Ok, en Julio haré mi examen para Certificate of Cloud Security Knowledge (CCSK).
Este post es una pequeña introducción al tema.
En general hay dos tipos de Certificados/Exámenes de cloud. Vendor specific (que solo aplican para una marca) como Azure security engineer (500) o AWS Certified Security. Y están los que son vendor agnostics como SANS, CCSP y CCSK.
SANS son los super caros de 5/6 días. El más interesante para mi es SANS 588 Cloud Penetration Testing. En Agosto haré uno parecido pero much más barato y corto: Breaching the Cloud w/ Beau Bullock – June or August- $395 (16 Hours). Ya les iré contando de ese a su tiempo.
CCSP es de (ISC)2 que son los mismo de CISSP (y francamente si tengo CISSP no tengo ninguna intención de sacar otro con ellos, especialmente porque tienes que pagar cada año y necesitas decirles los cursos que haces (que flojera ja)
Y CCSK que es el qué haré ahora es como el abuelo de todas las certificaciones en la nube.
CCSK tiene 8 domains:
- Cloud Computing Concepts and Architectures
- Governance and Enterprise Risk Management
- Legal Issues, Contracts and Electronic Discovery
- Compliance and Audit Management
- Information Governance
- Management Plane and Business Continuity
- Infrastructure Security
- Virtualization and Containers
- Incident Response
- Application Security
- Data Security
- Identity Entitlement and Access Management
- Security as a Service
- Related Technologies
En los próximos días haré el curso por lo que iré escribiendo post con lo más interesante y al menos uno por Domain. Mi plan es especializarme más en Cloud porque creo que es el futuro 🙂
PD: Es interesante que casi todo su version en Español https://cloudsecurityalliance.org/artifacts/security-guidance-v4-spanish-translation/