Nid oes un "gorau" — mae un sy'n "orau ar gyfer eich sefyllfa chi"
Mae pob rhestr "ardystiadau diogelwch seiber ar lefel mynediad gorau" ar-lein yn rhoi'r un pum enw i chi heb unrhyw arweiniad ar ba un sy'n addas i chi mewn gwirionedd. Dyma'r fersiwn onest: mae'r un gorau yn dibynnu ar eich cefndir presennol, eich cyllideb, a chwaith a ydych yn anelu at lwybr dadansoddwr technegol neu rywbeth ehangach. Rwy'n hyfforddi myfyrwyr ar holl bwyntiau cychwyn hyn, ac mae'r ardystiad sy'n cael un person cyflogedig yn arafu rhywun arall oherwydd nad yw'n cyd-fynd â lle maent yn gwir yn cychwyn.
Er hynny, mae pedwar ardystiad yn ymddangos yn gyson mewn hysbysebion swyddi mynediad ar lefel mynediad ac is-uwch yn y DU, ac mae'r rhain yn y rhai sy'n werth eich amser gwirioneddol. Rwyf wedi'n dadwneud yn fwriadol o ddyfn hirach o ardystiadau penodol i werthwyr a rhai niche sy'n ymddangos mewn rhai rhestrau "gorau" — nid oherwydd eu bod yn ddrwg, ond oherwydd ar gyfer dechreuwr go iawn maent yn ychwanegu sŵn yn hytrach na signal. Rhowch un o'r pedwar isod mewn trefn, ynghyd â rhywbeth ymarferol i'w ddangos amdano, cyn i chi hyd yn oed edrych ymhellach i lawr y rhestr honno.
Y pedwar rwy'n eu hargymell mewn gwirionedd
- ISC2 Certified in Cybersecurity (CC) — y pwynt mynediad rhwystr isaf, wedi'i anelu at bobl heb gefndir diogelwch seiber o gwbl. Cam synhwyrol cyntaf os ydych yn profi'r dŵr cyn ymrwymo mwy o amser ac arian.
- CompTIA Security+ (SY0-701) — yr ardystiad mynediad annibynnol ar werthwyr mwyaf cydnabyddedig mewn hysbysebion swyddi yn y DU. Yr un rwy'n ei argymell fel y targed cyntaf sylfaenol ar gyfer mwyafrif y rhai sy'n newid gyrfaoedd.
- Blue Team Level 1 (BTL1) — ardystiad ymarferol, rhaglennog o Security Blue Team sy'n profi y gallwch wneud gwaith dadansoddwr amddiffynnol go iawn, nid dim ond ei ddisgrifio.
- Microsoft SC-200 — cam ail gryf os ydych yn gwybod eich bod yn anelu tuag at amgylchedd SOC-ganolog Microsoft, er ei fod yn cymryd yn ganiataol rhai sylfeini presennol.
Cymhariaeth
| Ardystiad | Rhwystr mynediad | Fformat | Gorau ar gyfer |
|---|---|---|---|
| ISC2 CC | Isaf | Dewis lluosog, hanfodion | Dechreuwr llwyr yn penderfynu os yw seiber ar eu cyfer |
| Security+ | Isel | Dewis lluosog + seiliedig ar berfformiad | Rhan fwyaf y rhai sy'n newid gyrfaoedd, ardystiad cyntaf difrifol |
| BTL1 | Canolig | Ymarferol, seiliedig ar senario | Profi sgil amddiffynnol ymarferol |
| SC-200 | Canolig-uchel (cymryd yn ganiataol sylfaen) | Seiliedig ar senario | Rolau SOC-banc Microsoft yn benodol |
Ar gyfer yr achos dwysach ar y ddau bwynt mynediad sy'n cael ei gymharu fwyaf yn gyffredin, gweler Security+ vs ISC2 CC.
Det rwy'n ei ddweud wrth fyfyrwyr sy'n eisiau casglU ardystiadau
Rwy'n gweld y patrwm hwn yn aml: mae rhywun yn ennill Security+, yn teimlo'n dda amdano, ac yn dechrau pentyrru ardystiadau gwerthwr-niwtral pellach heb erioed adeiladu unrhyw beth ymarferol na chymhwyso am unrhyw swydd. Rwy'n dweud yr un peth wrthynt bob tro — mae ardystiadau yn agor drysau, mae prosiectau a sgil ymarferol yn eich cael chi drwyddynt. Dwy ardystiad ynghyd â phrojekt cartref dogfennedig yn curo pedwar ardystiad a dim byd i'w ddangos mewn cyfweliad. Os nad ydych yn sicr lle rydych yn sefyll ar hyn, fy cyngor onest yw i'ch terfynu'ch hun ar ddwy ardystiad lefel mynediad cyn i chi symud egni tuag at brosiectau ymarferol a gwneud cais mewn gwirionedd.
Dilyniant synhwyrol yn y flwyddyn gyntaf
- Mis 1–3: ISC2 CC (os yn cychwyn o sero) neu'n uniongyrchol i astudiaeth Security+ os oes gennych gefndir TG eisoes.
- Mis 3–5: Security+ os nad yw eisoes yn cael ei wneud, ynghyd â projext cartref bach yn rhedeg ochr yn ochr ag astudiaeth.
- Mis 5–8: Ardystiad ymarferol — BTL1 os ydych yn anelu SOC/tîm glas, neu dechrau cymhwyso ar gyfer rolau is-uwch os yw eich CV a'ch prosiectau digon cryf yn barod.
- Parhaus: Arbenigwch yn seiliedig ar yr hyn rydych yn cael eich tynnu tuag ato a lle mae cyfweliadau mewn gwirionedd yn glanio — mae'r adborth hwnnw yn fwy pwysig na chynllun rhagosodedig.
Os ydych am y fersiwn llawn aml-flwyddyn o'r dilyniant hwn, rwyf wedi'i osod yn y dyffryn ardystiad diogelwch seiber.
Cwestiynau Mynych
Pa ardystiad lefel mynediad mae cyflogwyr yn y DU yn gofyn amdano fwyaf?
Mae Security+ yn ymddangos yn fwyaf cyson ar draws hysbysebion swyddi seiber cyflogaeth lefel mynediad ac is-uwch yn y DU, o'i flaen ISC2 CC a BTL1, er bod hyn yn amrywio yn ôl sector a rôl benodol.
Ydy ISC2 CC yn ddigon ar ei ben ei hun i gael swydd?
Yn anaml ar ei ben ei hun. Mae'n gam cyntaf cryf ac yn ardystiad go iawn, ond mae mwyafrif y cyflogwyr yn disgwyl rhywbeth mwy, boed hynny'n Security+, prosiectau ymarferol, neu'r ddau, cyn iddynt gyfweld ar gyfer rôl dadansoddwr talu.
A oes rhaid i mi gael mwy nag un ardystiad lefel mynediad?
Nid o reidrwydd. Un ardystiad solid ynghyd â thystiolaeth ymarferol go iawn — cartref lab, prosiectau dogfennedig, neu ardystiad ymarferol fel BTL1 — fel arfer yn outperform rhai ardystiadau lluosog heb ddim ymarferol y tu ôl iddynt.
A ddylwn i ddewis yn seiliedig ar gost neu gydnabyddiaeth?
Gydnabyddiaeth yn gyntaf, cost yn ail, o fewn rheswm. Nid bargen yw ardystiad ychydig yn rhatach ond anliwgar nad yw neb ar bapur recriwtio yn ei gydnabod — gwiriwch yr hyn sy'n digwydd mewn hysbysebion swyddi ar gyfer y rolau rydych ei eisiau cyn i chi ymrwymo arian.
Ydy hi'n werth cael ardystiad cyn gwneud cais am unrhyw swyddi o gwbl?
Gweddill mawr ie ar gyfer rôl seiber diogelwch gyntaf, ers heb brofiad blaenorol mae ardystiad yn aml yr unig dystiolaeth sydd gan recriwtio bod chi'n ddifrifol a bod yn gorchymyn y hanfodion. Paerwch ef â hyd yn oed un prosiect bach fel nad ydych yn dibynnu ar y dystysgrif yn unig mewn cyfweliad.
Nid ydych yn sicr pa un o'r rhain sy'n addas i'ch sefyllfa? Archebu gwers brawd ac fe weithiwn allan dilyniant yn seiliedig ar eich cefndir, nid rhestr generig.