Страницы

Сдал CSXP (ISACA Certified Cybersecurity Practitioner)



Сертификаты - форма современного ИТ фетишизма наряду с наклейками на крышку ноутбука.
О них нужно обязательно писать первой строчкой в резюме, добавлять в подпись и на визитки: "Член ISACA, член ICS2...", дабы длинный список титулов выгодно отличал вас от коллег и конкурентов по рынку труда.

Ещё это один из способов разбавить ежедневную рутину и раскрутить работодателя на пару доп.плюшек (именно поэтому сертификаты стоят так дорого - из своего кармана за них никто не платит).

В общем, вещь хорошая, как ни крути. Главное знать меру и понимать, что наличие либо отсутствие у вас ИБшного акронима не значит ровным счётом ничего.

Так вот... 


Сдал CSXP - базовый сертификат от ISACA для "практикующих кибербезопасников", основной "фишкой" которого являются лабораторки с виртуальными машинами: Kali, SecurityOnion, pfSense, Windows. В феврале его вроде как обновили, но версии тулзов и сэмплы местами по-прежнему старые (2016-2017 годов).

Стоит 600 баксов (точнее не стоит он 600 баксов..), требует 3 года опыта или наличие других сертификатов в портфолио (CEH/CISSP/OSCP...)

У меня ушло чуть меньше двух недель чтобы поиграть в лабораторки (25 штук!) параллельно с работой и сдать сам экзамен, но я халявил - выполнил только часть лаб и практически забил на слайды (чего и вам советую, в экзамене ничего из слайдов нет). Лабораторки дают по 2 CPE балла, которые можно перезачать в тот же CISSP.

Экзамен выглядит примерно так: зайдите в Кали, проNMAPьте сеть, сохраните вывод в файл. Откройте SecurityOnion, напишите снорт алёрт, который будет ловить пинги, OpenVAS'ом просканьте сервер, сохраните отчёт, поснифьте WireShark'ом, запишите MACи, восстановите зараженную винду из точки восстановления. А чё вы хотели за каких-то 600 баксов? У меня на всё про всё ушло 35 минут, из которых 15 минут я ждал, пока OpenVAS закончит скан.

Но формат мне понравился. За ним будущее. Одно дело смотреть слайды и тыкать варианты ответов, другое дело пытаться сломать виртуалку дабы понять, как лаба собирается тебя в итоге оценивать. 

Пожалуй, наибольшее разочарование от подобных курсов (включая SANS за 6к евро) - это пресловутый "vendor agnostic", который на деле выливается в тотальный фокус на опенсорс ИБ продукты. Ну не видел я пока ни в одной крупной компании Snort с SecurityOnion. Видел Cisco, CheckPoint, PaloAlto... Инструментарий таких курсов и будни SecOps различаются на 90%.

В целом, порекомендовать этот курс могу лишь тем, кто хотел бы побаловаться с Kali/SecurityOnion, но лень поднимать с нуля ВМ под это дело. Каких-либо ценных практических знаний вы, скорее всего, не получите, но представление о мучениях опенсорс ИБшников составите.

Другие подобные статьи: Сдал CEH, сдал CISSP

Комментариев нет:

Отправить комментарий