مدرک ECSA چیست و چرا برای کارشناسان امنیتی مفید است؟
۱۳۹۹/۱۲/۱۶ تاریخ انتشار

مدرک ECSA چیست و چرا برای کارشناسان امنیتی مفید است؟

افرادی که قصد دارند به عنوان یک متخصص امنیت شغلی را پیدا کنند، ابتدا به سراغ دریافت مدرک CEH می‌روند که مهارت‌های موردنیاز اولیه برای ارزیابی رخنه‌ها را به‌دست آورند. به‌طور معمول، افرادی که به دنبال بهبود سطح مهارت‌های کاربردی هستند به سراغ مدارک مختلفی می‌روند که یکی از آن‌ها ECSA است. 

مدرک ECSA چیست؟

گواهینامه ECSA دوره‌ای است که بر مبنای مدارک قبلی شرکت EX-Council ارائه می‌شود. این‌گواهی‌نامه تکنیک‌ها و مهارت‌های تخصصی حوزه امنیت و متدولوژی‌های آزمایش نفوذ (LPT) را به متخصصان امنیت سایبری آموزش می‌دهد. آمارها نشان می‌دهند که ECSA یک انتخاب عالی برای مدیران امنیت سطح متوسط، معماران امنیتی، مشاوران امنیتی و آزمایش‌کنندگان نفوذ است. درست است که دریافت مدرک فوق ضروری نیست، اما بیشتر کارشناسان امنیتی پیشنهاد می‌کنند، قبل از آن‌که به فکر دریافت مدرک ECSA باشید ابتدا به سراغ دریافت مدرک CEH بروید. 

چرا باید مدرک ECSA را دریافت کنیم؟

ECSA تکمیل‌کننده دوره CEH است و روی مباحث پیچیده حوزه امنیت متمرکز است. مباحث که مدرک ECSA ارائه می‌دهد فراتر از مهارت‌هایی است که یک هکرکارشناس امنیتی اخلاق‌مدار به آن نیاز دارد و بیشتر روی جنبه‌های عملی تست نفوذ متمرکز است. بنابراین آموزشگاهی که دوره مربوطه را برگزار می‌کند باید آزمایشگاه اختصاصی را برای دریافت دانش‌پژوهان آماده کرده باشد. مدرک فوق به متخصصان امنیت سایبری یاد می‌دهد که چگونه نتایج به دست آماده از ابزارها را تجزیه و تحلیل کنند و از چه ابزارهایی برای دریافت اطلاعات دقیق‌تر استفاده کنند. با توجه به مباحثی که دوره ECSA آموزش می‌دهد، افرادی که مدرک CEH را دریافت کرده و در ادامه به سراغ مدرک ECSA می‌روند حرف‌های زیادی برای گفتن دارند، زیرا اطلاعات تکمیلی در ارتباط با تست نفوذ را دریافت کرده‌اند. آمارها نشان می‌دهند که EXSA یکی از پنچ گواهی‌نامه‌ای است که نه تنها دستمزد زیادی را عاید دارنده مدرک می‌کند، بلکه به سازمان‌ها این اطمینان خاطر را می‌دهد که صاحب مدرک اشراف کاملی بر مباحث امنیتی دارد. 

آزمون ECSA

برای آن‌که بتوانی مدرک ECSA را دریافت کنید باید یک آزمون عملی تست نفوذ که شامل چند چالش مهم است را با موفقیت به سرانجام برسانید. به‌طور مثال، ممکن است مجبور شوید هشک یک فایل محافظت شده را به‌دست آورید یا به یک سیستم منفرد یا تحت شبکه نفوذ کنید. وظایفی که باید در بازه زمانی مشخص به سرانجام برسند تا نمره قبولی در آن‌ها را کسب کنید. زمانی‌که چالش‌های فنی را با موفقیت تمام کردید، در مرحله بعد باید گزارش تست نفوذ را همراه با جزییات آن و در ادامه راه‌حل‌هایی برای غلبه بر مشکلات را ارائه کنید. بنابراین نه تنها باید یک تست نفوذ موفق را انجام دهید، بلکه باید راه‌حل‌هایی برای مقابله با کارهایی که انجام داده‌اید ارائه کنید. در ادامه به آزمون اصلی می‌رسید که پس از پشت سر گذاشتم موفقیت‌آمیز آزمون‌های فوق برگزار می‌شود. ECSA یک آزمون چهار ساعته است که متشکل از 150 پرسش است. برخی منابع به این نکته اشاره دارند که نمره قبولی در آزمون فوق 70 است، در حالی که موسسه EC-Council درصد واقعی به سوالات مطرح شده بستگی دارند. به بیان دقیق‌تر، تعداد سوالاتی که برای به دست آوردن نمره قبولی باید به درستی پاسخ داد به سختی سوالاتی بستگی دارد که در آزمون ارائه شده‌اند. در نتیجه این احتمال وجود دارد که پاسخ درست کمتری به پرسش‌ها بدهید، اما به دلیل سختی آزمون بازهم موفق شوید.

مدرک فوق برای چه افرادی مناسب است؟

مدرک فوق برای تمامی علاقه‌مندان به مباحث امنیتی و فناوری اطلاعات ارزشمند است، با این‌حال، مدرک فوق برای متخصصان زیر ارزش بیشتری دارد:

  • هکرهای کلاه سفید و خاکستری
  • متخصصان تست نفوذ
  • مدیران شبکه و سیستم
  • تحلیل‌گران امنیتی
  • حساب‌رسان امنیتی
  • مشاوران امنیتی
  • متخصصان ارزیابی ریسک

با این حساب، مشاهده می‌کنیم که اگر شغل شما به نوعی مرتبط با مباحث امنیت فناوری اطلاعات است، مدرک ECSA برای شما سودبخش است. علاوه بر این، اگر به دنبال ارتقا شغل در سازمانی هستید که در آن کار می‌کنید، ECSA فرآیند ارتقا شغل را ساده‌تر می‌کند. به‌طور معمول، سرفصل‌هایی که دوره مذکور روی آن‌ها متمرکز است به شرح زیر هستند:

  • مرور مفاهیم ضروری تست نفوذ
  • مقدمه‌ای بر تست نفوذ و متدلوژی‌ها
  • Penetration Testing Scoping and Engagement Methodology
  • متدلوژی Open-Source Intelligence (OSINT)
  • متدلوژی مهندسی اجتماعی تست نفوذ
  • متدلوژی تست نفوذ شبکه – خارجی
  • متدلوژی تست نفوذ شبکه – داخلی
  • متدلوژی تست نفوذ شبکه – Perimeter Devices
  • متدلوژی تست نفوذ اپلیکیشن وب
  • متدلوژی تست نفوذ دیتابیس
  • تست نفوذ بیسیم
  • متدلوژی تست نفوذ ابری
  • گزارش نویسی و ثبت تست

شرایط آزمون ECSA چیست و چه هزینه‌هایی را شامل می‌شود؟

به‌طور معمول باید در یک دوره آموزشی مجاز EXSA شرکت کرده و آن‌را پشت سر بگذارید، در یک جلسه رسمی شوری EC یا نماینده قانونی آن شرکت کنید و نشان دهید که دست‌کم دو سال تجربه کار در حوزه امنیت اطلاعات را دارید تا اجازه شرکت در آزمون را پیدا کنید. اگر قبل از حضور در آزمون فوق، هیچ دوره آموزشی را پشت سر نگذاشته‌اید، لازم است فرم واجد شرایط بودن را پر کنید. علاوه بر این، باید حداقل 18 سال سن داشته باشید، در صورتی که سن شما کمتر از 18 است، باید رضایت‌نامه کتبی والدین و نامه پشتیبانی از موسسه آموزش عالی متعبر خود را ارائه کنید. زمانی که درخواست شما مورد تایید قرار گرفت سه ماه فصرت دارید در آزمون فوق شرکت کنید. هزینه شرکت در این آزمون 999 دلار است. 

 

به این مطلب چند ستاره می‌دهید؟(امتیاز: 4.5 - رای: 1)

ثبت نظر تعداد نظرات: 0 تعداد نظرات: 0
usersvg

ممکن است این مقالات را هم بپسندید:

رزومه نداری؟

شما می‌توانید در کمتر از ۱۰دقیقه رزومه کاری خود را بسازید

هکر کیست؟

هکر کیست؟

مشاغل امنیت خواندن ادامه مطلب