В продолжении предыдущего поста (), затрагивающего направления обучения опытных ИБ-специалистов, сделал небольшую тематическую подборку, а именно подборку сертификаций для специалистов Центров мониторинга и реагирования на инциденты ИБ (Security Operations Center), которые занимаются анализом и обработкой инцидентов ИБ, чаще всего так называемых «аналитиков».
Исключив из рассмотрения специализации по анализу защищенности (Pen Testing), Threat Intelligence, Threat Hunting и Forensic, а также Malware Analysis, список оказался не таким уж и большим.
Сразу отмечу, почему речь именно о сертификациях, а не просто об обучении / тренинге. Дело в том, что для работодателя зачастую крайне важно удостовериться, что направленный на тренинг слушатель не просто «прослушал курс», а получил нужные знания и подтвердил их в определенном формате. Плюс, подготовка к экзамену позволяет уже самостоятельно систематизировать знания и закрепить их. И, конечно же, все сертификации имеют самые различные курсы подготовки, учебники и т.п., более того, на часть придется попасть, только пройдя курсы или подтвердив опыт.
Получившаяся сводная таблица ниже, сразу всех расстрою – всё только на английском языке, и нормальной очной подготовки на территории России нет … (за исключением Cisco). Дополнительно сделаю подборку доступных учебных программ (без сертификации), в первую очередь ориентированных на российскую аудиторию. Успехов в подготовке и сертификации ваших SOC-специалистов!
