พอดีว่ามีสมาชิกท่านนึงจาก Facebook ฝากถามคำถามนี้มา
เพื่อให้สมาชิกท่านอื่นได้รับทราบข้อมูลด้วย ขอนำมา post ถามที่นี้นะครับผู้รู้อื่นๆได้ช่วยตอบและ
ได้ idea ที่หลากหลายขึ้น
DevilRace FreezHell:
CISSP , CCSP , CISA , GIAC , RHCSS , CEH and Security+
Cert ข้างบนนั้น หากว่าผมต้องการที่จะสอบ ผมควรที่จะเริ่ม จากตัวไหนดีครับ แล้วมีหลักการ อย่างไรบ้าง พอจะแนะนำผมได้หรือไ่ม่ครับ ขอบคุณครับ [/b]
Security+ กับ CEH เป็น cert พื้นฐานที่ควรมีไว้นะครับ ถ้าคิดจะทำงานสาย security (แต่ส่วนตัวผมมองว่าเป็น cert ที่ไร้สาระ แต่พวกบริษัทต่างๆ เค้าชอบกัน ;D)
หลังจากนั้นต้องมาคิดว่าอยากทำงานสายไหน
ถ้าสาย technical ก็ไปพวก GIAC แต่หางานในไทยทำยาก ต้องทำใจตรงนี้ไว้ด้วย ที่จริง GIAC ก็มีแยกย่อยไปอีก
ถ้าสาย management, วางระบบ security ก็ไปพวก CISSP ตัวนี้ได้ไป คนพร้อมรับเข้าทำงานเพียบ ๕๕
ต้องบอกไว้ก่อนว่าเวลาสอบ cert ของ GIAC กับ CISSP จะไม่เหมือน cert ตัวล่างๆ เหมือนพวก CEH หรือ cert ต่างๆ ของ cisco ที่มีข้อสอบให้อ่านก่อนไปเข้าห้องสอบ แล้วทดสอบความจำ (มีประชด ๕๕) cert ตัวสูงๆ ถ้าไม่แน่จริง ตกชัวร์รับรองได้
ส่วน CCSP, CISA, RHCSS ผมไม่รู้รายละเอียด แต่เห็นคนถือ CISA กันหลายคน น่าจะมีประโยชน์ ควรมีติดตัวไว้
ส่วนตัวผมเล็ง GCIA, GCIH, GREM, GPEN, GWAPT, GAWN ไว้ ซึ่งเป็นสาย technical ของ GIAC ทั้งหมด จะสอบครบทุกตัวคงต้องหาตังไว้สมัครสักล้านนึง ><
ควรเริ่มจากประสบกาน ถ้าไม่มีประสบกานด้าน Security ก็ต้องปูพื้นก่อนซักปีหรือสองปี พวก CISSP มัน Require 5 ปี เน้นเชิง Management นะไม่ได้เชิงเทคนิค ส่วน CISA นี่ไม่ได้เกี่ยวไรกับเทคนิคเลย มันเป็นสำหรับ IT Audit เริ่มต้นก็คง Security+ ครับ ถ้าเน้นเชิงเจาะระบบไรด้ายก็ต่อด้วย CEH สองตัวนี้เป็นพื้นฐาน ส่วน GPEN เป็น Cert ระดับสูง ราคาหลายแสนต่อตัว
ส่วนตัวมีก็ดีครับประดับบารมี หรือบางที่ให้เงินเราก็สอบ แต่ไม่ใช่ว่าคนไม่มีจะไม่เก่ง คนเก่งๆหลายคนไม่สอบก็มีถมไป แต่เขาสอบกันเพื่อเอาไป Bid Project ตาม site ลูกค้าต่างๆมากกว่า แต่ถ้าใจรักก็สอบๆไปเลยครับ สนใจตัวไหนก็ไปที่เวบเขา มันจะมี Requirement บอกไว้ และ Chaper เนื้อหาว่ามีอะไรบ้าง อ่านหนังสือ Text ของเขาเลยหลายๆเล่ม อย่าง Security+ เคยอ่านมาสองเดือน ส่วน CEH ผมเตรียมตัวมา 3 เดือน สมัยก่อนไม่มีข้อสอบ Dump ให้ เดี๋ยวนี้ไปเรียนตามศูนย์ที่เปิดสอน เขามี Dump แจก (ผมเองก็สอนอยู่ CEH) แต่ถ้าได้ Cert มาจริงๆ พอไปสมัครงาน ถ้าเราไม่เก่งจริงก็ไมรอดนะครับ
CISSP For Management
CISA For IT Audit
Sec+, CEH For INFOSEC Consult, Pentest
GIAC For Pentest
<div align="center"><span style="font-family:Tahoma"><span style="color:#3333FF"><div align="center">-= CWH Underground Vulnerabilities Disclosure =-</div></span></span>
Be Safe,
/0x5A655133754C
Send All Submission to lucifer[at]citec.us
----------------------------------------------------------------------------------------
<span style="color:gray">`Hacking isn't about helping the security industry, Which leeches from Hacker`
CEH เดี๋ยวนี้ไม่ต้องไปเรียนก็หาข้อสอบได้นะ มีให้โหลดเยอะแยะ แต่ต้องรู้จักแหล่ง พวก cert ระดับล่างๆ จะมีข้อสอบให้หมดแหละ จำไปสอบอย่างเดียว แล้วก็ทำงานไม่รอด
แต่พวก cert สูงๆ CISSP, GIAC ไรพวกนี้ ไม่แน่จริงก็ตายสถานเดียว แถมข้อสอบก็ยากแบบอัลจินตนาการเอเบิ้ลเลยทีเดียว ๕๕
สมมุติว่าผู้ถามไม่มีประสบการณ์เลยแล้วกันนะ..... หากไม่มีประสบการณ์ก็ต้องตามนี้เลย
[code]
Actions : (View-Readers)
There are no names to display.
Posting Permissions
Reply With Quote