Certyfikaty

Informatyka śledcza to bardzo dynamiczna  dziedzina nauki, wymagająca ciągłego poszerzania wiedzy, dlatego istnieje wiele certyfikatów które pomogą nam tą wiedzę ugruntować, a przy okazji lepiej ukierunkować naszą karierę. Poniżej przedstawiam te które warto mieć, a także te które nie są aż tak dobre.

Jako ogólną zasadę uznać należy, że łatwe certyfikaty nie są zbyt przydatne – niewiele uczą i niewiele certyfikują. Polecam obranie sobie za cel certyfikatu o wysokiej renomie, który będzie wymagał od nas sporego nakładu nauki i pracy.  Rynek certyfikatów jest prężny i wiele firm żyje z masowej ich produkcji, dlatego należy uważać na firmy “produkujące” i promujące certyfikaty dla samego zysku. Certyfikaty uzyskane w trakcie szkoleń, rozpoznawane jedynie przez providera szkolenia też nie są wiele warte.

Wszystkie niestety które znam można zdobyć tylko w języku angielskim. Wiele z nich, a zwłaszcza tych  najbardziej wartościowych będzie miało dodatkowe wymagania przystąpienia do nich, często rok doświadczenia zawodowego.  Nie będą one, więc opcją dla początkujących. W takim wypadku polecam certyfikaty z sekcji “pozostałe” na start. ACE i CHFI wydają się odpowiednią parą.

Warto mieć

Certified Computer Examiner (CCE) wydawany przez ISCFE – egzamin składa się z testu badającego wiedzę teoretyczną oraz praktycznej analizy trzech nośników danych. Należy napisać trzy raporty! Nie jest łatwo, ale taki typ egzaminu nie tylko bada wiedzę ale też ją pogłębia. Po zdaniu egzaminu staniesz się jednym z 600—700 certyfikowanych analityków na świecie. Dużą zaletą jest prężnie działająca wewnętrzna grupa dyskusyjna.

Encase Certified Examiner (EnCE) – jest to certyfikat wydawany przez Guidance Software, producenta Encase’a. Mimo, że jest związany z jednym produktem, jest on chyba najbardziej rozpoznawalny ze wszystkich certyfikatów w informatyce śledczej. Jest on trudny do zdobycia, napisać należy z wysokim wynikiem długi test wyboru po którym czekać nas będzie praktyczna analiza nośnika, z której z kolei należy napisać raport..

Giac Certified Forensic Analyst Gold (GCFA) Gold – oferowany przez SANS Institute – organizację zajmującą się szkoleniami w branży bezpieczeństwa komputerowego i certyfikacjami. GCFA jest jednym z wielu oferowanych certyfikatów. Wersja Gold certyfikatu różni się tym od Silver, że oprócz tekstu należy napisać pracę – do 60 stron. Prace dostępne są w internecie i zwykle są na wysokim poziomie. Jest to certyfikat bardzo drogi w porównaniu z innymi – około 6 tysięcy dolarów za szkolenie razem z certyfikatem.

X-PERT – certyfikat oferowany przez producenta X-waysa. Jest to nowy certyfikat. Wysoko postawione wymagania przystąpienia do egzaminu oraz wysoki poziom techniczny sprawiają, że zdobycie go nie jest łatwe. Egzamin jest praktyczny, ale w trochę innym stylu – nie piszemy co prawda raportu, ale analizujemy otrzymany nośnik i odpowiadamy na pytania z nim związane.

Pozostałe

Access Data Certified Examiner (ACE) – oferowany przez Access Data, producenta FTK. Jest darmowy i bardzo łatwy do uzyskania. Dobra opcja dla początkujących.

Certified Hacker Forensic Investigator (CHFI) – oferowany przez EC Council, znany głównie z certyfikatu Certified Ethical Hacker (CEH). Brak egzaminu praktycznego, tylko test. Dobry dla początkujących, planujących karierę w informatyce śledczej.

Giac Certified Forensic Analyst (GCFA) Silver. Ten sam GCFA co powyżej ale bez części praktycznej, co sprawia że staje się on dosyć łatwy, choć nadal strasznie drogi.

Certified Cyber Forensics Professional (CCFP) – oferowany przez ISC2, znanego z CISSP-u. Nowy certyfikat, czysto teoretyczny. W związku z charakterem ISC2 będzie on raczej kładł nacisk na procedury i zarządzanie niż na sprawy techniczne.

Certyfikaty IT

Nie zapominajmy też że na pewno przydatne będą również standardowe certyfikaty z branży IT – certyfikaty ze znajomości systemów operacyjnych, sieci czy wirtualizacji na pewno nie zaszkodzą.

Dobrą opcją dla początkujących są certyfikaty Comptii – A+, Network+, Security+, Server+.

MIcrosoft przebudował całkowicie system certyfikatów i wiele z nich będzie bardzo przydatna, jeżeli planujemy dochodzenia w firmach.

Zaawansowane certyfikaty bezpieczeństwa IT takie jak CISSP mogą również okazać się niezwykle przydatne.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *