巨大なロードマップインフォグラフィックスは無視してください
おそらく、40個のロゴが四方八方の矢印で繋がれた大規模なサイバーセキュリティ認定資格ロードマップのグラフィックスを見たことがあるでしょう。完全に間違っているわけではありませんが、計画立案には役に立ちません — 誰も40個の認定資格は必要ありませんし、ほとんどの矢印は実際の個人の進路には当てはまりません。ここは、実際に学生に提供しているバージョンです:3つのステージ、少数の決定ポイント、そして自分に当てはまらないブランチをスキップするための許可があります。
ステージ1:基礎(0~12ヶ月)
最終的な専門化がどうであれ、すべてはここから始まります。目標は、深掘りではなく、語彙と最初の認定資格です。
- ISC2 Certified in Cybersecurity(CC) — 本当にゼロの背景から始める場合。
- CompTIA Security+(SY0-701) — ほとんどの人にとっての主要なターゲット — 最も広く認識されている英国のエントリー認定資格です。なぜそしてどのように進めるかについての詳細はSecurity+ は価値があるかを参照してください。
- どちらかと並行して:基本的なホームラボと1つの小さいドキュメント化されたプロジェクト。このステージは、認定資格だけでなく、実践的なものを示すことなしには完全ではありません。
ステージ2:最初の専門化(1~3年目)
基礎を習得し、理想的には最初のジュニアロールまたは強力な応募をしたら、すべてをカバーしようとするのではなく、1つの方向を選択してください:
- Blue team / SOCアナリストパス — 実践的な証明として BTL1 のようなハンズオン認定資格、その後、雇用主またはターゲットロールがそのスタックで実行されている場合は Microsoft 固有の認定資格。
- GRC / リスクパス — 純粋に技術的な認定資格は少なく、フレームワーク(ISO 27001、NIST)とコミュニケーションスキルにより重点を置きます;技術的深さはここでは blue team ロールほど重要ではありません。
- オフェンシブ / ペンテストパス — 本当に異なるトラック(CEH、OSCP など)で、防御的な作業と異なるスキルセットなので、ここで完全にカバーするふりはしません。
ステージ1のハンズオンプロジェクトで実際に楽しかったことに基づいて選択してください。紙の上で最も印象的に見えるものではなく — 動機は勉強を乗り切るための名声より重要です。ステージ2で最も急速に進むのは、ステージ1のどの部分が実際に注意を引いたかに基づいて選択した学生です。LinkedIn で最も良く見えた認定資格ではなく。
ステージ3:深掘りとマネジメント(3年目以降)
ここは CISSP のような認定資格が登場する場所です — 最初または2番目のステップではなく、数年の実務経験があり、管理、アーキテクチャ、またはより広いセキュリティリーダーシップロールに向かっている場合です。タイミングについての完全な事例はCISSP は価値があるかを参照してください。
テーブルとしてのロードマップ
| ステージ | 典型的なタイミング | 検討する認定資格 | 主な目標 |
|---|---|---|---|
| 基礎 | 0~12ヶ月 | ISC2 CC、Security+ | 語彙 + 最初の認定資格 |
| 専門化 | 1~3年 | BTL1、Microsoft セキュリティ認定資格、または GRC 関連の研究 | 実践的、ロール固有の証明 |
| 深掘り/マネジメント | 3年以降 | CISSP、CISM、または同等 | リーダーシップへのキャリア進展 |
ステージをスキップしたい学生に伝えること
進捗に不満を持つほぼすべての学生は、ステージ1またはステージ2を完全にスキップしようとしました — より上級に聞こえるからと言って高度な認定資格に直接ジャンプするか、基本的な語彙を持つ前に専門化しようとします。期待通りには機能しません。教材は、まだ持っていないコンテキストを想定しているため、理解ではなく記憶することになり、フォローアップの質問をされたときのインタビューでは持ちこたえられません。順序どおりにステージを進めてください。月3で失速するショートカットよりも、18ヶ月以上本当に高速です。
ステージ1の開始直後で、どのエントリー認定資格が背景に適しているかわからない場合は、最高のエントリーレベルサイバーセキュリティ認定資格がその決定をより詳しく説明します。
FAQ
ロードマップ全体にはどのくらい時間がかかりますか?
現実的には、ゼロの背景から強固な専門化と実務経験までに2~4年です。それより早く追求している人は、通常すでに関連の経験を持って入っていました。
認定資格と一緒に学位も必要ですか?
いいえ、特に英国のサイバーセキュリティ市場では必要ありません — 学位なしでも認定資格と実証可能な実践的スキルが実際の価値を持ちます。ただし関連の学位は、特にグラデュエートスキームの場合はまだ役に立つ可能性があります。
複数の領域で専門化できますか?
最終的にははい、しかし開始時はそうではありません。1つの領域での深掘りは、3つの表面的な露出より速く雇用されます — 幅広さは、開始する前ではなく最初のロールを持つ後に構築する何かです。
どの専門化を望んでいるかまだわかりませんは?
ステージ1では、それは正常で予想されています。基礎研究中に行うハンズオンプロジェクトは、しばしば最高の信号です — あなたが引かれたものに注意して、ステージ2を導くようにしてください。
途中で専門化を変更することは問題がありますか?
いいえ、ただしいくつかの時間がかかります。それは人々が認める以上に一般的で、すでにそれを開始したからというだけで、機能していないパスを無理に進むより、数ヶ月の本当の努力の後に切り替える方が優れています。
このロードマップをスケジュール全体の実際の日付を含む計画に変換したい場合は、トライアルレッスンを予約し、開始地点に基づいて1つを構築します。