Co znajdziesz w tym artykule?
O czym chcę, żebyś wiedział na wstępie?
Na wstępie chciałbym zaznaczyć, że artykuł oparty jest na moich subiektywnych doświadczeniach i przemyśleniach związanych ze zdobyciem tego certyfikatu. Znajdziesz tu praktyczne rady, które przybliżą Cię do zdania egzaminu.
Co to jest CompTIA Security+?
CompTIA Security+ to certyfikacja, która potwierdza dość szeroki zakres podstawowej wiedzy z zakresu cybersecurity. Można określić ją jako „entry level”, co nie znaczy, że jest łatwa, szczególnie dla osób, które nie mają praktycznego doświadczenia w branży. Poniżej informacje dotyczące samego testu i rekomendowanego doświadczenia:
Rekomendowane doświadczenie nie jest sprawdzane, choć jest na pewno przydatne (ja takiego doświadczenia nie miałem). Więcej w kolejnym punkcie.
Komu się przyda? Czy muszę mieć, żeby wejść do branży security? Komu się nie przyda?
Prawda jest taka, że bez Security+ też możesz rozpocząć karierę w bezpieczeństwie i wiele osób tak robi. Ja pracowałem jako on-site support i marzyłem o pracy jako bezpiecznik. Bardziej doświadczony w IT kumpel (którego serdecznie pozdrawiam, jeśli czyta) poradził mi wtedy, żebym zrobił ten certyfikat i tak zacząłem interesować się tym tematem.
Certyfikacja może się przydać przede wszystkim osobom niemającym doświadczenia w security i szukającym swojej pierwszej pracy w branży. Może mieć ograniczone korzyści dla osób, które w branży mają kilkuletnie doświadczenie oraz wiedzę na bardziej zaawansowanym poziomie. Dla takich osób przydatniejsze mogą być certyfikacje typu OSCP, CySA+ itd.
Jeżeli komuś zależy na odświeżeniu sobie podstaw albo zapoznaniu się z podstawowymi koncepcjami związanymi z cyberbezpieczeństwem, to materiały szkoleniowe do tej certyfikacji też są całkiem ok. Jeśli nie potrzebujesz „papierka”, a chcesz po prostu zdobyć wiedzę z darmowych materiałów, nie musisz wcale podchodzić do egzaminu?. Z drugiej strony, jak już się nauczyłeś i masz możliwość, to czemu nie spróbować? Oczywiście polecam się dobrze przygotować, bo każde podejście kosztuje.
Podsumowując, jeśli chcesz wejść do branży, nie masz istotnego doświadczenia ani innych atutów, to certyfikat może być dobrym punktem w CV. Pracodawca będzie wiedział, że znasz już podstawy i nie jesteś po prostu całkiem zielony. Security+ jednak nie gwarantuje pracy, więc potraktuj to jako jedną z możliwości wyróżnienia się, jeden z elementów układanki, która sprawi, że rekruter/manager pomyśli: sprawdźmy tego kandydata.
Co muszę wiedzieć wcześniej?
Jedną z rzeczy, którą trzeba określić jako „must have” przed przystąpieniem do nauki jest język angielski. Im lepsza znajomość tym lepiej. Częściowo da się podszkolić w trakcie nauki (ja nie rozumiałem wszystkich zwrotów więc sobie zrobiłem mini-słowniczek i powtarzałem tak długo, aż weszło do głowy).
Kolejnym „must have” jest lista Exam Objectives. Aktualnie będzie to lista dla egzaminu CompTIA Security+ SY0-601, którą można znaleźć na oficjalnej stronie lub tu. Polecam się zapoznać z tym dokumentem bardzo wnikliwie i mieć go często pod ręką w czasie nauki. Ja go wydrukowałem i używałem do powtórek oraz śledzenia postępów.
Zagadnienia składają się z pięciu domen:
Przed przystąpieniem do testu warto dokładnie zapoznać się z jego zasadami. Do testów można przystępować w centrach egzaminacyjnych lub on-line np. u siebie w domu. W pierwszym przypadku trzeba przede wszystkim znaleźć pasującą nam lokalizację oraz dostępny termin. W drugim należy koniecznie przygotować odpowiednio miejsce, w którym będziemy zdawać.
Opracowanie planu
Zakres zagadnień może się wydać mniej doświadczonym osobom przytłaczający, ale jeśli się opracuje dobry plan nauki i poświęci odpowiednią ilość czasu, to wszystko jest do ogarnięcia. ? W zależności od stopnia początkowej znajomości zagadnień oraz terminu w jakim chcesz podejść do testu warto zacząć naukę odpowiednio wcześniej. Dla jednej osoby może być to kilka tygodni, dla innej kilka miesięcy lub dłużej.
Ważne: zapoznaj się z „cyklem życia” certyfikacji. Obecna wersja SY0-601 weszła w listopadzie 2020 i prawdopodobnie zostanie wycofana za około 3 lata od tej daty (niezależnie od tego twój certyfikat będzie ważny 3 lata od momentu zdania testu).
Źródła (aktualne!)
Pamiętaj, aby materiały, z których się uczysz były dostosowane do aktualnej wersji certyfikacji! Nie polecam korzystania z materiałów do SY0-501 ucząc się do SY0-601. Oprócz tego, że różnią się zakresem, to niektóre rzeczy mogą być inaczej definiowane, klasyfikowane etc. co może sprawić, że potracicie cenne punkty.
Proffessor Messer
Na początek polecam zapoznać się materiałami Professora Messera na Youtube. Co tu dużo pisać, fajny gość, potężna dawka wiedzy za darmo w przystępnej formie. Po zapoznaniu się z całością przynajmniej raz, będziesz wiedzieć mniej więcej o co chodzi. Na jego kanale discord uzyskasz też odpowiedzi na ewentualne pytania dotyczące egzaminu. Dodatkowo oprócz powyższej playlisty Messer co miesiąc robi także live o nazwie Security+ Study Group, gdzie pokazuje przykładowe pytania, tłumaczy i odpowiada na pytania widzów.
Flashcardy
Drugim elementem, który mocno polecam są flashcardy. Osobiście korzystałem z aplikacji Ankidroid, ale pewnie są też inne dobre. Kluczową sprawą w tym przypadku jest załadowanie odpowiedniego zestawu/zestawów kart bądź stworzenie własnego. Listę zestawów dla Ankidroid można znaleźć tutaj (uwaga: na liście są także zestawy dla SY0-501). Jeśli jakiś zestaw jest w twoim odczuciu niedopracowany, nie wahaj się zmienić go na inny.
Przykładowe testy
Bardzo przydatne jest także rozwiązywanie przykładowych testów np. na ExamCompass. Ja zapisywałem sobie wyniki z każdego testu i co jakiś czas robiłem je ponownie. Chciałem zobaczyć, czy jest progres i nad czym jeszcze muszę popracować.
Płatne źródła
Celowo to do tej pory nie wymieniałem żadnych płatnych źródeł, ponieważ z takowych nie korzystałem. Samo podejście do testu kosztuje dość sporo (szczególnie jeśli płacicie z własnej kieszeni). Płatnych książek, e-booków, kursów czy stron jest bardzo dużo i jeśli macie budżet to może także być to dobre rozwiązanie. Listę niektórych płatnych źródeł możecie znaleźć pod tym linkiem.
Aby nie zaciemniać obrazu moich przygotowań, dodam, że na początku roku 2021 ukończyłem kurs Security Starter od Macieja Kofela ze Szkoła Security (gdybyś był zainteresowany to TUTAJ jest specjalna zniżka). Kurs nie był co prawda ściśle powiązany z certyfikacją, ale na pewno pomógł w łatwiejszym zrozumieniu niektórych zagadnień. Mogę polecić także tryhackme.com, dzięki któremu można poznać wiele zagadnień od strony praktycznej.
Moim zdaniem bardzo ważna jest dywersyfikacja źródeł, z których będziesz się uczyć. Pamiętaj proszę, że dla każdego inne materiały i metody mogą być przystępne. To co pomogło mi, może się okazać dla kogoś innego niezbyt przydatne, dlatego zachęcam także do tego, żeby samemu przeprowadzić research. Sporo informacji można znaleźć na przykład na Reddicie.
Egzamin
Ok, dotarliśmy do momentu, w którym rzeczywistość mówi „sprawdzam”. W przypadku zdawania on-line warto z wyprzedzeniem przygotować pomieszczenie do wymaganego stanu, sprawdzić komputer, połączenie internetowe itd. Ważne, żeby nikt w czasie testu nie wchodził, nie hałasował etc., ponieważ może to doprowadzić do przerwania i unieważnienia testu. Wymagania są opisane szczegółowo na stronie PearsonVUE. Polecam się dokładnie zapoznać, żeby uniknąć niespodzianek.
Pewnie się zastanawiasz, czy test jest łatwy. Moim zdaniem nie jest, szczególnie dla osób początkujących takich jak ja. Pytania czasem są podchwytliwe i trzeba się dwa albo trzy razy zastanowić, żeby odpowiedzieć dobrze. Mimo tego nie możesz poświęcać zbyt wiele czasu na jedno pytanie. Lepiej czasem przejść dalej i później do niego wrócić. Oprócz klasycznych pytań z wyborem odpowiedzi pojawi się także kilka Performance Based Questions, wiele osób poleca robić je na końcu, ponieważ mogą zabrać sporo czasu. Warto pamiętać, że nawet jeśli nie zrobisz całego zadania, to możesz dostać jakieś punkty za częściowe jego rozwiązanie.
Jeśli się stresujesz na samą myśl o takim egzaminie to wiedz, że ja tak obawiałem się faila. Przystąpiłem w ostatni możliwy dzień przed zamknięciem wersji certyfikacji SY0-501. Dodatkowo wciąż nie byłem pewien swojej wiedzy. Udało się za pierwszym razem, więc jeśli mocno się przygotowywałeś, to też powinieneś dać radę i tego serdecznie wszystkim życzę.
Podsumowanie
Radość ze zdania egzaminu i potwierdzenia swojej wiedzy wynagrodziła mi z nawiązką wysiłek związany z intensywną nauką. ? Równie super było to, że kilka tygodni później udało mi się dostać pracę o której marzyłem. Także moim zdaniem warto zdobyć certyfikat Security+. Chociaż nie jest to niezbędne, to może być pomocne w zdobyciu pierwszej pracy w branży.
O Autorze
Na co dzień specjalista ds. bezpieczeństwa, w IT od 2018 roku. Szczęśliwy posiadacz Security+ ostrzący sobie zęby na kolejne certyfikaty. Ciągle rozwija własne umiejętności i poszerza wiedzę. Na platformie TryHackMe w top 1%. Humanista, fan piłki nożnej, dzielny tata ?
Dziękujemy autorowi za to, że zechciał podzielić się swoją wiedzą i doświadczeniem na łamach SecurityBezTabu.pl
ja wlasnie zaczynam przygotowania do Network +. Security+ jest nastepnym do ogarniecia. Ilosc materialu mnie przeraza, mam kurs ze szkoly plus mnostwo ksiazek w pdf oraz kupilem sobie zwykla ksiazke, dostep do testow online tez mam. Nie wiem jak sobie z tym poradzic. Wczesniej zdawalem Microsoftowe az900 i sc900 ktore w porownaniu z tymi od comptia to chyba bulka z maslem.
Witaj! Widzę, że stoisz przed sporym wyzwaniem w postaci przygotowań do Network+ oraz Security+. Rozumiem, że ilość materiału może wydawać się przytłaczająca, ale nie martw się – na pewno sobie poradzisz! Ważne, że masz już dostęp do wielu różnych źródeł, które pomogą Ci w nauce.
Jeśli czujesz się zdezorientowany, może warto zacząć od zapoznania się z planem egzaminu i ustalenia sobie harmonogramu nauki. Wtedy będziesz wiedział, co dokładnie musisz opanować i w jakim czasie. Na pewno przyda Ci się też solidne opracowanie każdego zagadnienia – warto więc wybrać jedną lub dwie książki, które najlepiej Ci odpowiadają i skupić się na nich. Testy online z kolei pozwolą Ci na lepsze zrozumienie typowych pytań, jakie mogą pojawić się na egzaminie.
Jeśli w trakcie nauki natkniesz się na trudności lub będziesz miał jakieś pytania, nie wahaj się skontaktować ze mną – chętnie Ci pomogę. Powodzenia w nauce!
Czy można liczyć na podobny opis egzaminu CySA+?
Pracujemy nad tym i nad innymi certyfikatami branżowymi. 🙂
Dzień dobry,
Zwracam się z pytaniem, czy na dzień dzisiejszy jest sens zaczynać swoją przygodę z przygotowaniem do zdania CompTIASec+ bazując na SY0-601 skoro zostanie zapewne w listopadzie tego roku wypuszczona norma SY0-701? Czy materia obu tych norm będzie w znacznym stopniu pokrewna? Czy np. osoba posiadająca certyfikat CompTIASec+ musi robić co 3 lata recertyfikację? Z góy dziękuje za odpowiedzi.
Dzień dobry,
Odpowiadając na Twoje pytania:
Czy jest sens zaczynać swoją przygodę z CompTIASec+ bazując na SY0-601?
Jeżeli planujesz zdobyć certyfikat przed listopadem, to zdecydowanie warto zacząć bazując na SY0-601. Jeśli jednak zakładasz, że proces przygotowania potrwa dłużej, może warto poczekać na nowszą wersję, aby być na bieżąco z najnowszymi wymaganiami i standardami.
Czy materia obu tych norm będzie w znacznym stopniu pokrewna?
Zazwyczaj, gdy CompTIA wypuszcza nową wersję egzaminu, wiele z treści jest podobnych lub identycznych z poprzednią wersją, ale zawsze są dodawane nowe informacje odzwierciedlające aktualne trendy i zagrożenia w branży bezpieczeństwa. Należy jednak pamiętać, że dokładne różnice między wersjami będą znane dopiero po opublikowaniu oficjalnych wytycznych do SY0-701.
Czy osoba posiadająca certyfikat CompTIASec+ musi robić co 3 lata recertyfikację?
Tak, CompTIA Sec+ wymaga recertyfikacji co 3 lata. Istnieje kilka metod, aby utrzymać certyfikat ważnym, w tym zdawanie egzaminu recertyfikacyjnego, zdobywanie punktów poprzez udział w szkoleniach czy innych formach edukacji oraz zdobywanie innych, wyższych certyfikatów CompTIA.
Mam nadzieję, że odpowiedziałem na wszystkie Twoje pytania. Jeśli masz jeszcze jakieś wątpliwości, proszę śmiało pytać. Powodzenia w dalszej nauce i zdobywaniu certyfikatów!
Ujrzałem całkiem nie dawno komunikat ‚pass the exam’ po 15 godzinach prawie nieprzerwanej nauki. Uff 🤗, powodzenia dla wszystkich zdających!