Saltar al contenido

PenTest + está aprobado por el Departamento de Defensa | CompTIA

Mangas con estampado de camuflaje escribiendo en el teclado con texto Antes de la pandemia, se predijo que la ciberdelincuencia costaría a nivel mundial un exceso de $ 6 billones anuales para 2021. La necesidad de que más organizaciones aborden los riesgos de seguridad imprevistos en sus redes y sistemas mientras diseñan una postura más resistente a la cibernética no solo es imperativa, sino que una cuestión de seguridad nacional.

Para ayudar a combatir estas amenazas, ataques y vulnerabilidades, el Departamento de Defensa de EE. UU. (DoD) requiere que su personal y contratistas validen sus habilidades prácticas en pruebas de penetración y gestión de vulnerabilidades con certificaciones de ciberseguridad aprobadas para reforzar la resistencia de sus redes contra ataques.

CompTIA PenTest + fue aprobado recientemente para el Programa de mejora de la fuerza laboral de garantía de información manual del DoD 8570.01. Eso significa que el personal militar y los contratistas de defensa que trabajan con información confidencial pueden tomar CompTIA PenTest + para satisfacer ciertos requisitos laborales. Esta aprobación es una bendición para las pruebas de penetración y la gestión de vulnerabilidades, y la certificación CompTIA PenTest +, porque el DoD ahora reconoce formalmente la importancia de estas habilidades en los roles laborales.

El DoD aprobó CompTIA PenTest + para tres (3) categorías de trabajo 8570.01-M:

Obtenga más información en el sitio web público de DoD Cyber ​​Exchange.

¿Cómo afectará esto a los roles de trabajo de DoD 8140 y NICE?

La fuerza laboral de ciberseguridad de defensa de EE. UU., Junto con CompTIA, esperan la publicación provisional del manual DoD 8140 en diciembre de 2020. Se desconoce qué se incluirá exactamente en el manual, pero reemplazará a 8570.01-M.

También sabemos que asignará roles de trabajo al marco NICE. Esperamos que los roles laborales de NICE estén vinculados a puestos de trabajo específicos y decisiones de contratación.

CompTIA PenTest + se asigna a más de siete roles de trabajo NICE con más del 70% de correlación, lo que podría colocarlo en una buena posición para el manual 8140:

CompTIA PenTest + también asigna entre un 60 y un 70% para Cyber ​​Crime Investigator y casi un 60% para I + D Specialist y Information Systems Security Manager.

Títulos de trabajo relacionados con CompTIA PenTest +

CompTIA PenTest + es único porque la certificación requiere que un candidato demuestre la capacidad práctica y el conocimiento para probar dispositivos en nuevos entornos como la nube y los dispositivos móviles, además de los servidores y escritorios tradicionales. Esta validación resulta valiosa cuando se buscan trabajos que determinan la resistencia de la red contra ciberataques.

Estos trabajos incluyen lo siguiente:

¿Qué beneficios ofrece CompTIA PenTest + al DoD?

La inclusión de CompTIA PenTest + en la Directiva 8570.01-M garantiza que el personal militar y los contratistas de defensa de EE. UU. Tengan las últimas habilidades en ciberseguridad necesarias para probar los sistemas (es decir, piratearlos legalmente), identificar, administrar y documentar las vulnerabilidades que encuentren y ayudar a determinar la mitigación.

Lo más importante es que CompTIA PenTest + incorpora evaluaciones prácticas basadas en el desempeño en el programa DoD 8570 para pruebas de penetración y habilidades de gestión de vulnerabilidades en el nivel intermedio de 3 a 4 años por primera vez.

Ninguna otra certificación del programa DoD 8570 utiliza pruebas prácticas basadas en el rendimiento en este nivel de habilidad. Demuestra la necesidad del Departamento de Defensa de evaluar el conocimiento y las habilidades prácticas necesarias para realizar tareas de roles laborales comunes y únicos.

Por ejemplo, CompTIA PenTest + requiere que los candidatos prueben dispositivos en nuevos entornos como la nube y los dispositivos móviles, además de los servidores y escritorios tradicionales. También incluye habilidades de gestión que se utilizan para planificar, analizar y gestionar las debilidades, no solo para explotarlas.

La certificación valida que los candidatos seleccionados tienen el conocimiento y las habilidades necesarias para hacer lo siguiente:

CompTIA PenTest + también cubre las siguientes habilidades de comunicación:

Estas habilidades se evalúan a través de cinco dominios que se encuentran en los objetivos del examen CompTIA PenTest + (PT0-001), que puede descargar de forma gratuita.

Cómo obtener la certificación CompTIA PenTest +

El primer paso para obtener su certificación CompTIA PenTest + es comprar un vale de examen y registrarse para el examen. Recomendamos hacer esto antes de comenzar a estudiar porque tener una fecha de examen en el calendario lo mantiene responsable y lo ayudará a desarrollar un cronograma de preparación. Hay varias formas de ahorrar dinero, o incluso financiar, su certificación de TI.

Cómo entrenar para CompTIA PenTest +

Una vez que tenga una fecha de examen en el calendario, es hora de ponerse a trabajar. Hay varias formas de prepararse para el examen CompTIA PenTest +. CompTIA ofrece un conjunto completo de soluciones de formación. Depende de usted elegir lo que mejor se adapte a su estilo de aprendizaje personal y su línea de tiempo.

Cómo realizar el examen CompTIA PenTest +

CompTIA ahora ofrece dos formas de obtener una certificación de TI: pruebas en línea o en persona.

Prueba en línea le permite realizar el examen CompTIA desde su casa o desde cualquier lugar tranquilo, seguro y sin distracciones, a la hora que le resulte más conveniente. Las pruebas en línea están disponibles las 24 horas del día, los 7 días de la semana, lo que le brinda una ventana de programación más amplia que la capacitación en persona.

Prueba en persona es la experiencia de examen tradicional con la que quizás esté familiarizado. Vas a un centro de pruebas de Pearson VUE y usas su equipo bajo la supervisión de un supervisor en la misma habitación. Puede encontrar un nuevo centro de pruebas de Person VUE.

¿Dónde encaja CompTIA PenTest + en la trayectoria profesional en ciberseguridad de CompTIA?

CompTIA PenTest + es una de las certificaciones de ciberseguridad de nivel intermedio de CompTIA. Junto con CompTIA Cybersecurity Analyst (CySA +), CompTIA PenTest + está diseñado para seguir CompTIA Security +.

CompTIA PenTest + se considera una certificación de equipo rojo o ciberseguridad ofensiva, mientras que CompTIA CySA + es una certificación de equipo azul o ciberseguridad defensiva.

Ambas certificaciones representan habilidades en el nivel de 3 a 4 años de la carrera de un profesional de TI y se pueden tomar en cualquier orden. La certificación de ciberseguridad de CompTIA más avanzada es CompTIA Advanced Security Practitioner (CASP +) que representa el nivel de más de 5 años.

La adición de CompTIA PenTest + al DoD 8570.01-M llena una brecha de habilidades importante para las pruebas de penetración y las habilidades de análisis de vulnerabilidades. CompTIA ha trabajado en estrecha colaboración con el Departamento de Defensa, así como con expertos de la industria y profesionales de TI en el campo, para asegurarse de que los objetivos de CompTIA PenTest + satisfagan las necesidades de los profesionales de ciberseguridad actuales y sus empleadores.

¿Listo para empezar? Descargue los objetivos del examen de CompTIA PenTest + de forma gratuita.

Este contenido se publicó originalmente aquí.