jueves, 7 de junio de 2012

Soy Auditor de Seguridad. ¿En qué me puedo certificar? Parte III

Compartir este artículo:

Buenas a todos, hoy continuaremos la cadena sobre certificaciones útiles en auditoría de seguridad con 8 certificaciones nuevas de ISECOM y de SANS:

  • OPST: La certificación OPST (siglas de OSSTMM Professional Security Tester) del Instituto para la Seguridad y Metodologías Abiertas, Isecom (desarrolladores de la guía de seguridad OSSTMM) es una titulación orientada a certificar el conocimiento a nivel técnico para auditores de seguridad. Como es lógico se basa en la guía OSSTMM y en ella se tratan aspectos que van desde el uso de herramientas cono Nessus, Nmap o TCPDump hasta la auditoría de dispositivos Firewall, Router o IDS. Es una certificación bastante técnica pero en España, al menos por ahora, no es de las más valoradas. Además de OPST, ISECOM tiene las siguientes certificaciones:
    • OPSA (OSSTMM Professional Security Analyst Accredited Certification): Orientada a liderar proyectos y equipos de seguridad de la información.
    • OPSE (OSSTMM Professional Security Expert Accredited Certification): Orientada a certificar expertos en seguridad bajo la metodología OSSTMM
    • OWSE (OSSTMM Wireless Security Expert) Orientada a certificar a expertos en seguridad Wireless
  • GSE: La certificación GSE (siglas de GIAC Security Expert) de SANS, es probablemente la certificación más valorada a nivel internacional en Seguridad de la Información (aunque en España al igual que las de ISECOM no es muy conocida). Es con toda probabilidad la certificación más técnica en seguridad y prueba de ello es que hay muy pocos certificados en GSE, de hecho el primero en España no llegó hasta 2005 y en Lationamérica hasta 2011 (desde el año 2003 que se creó). Para conseguir acceder al examen de GSE es necesario superar previamente las certificaciones GSEC - GIAC Security Essentials, GCIH - GIAC Certified Intrusion Handler y GIAC GCIA - GIAC Certified Intrusion Analyst, y al menos dos de ellas con una calificación "gold". Una vez que se consigue acceder al examen, este está formado por dos partes, una primera teórica, y una segunda parte práctica que tiene una duración de dos días.
¿Hay algún GSE en la sala que quiera compartir su experiencia? :-)

Saludos!

No hay comentarios:

Publicar un comentario en la entrada

Related Posts Plugin for WordPress, Blogger...