Miło mi poinformować, że niedawno zdałem certyfikat bezpieczeństwa komputerowego CompTIA CySA+ (v.2).

Certyfikat dotyczy raczej bezpieczeństwa korporacyjnego niż „domowego”. Ale raz że warto się pochwalić, a dwa że w polskim Internecie brakuje trochę opinii o nim. Poniżej opinia oczami Polaka.
Poziom średnio zaawansowany, wymaga sporo nauki, jeśli nie jest się człowiekiem „od wszystkiego”. Dużo wiedzy teoretycznej, ale takiej przydatnej dla inżyniera bezpieczeństwa. CompTIA się tym chwali i podkreśla – to prawda. Ewidentnie Blue Teamowy – od ofensywnego bezpieczeństwa CompTIA ma inne testy. Fajny szeroki przekrój w tej tematyce. Dobry dla samouków, aby swoje braki znaleźć w materiałach do egzaminu, a nie w pracy.
Czy warto? „w zależności” ;p
Fajny materiał do analizy po kilku latach pracy w jakimś konkretnym obszarze. Czyli swoje poletko ogarniasz dużo lepiej niż w kursie, ale na innych polach czujesz że masz spore braki. Właśnie, braki, a nie totalnie nie rozumiesz.
Jeśli czujesz, że nie rozumiesz bezpieczeństwa to sięgnij po stopień niżej – Security+. Wydaje się fajny bo rekruterzy go rozpoznają, uniwersalny i dla ofensywnych i dla defensywnych bezpieczników. Nie podchodziłem nigdy, ale widzę że za wcześnie robiąc CySA możesz niechcący nie zrozumieć jakieś koncepcji. Potem będzie się to za Tobą ciągnąć.
Sam egzamin to imho najsłabszy punkt menu. A przynajmniej dla non-native, który nigdy nie żył ani nie pracował za granicą. Egzamin wymaga zwracania uwagi na szczególiki, które tym trudniej wychwycić osobie bez ojczystego angielskiego. Jest też specyficzna forma zadawania pytań i schematy myślenia (np. jeśli któraś z odpowiedzi to „segmentacja sieci”, to na jakieś 80% to będzie właściwa odpowiedź, no chyba że totalnie nie pasuje do pytania). Ale podobno większość certyfikatów bezpieczeństwa tak ma. Gdyby nie to, to egzamin by trudny nie był. Test, bez pytań otwartych. Czasem wielokrotnego wyboru, czasem „symulacja” jakiegoś incydentu.
AD