الممارسات في مجال أمن المعلومات، والمنهجية المطلوبة للتطبيق الفعال لتلك المعرفة في العالم الحقيقي.
تُعد GSEC خيارًا ممتاز كشهادة أولى لمهنيي أمن المعلومات. قد يكون من الصعب أن تميّز نفسك عن غيرك عندما تكون مبتدئا في أمن المعلومات. الحصول على شهادة GSEC وإدراجها في سيرتك الذاتية يمكن أن يكون طريقة جيدة لتمييز نفسك، وبدء مهنة مثمرة.
3. (ISC)2 Associate
بالنسبة لأولئك الذين يبحثون تحديدًا عن شهادة أمن سيبراني (cybersecurity certification) للمبتدئين، فلا مزيد من البحث. فقد تم تصميم شهادة Associate، والمقدمة من ،(ISC)2 لأولئك الذين يملكون دراية بالأمن السيبراني وتكنولوجيا المعلومات، ولكن ليس لديهم الخبرة المطلوبة للحصول على شهادات أكثر تقدمًا مثل CISSP و CAP و CCSP.
إحدى أكبر ميزات شهادة Associate هو أنها لا تفرض أي متطلبات مسبقة، مثل سنوات الخبرة المهنية على المرشحين لاجتياز اختبار الشهادة. يحق للمرشحين اجتياز امتحان الشهادة قبل أن تكون لديهم أي خبرة، ثم يمكن أن يضيفوا تجربتهم إلى شهاداتهم مع اكتسابهم للخبرة. تعد هذه الشهادة خيارًا ممتازا، لأن المرشحين لشهادات المبتدئين نادراً ما يتمتعون بخبرة كبيرة.
النقطة الأساسية التي تميز هذه الشهادة هي المسار الذي توضع فيه بمجرد حصولك على هذه الشهادة. (ISC)2 تقدم العديد من الشهادات المفيدة لمحترفي أمن المعلومات، ولكن المشكلة هنا هي أن هذه الشهادات مخصصة للمهنيين الذين لديهم خبرة مهنية من سنتين إلى خمس سنوات على الأقل. لحسن الحظ، فإن شهادة Associate تسمح للمبتدئين بتمييز أنفسهم بناءً على معارفهم، وليس على الخبرة المهنية.
2. A+ و Network+
المركز الثاني يعود إلى الشهادتين A+ و Network+، واللتان تقدمهما CompTIA. يعد هذان الاختباران نقطة انطلاق رائعة لأولئك الذين يبحثون عن شهاداتهم الأولى، وذلك لعدة أسباب.
- أولاً، تعد هاتان الشهادتان من بين أكثر الشهادات الأولى التي يحصل عليها متخصصو أمن المعلومات نظرًا لطابعهما التأسيسي والواسع. فالعديد من أصحاب العمل يبحثون بشكل صريح عن المرشحين الحاصلين على واحدة من هاتين الشهادتين على الأقل، حتى لو كان مستواهم مبتدئا في تكنولوجيا وأمن المعلومات.
- ثانياً، يمكن اعتبار المعلومات والمعرفة التي تغطيها هذه الشهادات بمثابة "تعليم عام" عندما يتعلق الأمر بأمن المعلومات.
- ثالثًا، A+ و Network+ مُوجّهتان إلى فنّيي الكمبيوتر، مما يدل على شموليتهما.
- أخيرًا، تعتبر هذه الشهادات تزكيات مهمة للشهادة التي تم اختيارها للمركز الأول، حيث أنها جميعًا جزء من مجموعة الشهادات الثلاثة التي تقدمها نفس الجهة.
من الناحية العملية، تثبت الشهادة A+ كفاءة صاحبها في تثبيت وتشغيل وصيانة وتخصيص أجهزة الكمبيوتر. هذه المهارات كونية وضرورية في مجال أمن المعلومات، مما يعطي هذه الشهادة جاذبية واسعة بين المتخصصين في أمن المعلومات.
تُثبت شهادة Network+ أنّ صاحبها يملك الكفاءة للحفاظ وصيانة اتصال المنظمات بالشبكة. من بين المعارف والمهارات التي تغطيها Network+: تصميم وتنفيذ الشبكات الوظيفية، وإدارة الشبكات، وصيانة الشبكة، وإعداد الشبكات، والاستخدام الفعال للمفاتيح (switches) والموجهات (routers)، وتحديد إيجابيات وسلبيات إعدادات الشبكة، وتنفيذ سياسات وإجراءات أمن المعلومات وغيرها.
1. Security+
أخيرًا، وصلنا إلى قمة القائمة، ولأكثر من سبب، فقد حصلت شهادة Security+ على المركز الأول. إن كان عليك أن تحصل على شهادة واحدة فقط في مجال أمن المعلومات، فأنا أقترح بشدة هذه الشهادة. ببساطة، تمثل شهادة Security+ جميع المعارف والأدوات اللازمة لمحترفي أمن المعلومات على مستوى المبتدئين ليصبحوا ناجحين بشكل كبير في صناعة أمن المعلومات.
مرة أخرى، يجب أن أذكر بمدى أهمية أن توفر Security+ تغطية شاملة لأساسيات أمن المعلومات، وهو ما سنعود إليه فيما بعد. الآن قد تسأل عن أساسيات اختبار CompTIA Security+.
Security+ هي شهادة أمن معلومات محايدة وعالمية للمبتدئين. الحصول على هذه الشهادة يثبت كفاءة صاحبها في أداء وظائف أمن المعلومات الأساسية. أصحاب العمل الذين يرون هذه الشهادة في السيرة الذاتية سيكونون مطمئنّين إلى أنّ صاحب الشهادة جاد بشأن التقدم في حياته المهنية في مجال أمن المعلومات.
يختار معظم المرشحين شهادة Security+ لتكون إما شهادتهم الأولى أو الثانية في مجال أمن المعلومات. هذه الشهادة ستجدها حتى في أعلى درجات ومراتب الشركات، إذ من الصعب أن تعثر على رئيس لقسم المعلومات ليست لديه شهادة Security+ (أو على الأقل دليل Security+ لاستخدامه كمرجع). تشكل المعرفة والأدوات التي تغطيها شهادة Security+ أساسًا قويًا لمهن أمن وتكنولوجيا المعلومات، إذ أنّ أساسياتها ستكون مرجعًا مهنيًا في مجال أمن المعلومات طوال الحياة المهنية.
تشمل شروط الترشح لشهادة Security+:
- تثبيت وإعداد تطبيقات وأجهزة وشبكات آمنة على الأنظمة
- إجراء تحليل التهديدات، وإجراءات الاستجابة، مع معرفة تقنيات تخفيف الضرر المناسبة
- المشاركة في أنشطة تخفيف المخاطر
- الوعي بالقوانين واللوائح والسياسات المعمول بها
كما ذكرنا سابقًا، تغطي Security+ مجموعة واسعة من المواد. بشكل عام، تغطي المادة ستة مجالات أساسية، موزعة في الامتحان على النحو التالي:
- التشفير والبنية التحتية للمفاتيح العامة PKI (٪12)
- إدارة المخاطر (14٪)
- إدارة الهوية والوصول (16٪)
- الهيكلة والتصميم (15٪)
- التقنيات والأدوات (22٪)
- التهديدات والهجمات والثغرات الأمنية (21٪)
خلاصة
هناك العديد من الشهادات المتاحة لمهنيّي أمن المعلومات المبتدئين. وقد ذكرنا أعلاه أفضل خمسة منها، والتي تتفوق على الشهادات الأخرى، وتمنح حامليها فرصة للتنافس على الوظائف، والتقدم في مشوارهم المهني.
ترجمة - وبتصرف - للمقال 5 Best Entry-Level Information Security Certifications لصاحبها Greg Belding.