「最高の」ものは存在しません — あるのは「あなたの状況に最適な」ものです
ネット上のすべての「最適なエントリーレベルサイバーセキュリティ認定資格」リストは同じ5つの名前を挙げていますが、実際にあなたに合ったものがどれかについてのガイダンスがありません。正直なバージョンを提示します:最適なものは、あなたの現在の背景、予算、技術アナリストの道を目指しているのかそれともより広い分野なのかによって異なります。私は、あらゆるスタートポイントから学生に指導しており、ある人を採用に導く認定資格が別の人にとっては停滞を招くことがあります。それは、その認定資格が実際のスタート地点と合致していないからです。
とはいえ、4つの認定資格が一貫してUKのエントリーレベルおよびジュニア職の求人に現れており、それらが実際にあなたの時間に値する資格です。私は意図的に、いくつかの「ベスト」リストに現れるベンダー固有およびニッチな認定資格の長い尻尾を除外しました — それらが悪いからではなく、本当の初心者にとっては信号よりもノイズが追加されるからです。以下の4つのいずれかを整理して、それを実証する何か実践的なものを追加してから、そのリストのさらに下を見てください。
私が本当に推奨する4つの認定資格
- ISC2 Certified in Cybersecurity (CC) — 最も低い参入障壁で、サイバーセキュリティの背景がない人を対象としています。より多くの時間とお金を投じる前に水をテストしている場合は、理にかなった最初のステップです。
- CompTIA Security+ (SY0-701) — UK職の求人で最も広く認識されているベンダー中立のエントリー認定資格です。ほとんどのキャリア転換者にとって主要な最初のターゲットとして推奨するものです。
- Blue Team Level 1 (BTL1) — Security Blue Teamからの実用的で実践的な認定資格で、防御的アナリスト業務を実際に実行できることを実証します。ただ説明するのではなく。
- Microsoft SC-200 — Microsoft中心のSOC環境に向かっていることが分かっている場合の強力な次のステップですが、既存の基盤があることを前提としています。
比較
| 認定資格 | 参入障壁 | 形式 | 最適な対象者 |
|---|---|---|---|
| ISC2 CC | 最も低い | 多肢選択式、基礎 | サイバー分野が自分に合っているか検討している完全な初心者 |
| Security+ | 低い | 多肢選択式 + パフォーマンスベース | ほとんどのキャリア転換者、最初の真摯な認定資格 |
| BTL1 | 中程度 | 実践的、シナリオベース | 実践的な防御スキルを実証 |
| SC-200 | 中程度から高い (基盤を前提) | シナリオベース | Microsoft スタックの SOC ロール専門 |
最も頻繁に比較される2つのエントリーポイントについてのより詳しい分析については、Security+ vs ISC2 CC を参照してください。
認定資格を集めたいと言う学生に私が伝えることは
このパターンはよく見かけます:誰かがSecurity+を取得して満足し、実践的なものを構築したり、単一の職務に応募することなく、すぐにさらなるベンダー中立の認定資格を積み重ねようとします。毎回同じことを言います — 認定資格はドアを開きます、プロジェクトと実践的スキルはあなたをそれらを通します。2つの認定資格とドキュメント化されたホームラボプロジェクトは、4つの認定資格と面接で見せるものがないよりも優れています。あなたがこれについてどこに立っているか確実でない場合、正直なアドバイスは実践的なプロジェクトと実際の申し込みに向けてエネルギーをシフトする前に、自分を2つのエントリーレベルの認定資格の上限に制限することです。
理にかなった最初の1年のシーケンス
- 1~3ヶ月目: ゼロから始める場合はISC2 CC、またはIT背景が既にある場合はSecurity+の学習に直進します。
- 3~5ヶ月目: まだ完了していない場合はSecurity+、および学習と並行して小さなホームラボプロジェクト。
- 5~8ヶ月目: 実践的な認定資格 — SOC/ブルーチームを目指す場合はBTL1、またはあなたのCVとプロジェクトが十分に強い場合は既にジュニアロールへの申し込みを開始します。
- 継続的に: あなたが何に引き寄せられているのか、面接が実際に着地しているかに基づいて専門化 — そのフィードバックはあらかじめ設定されたプランよりも重要です。
複数年のこのシーケンシングのより完全なバージョンが必要な場合、サイバーセキュリティ認定資格ロードマップ に記載しています。
よくある質問
UKの雇用者が最も求めるエントリーレベルの認定資格は何ですか?
Security+はUKのエントリーレベルおよびジュニアサイバーセキュリティ職の求人全体で最も一貫して表れており、ISC2 CCおよびBTL1よりも上ですが、これはセクターおよび特定の役割によって異なります。
ISC2 CCだけで単独で仕事を得るのに十分ですか?
まれに単独ではあります。それは強い最初のステップで本当の認定資格ですが、ほとんどの雇用者は有給のアナリスト役の面接を行う前に、Security+、実践的なプロジェクト、またはその両方を期待しています。
エントリーレベルの認定資格が複数必要ですか?
必ずしも必要ありません。1つの堅実な認定資格と実際の実践的な証拠 — ホームラボ、ドキュメント化されたプロジェクト、またはBTL1のような実践的な認定資格 — は通常、実践的なものがない複数の認定資格を上回ります。
コストまたは認識に基づいて選択すべきですか?
認識が最初で、コストが2番目、合理的な範囲内です。採用パネルの誰もが認識しない少し安い認定資格は掘り出し物ではありません — お金をコミットする前に、あなたが求めているロールの職務広告に実際に現れるものを確認してください。
仕事に申し込む前に認定資格を取得する価値はありますか?
最初のサイバーセキュリティの役割については一般的に「はい」です。事前の経験がない場合、認定資格はあなたが真摯であり、基礎をカバーしていることをリクルーターが持つ主要な証拠であることが多いです。少なくとも1つの小さなプロジェクトと一緒にペアリングしてください。そうすれば、面接で証明書だけに頼っていないことになります。
これらのどれがあなたの状況に合っているか確かではありませんか? 体験レッスンを予約 して、汎用リストではなく、あなたの背景に基づいたシーケンスを見つけましょう。