Zibersegurtasun-Ziurtagiri nagusiak

Oro har, zibersegurtasun-ziurtagiriek gaitasun berezi batzuk garatzen dituzte, bereziki informazioaren teknologien babesaren esparruko gai zehatzak lantzeko hautatuak. Beharrezko ezagutzak eskuratu ondoren, urtean zehar antolatutako azterketen bidez ebaluatzen dira hautagaiak. Horiek gainditzeak nazioartean aitortutako maila profesionala ematen du. Horiek lortu ahal izateko aurrebaldintzak aldatu egiten dira, eskatzen duten aurretiazko prestakuntza motaren eta gutxieneko esperientziaren arabera.

Ziurtagiri horiek dagoeneko zibersegurtasunean lan egiten duten eta gaitasun tekniko espezifikoetan are gehiago espezializatu nahi diren profesionalei zuzenduta daude. Sektoreko ziurtagiri garrantzitsuenetako batzuk lortzeak hainbat abantaila eskaintzen ditu. Behar bezala ziurtatutako langileak eraginkorragoak dira, eta kalitate eta espezifikotasun handiagoarekin betetzen dituzte beren eginkizunak. Horrek laguntzen du lan egiten duten enpresei balio handiagoa ematen.

Lege-tresna batzuk, hala nola Datuak Babesteko Erregelamendu orokorrak (DBEO), arreta handiagoa eskatzen dute pribatutasunari eta informazioaren segurtasunari dagokienez. Erakunde baten aktiboak ekintza gaiztoen bidez arriskuan ez jartzea ziurtatuko duten konponbide eraginkorrenak bermatu behar dira, gero eta ezagutza maila handiagoan. Eraso batek sor ditzakeen ondorioak (filtrazioak, datuen bahiketa, etab.) saihestu nahi dira. Adibidez, administrazioek eska ditzaketen zigor ekonomikoak, mehatxuen aurrean beren burua behar bezala defendatu ez badute. Gainera, ziurtagiria duten profesionalek akats gutxiago egiten dituzte zibersegurtasunarekin lotutako zereginak egitean, eta horrek areagotu egiten du haien konpromisoa eta lanaren alderdi kritikoak ulertzea. “It Skills & Salary Report” txostenak ziurtagiriek ematen dituzten onurekin lotutako hainbat analisi eskaintzen ditu.

Zibersegurtasun-Ziurtagiri nagusiak

Gaur egun, zibersegurtasunaren esparruko esperientzia-mailetara eta lortu nahi diren helburu profesionaletara egokitzen diren ziurtagiri ugari daude. Hona hemen aipagarrienetako batzuk:

AWS CERTIFIED DEVELOPER – ASSOCIATE 

Amazon Web Services bidez lortzen da. AWS teknologiaren erabileran sarrera gisa balio du, hodeian oinarritutako aplikazioen garapena eta mantentze-lanak barne.

Horiek lortzeko, honako hauek eduki behar dira:

• Gutxienez urtebeteko esperientzia hodeiko zerbitzuekin.
• Gutxienez programazio hizkuntza ezagutzea.
• Hodeian oinarritutako aplikazioek nola funtzionatzen duten ulertzea.
• Aplikazioen garapena ezagutzea.

AWS CERTIFIED SOLUTIONS ARCHITECT – PROFESSIONAL

AWSren bidez lortzen da. Hori lortzeak zibersegurtasunarekin lotutako prozesuen optimizazioan arazo konplexuak konpontzeko gaitasuna bermatzen du. Gutxienez bi urteko esperientzia behar da hodeian oinarritutako AWS arkitekturaren garapenean. Horrekin batera, hauek ere behar dira:

• Windows eta Linux inguruneak menderatzea
• Scripting lengoaien ezagutza.
• Esperientzia AWS APIekin eta AWSen kudeaketa-kontsolekin, besteak beste.
• Hodeian oinarritutako aplikazioak ebaluatzeko gaitasuna, praktika onenei erantzuten dieten arkitektura hibridoak diseinatu ahal izateko

CERTIFIED ETHICAL HACKER (CEH)

EC-Councilek ematen du. Hacking etikoaren printzipioak ahultasunak identifikatzeko eta, hala, izan daitezkeen zibermehatxuei aurre egiteko aplikatu nahi dituzten pertsonei zuzenduta dago, aurretiko esperientziarik behar izan gabe. Sistema, sare, gailu eta aplikazio askoren segurtasun-egoera ezagutzeko aukera ematen duten ezagutza-gaitasunak eta beste estrategia batzuk eskuratzeko aukera ematen du.

CERTIFIED IN RISK AND INFORMATION SYSTEMS CONTROL (CRISC) 

Information Systems Audit and Control Association (ISACA) erakundeak eskaintzen du. Arriskuen kudeaketari dagokionez, jardunbide egokiak martxan jartzeko gaitzen du, bai erantzunei dagokienez, bai horri buruzko txostenak egiteari dagokionez. Zibersegurtasunaren arloan zenbait urteko esperientzia duten eta espezializazio-arlo horretara bideratu nahi duten profesionalentzat da; izan ere, arlo horrek lotura estua du araudia betetzeko kontuan hartzen diren gaiekin (ISO 27001, ENS, etab.).

CERTIFIED INFORMATION SECURITY MANAGER (CISM)

Aurreko ziurtagiria bezala, hau ere ISACA erakundearen menpe dago. Hori lortuz gero, zibersegurtasun-intzidenteak eta erakunde baten barruan gobernatzeko eta betetzeko hainbat alderdi kudeatzen dira. Informazioaren segurtasunaren tratamenduan urte askotako esperientzia duten profesionalei zuzenduta dago.

CERTIFIED INFORMATION SYSTEMS AUDITOR (CISA)

ISACA erakundeak emandakoa. Zibersegurtasuneko auditoretza-txostenak planifikatu, gauzatu eta egiteko behar diren trebetasunak ematen ditu. Hori lortzeko, bost urte baino gehiagoko esperientzia behar da zibersegurtasunaren munduan.

CERTIFIED INFORMATION SYSTEMS SECURITY PROFESSIONAL (CISSP)

International Information System Security Certification Consortium (ISC2) erakundeak emana. Ziurrenik, ziurtagiri aitortuenetako bat da. Zibersegurtasun programen diseinu, inplementazio eta kudeaketara zuzenduta dago. Profil profesionala bost urte baino gehiagoko esperientzia duen senior mailara egokitzen da, eta, gainera, zibersegurtasunaren esparruan beste ziurtagiri batzuk dituzte. Horiek lortzeko, informazioaren segurtasunarekin lotutako alderdien ezagutza handia behar da.

CompTIA Security+

CompTIAk emandakoa, International Organization for Standardization (ISO) and ANSIk egiaztatutako erakundeak. Seguruenik, ezagunenetakoa da. Ziurtagiri horrek gaitu egiten du nazioarteko arauek eskatzen dituzten segurtasun-baldintzak betetzeko, bai eta mehatxuak aztertzeko eta horiei erantzuteko ere. Sareen segurtasuna monitorizatzea edo prozedurak egitea dira ziurtagiri horrek gaitzen dituen erantzukizunetako batzuk. Ibilbide profesionala zibersegurtasunaren barruan hasten dutenentzat egokiena da, ez baitu esperientziarik behar lortzeko.

CompTIAk gomendatzen du, ziurtagiri horren aurretik, interesa duten pertsonek CompTIA A+ eta CompTIA Network+ deiturikoak izatea. Hala ere, ez da beharrezkoa izango aldez aurretik inolako ziurtagiririk eskuratzea berau eskuratzeko baldintza gisa.

GOOGLE CLOUD – PROFESSIONAL CLOUD ARCHITECT

Googlek ematen du ziurtagiri hori, eta beren ibilbidea enpresen cloud teknologiaren diseinu, eraikuntza eta garapen segurura bideratu nahi duten profesionalentzat pentsatuta dago.

Ikusi dugunez, hainbat ziurtagiri-mota daude, eta horien eskakizun-maila aldatu egiten da kontuan hartzen diren gaien konplexutasun teknikoaren edo erantzun profesionala eman behar zaien arazoen zailtasunari aurre egiteko behar den esperientzia-mailaren arabera. JakinCode enpresak behar bezala prestatutako langileak ditu gauzatzen duten jardueraren arabera, bezeroen beharrei erantzuteko esperientzia egokiarekin, eta etengabeko ikaskuntzara bideratutako talentuaren alde egiten du, zibersegurtasunaren sektoreko ziurtagiri nagusien bermearekin.