Sertifikasi SSCP: Biaya Ujian, Gaji, dan Pekerjaan pada tahun 2023

Sertifikasi SSCP: Biaya Ujian, Gaji, dan Pekerjaan pada tahun 2023

Praktisi Bersertifikat Keamanan Sistem (disebut hanya sebagai SSCP) adalah sertifikat teknis atau kredensial dari Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional atau (ISC)2, yang menunjukkan bahwa seorang kandidat memiliki keterampilan dalam mengimplementasikan, mengelola, dan memelihara keamanan informasi untuk menjaga infrastruktur TI. Artikel ini menjelaskan cara mendapatkan sertifikasi, topik apa yang dipelajari, biaya yang terlibat, dan gaji yang dapat Anda harapkan.

Apa itu Sertifikasi SSCP?

Praktisi Bersertifikat Keamanan Sistem (atau SSCP) adalah sertifikat teknis atau kredensial dari Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional atau (ISC)2yang menunjukkan bahwa seorang kandidat memiliki keterampilan dalam mengimplementasikan, mengelola, dan memelihara keamanan informasi untuk menjaga infrastruktur TI.

Konsorsium Sertifikasi Keamanan Sistem Informasi Internasional membuat, memelihara, dan mengawasi sertifikasi Praktisi Sertifikasi Keamanan Sistem (SSCP). Ini untuk orang-orang yang baru memulai keamanan siber. Sertifikasi ini membuktikan bahwa seseorang memiliki keterampilan dan pengetahuan untuk mengelola infrastruktur TI sesuai dengan aturan, prosedur, dan kebijakan keamanan yang berlaku untuk melindungi privasi, integritas, dan ketersediaan data.

Pemegang sertifikasi SSCP memiliki pengetahuan mendalam dan keterampilan yang diperlukan untuk mengelola, menerapkan, dan memantau keamanan infrastruktur TI serta kemampuan mereka untuk merekomendasikan dan menerapkan praktik terbaik.

Cara mendapatkan sertifikasi SSCP

Ada enam langkah untuk mendapatkan sertifikasi SSCP sesuai (ISC)2 :

Ujian SSCP dilakukan di pusat pengujian Pearson VUE. Calon tanpa pengalaman kerja yang diperlukan dapat lulus ujian SSCP dan menjadi rekanan (ISC)2. Mereka kemudian harus mendapatkan pengalaman satu tahun yang dibutuhkan dalam dua tahun.

  • Selesaikan proses pengesahan: Setelah lulus ujian SSCP, kandidat memiliki sembilan bulan untuk mengajukan aplikasi online yang disetujui dan ditandatangani secara digital oleh yang lain (ISC)2 ahli bersertifikat. (ISC)2 juga dapat menjamin hal yang sama.
  • Menyetujui kode etik: Sebelum mendapatkan sertifikasi SSCP, kandidat harus mengakui bahwa mereka akan mematuhi empat kanon praktik etis. Mereka harus menandatangani perjanjian untuk mengembangkan dan menjaga profesi dan memberikan pelayanan yang tekun dan kompeten kepada kepala sekolah. Mereka juga harus setuju bahwa mereka akan berperilaku dengan cara yang terhormat, jujur, adil, bertanggung jawab, dan sesuai hukum untuk melindungi masyarakat, kebaikan bersama, kepercayaan dan keyakinan publik yang diperlukan, dan infrastruktur.
  • Mempertahankan sertifikasi: Individu harus membayar biaya pemeliharaan tahunan sebesar $125 untuk mempertahankan sertifikasi. Mereka harus mematuhi (ISC)2 kode etik dan dapatkan dan laporkan minimal 60 kredit pendidikan profesional berkelanjutan dalam siklus sertifikasi tiga tahun.

Lihat Lebih Banyak: Bagaimana Mempersiapkan Ujian Sertifikasi CCNA

Siapa yang harus mengejar sertifikasi SSCP?

Profesional teknologi informasi menyediakan hands-on infrastruktur TI keamanan untuk organisasi mereka harus mengejar sertifikasi SSCP. Para profesional ini termasuk administrator sistem, analis keamanan, insinyur sistem, dan manajer basis data.

Kurikulum Kursus Sertifikasi SSCP

Kurikulum kursus sertifikasi SSCP saat ini disusun dalam tujuh domain yang mencakup berbagai bidang keamanan siber. Masing-masing dari tujuh domain menyumbang skor persentase 14 hingga 16% tertimbang dalam pemeriksaan SSCP. Bobot yang ditetapkan untuk setiap area menunjukkan signifikansi relatif dari berbagai aspek keamanan dunia maya, seperti perlindungan jaringan dan komunikasi serta pengelolaan operasi dan administrasi keamanan.

Sertifikasi SSCP terdiri dari tujuh domain yang berbeda, yaitu sebagai berikut:

1. Operasi dan administrasi keamanan

Domain ini mencakup 16% dari ujian SSCP. Kandidat mempelajari konsep kode etik dasar seperti organisasi dan (ISC)2 Kode etik. Mereka juga belajar konsep keamanan seperti kerahasiaan, integritas, ketersediaan, dan privasi. Selanjutnya, mereka harus tahu bagaimana mendokumentasikan dan memelihara kontrol keamanan operasional seperti kontrol pencegah, pencegahan, detektif, korektif, dan kompensasi.

Topik lain yang tercakup dalam domain ini adalah siklus hidup manajemen aset perangkat keras, perangkat lunak, dan data. Mereka juga belajar untuk berpartisipasi dalam perubahan siklus hidup manajemen, melakukan analisis dampak keamanan dan manajemen konfigurasi. Kandidat harus tahu bagaimana menerapkan pelatihan kesadaran keamanan – misalnya, untuk melindungi rekayasa sosial dan pengelabuan serangan.

2. Kontrol akses

Dalam sebuah organisasi, administrator dan analis sistem menggunakan kontrol akses untuk memberikan atau membatasi akses untuk mengamankan konten sistem komputer. Domain kontrol akses mencakup 15% dari pemeriksaan. Kandidat diinstruksikan tentang berbagai teknik yang dapat mereka gunakan untuk menerapkan dan memelihara autentikasi. Teknik ini termasuk tunggal atau otentikasi multi-faktor, autentikasi perangkat, sistem masuk tunggal, dan akses federasi. Mereka juga belajar tentang hubungan kepercayaan jaringan antara pengguna dan organisasi dan berbagai cara untuk mendukung arsitektur kepercayaan internetwork.

Manajemen identitas – dan beberapa langkahnya seperti pemeriksaan, penyediaan, pencabutan penyediaan, pemeliharaan, hak, otorisasi, identitas, dan sistem manajemen akses – juga merupakan bagian dari domain kontrol akses. Selain itu, kandidat mempelajari teknik yang dapat mereka terapkan untuk membatasi akses tidak sah. Ini mencakup kontrol akses wajib dan pilihan, akses berbasis peran kontrol, kontrol berbasis aturan, dll.

3. Identifikasi, pemantauan, dan analisis risiko

Domain ini menghitung 15% dari pemeriksaan SSCP. Dalam domain ini, kandidat akan belajar tentang teknik penilaian sistematis yang digunakan untuk mengidentifikasi dan memantau ancaman dunia maya dan proses yang digunakan dalam mengelola risiko. Proses ini mencakup pemahaman konsep-konsep seperti pemodelan ancaman, pelaporan, kecerdasan ancaman, dan sistem penilaian kerentanan standar, antara lain.

Kandidat harus berpartisipasi dalam kegiatan penilaian keamanan dan manajemen kerentanan sebagai bagian dari domain ini. Selain itu, mereka harus memahami cara menjalankan platform keamanan melalui pengelolaan log, agregasi catatan, dan korelasi peristiwa. Mereka juga harus mengetahui tentang metode pemantauan seperti baseline dan anomali keamanan, analisis data peristiwa, dan mendokumentasikan temuan. Masalah hukum dan peraturan (seperti yurisdiksi dan batasan) juga berada dalam lingkup domain kurikulum ini.

4. Tanggapan insiden dan pemulihan

Domain ini, mencakup 14% ujian, mencakup teknik penanganan insiden, seperti pelaporan, eskalasi, dan forensik digital. Sebagaimana ditentukan oleh Organisasi Internasional untuk Standardisasi, kandidat akan memahami proses siklus hidup respons insiden (ISO). Langkah-langkah ini meliputi deteksi, penahanan, pemberantasan, pemulihan, dan implementasi penanggulangan.

Kandidat juga belajar konsep pendukung investigasi forensik digital. Ini menggabungkan konsep hukum dan etika serta berbagai proses penanganan bukti. Selain itu, pelamar harus mengetahui tentang pemulihan bencana dan perencanaan kesinambungan bisnis. Mereka harus dapat menggunakan konsep ini untuk mengurangi kerusakan, memulihkan operasi, dan menghindari gangguan organisasi besar melalui pengujian dan latihan.

5. Kriptografi

Kriptografi bernilai 9% dari ujian SSCP. Dalam domain ini, kandidat belajar tentang kerahasiaan, integritas, keaslian, dan cara mencapainya dengan menggunakan teknik kriptografi. Selain itu, mereka harus mempelajari sensitivitas data dan praktik terbaik peraturan, seperti ISO dan Standar Keamanan Data Industri Kartu Pembayaran (PCIDSS).

Selanjutnya, kandidat akan diuji pada konsep dasar kriptografi dan di mana menerapkannya. Beberapa konsep yang akan mereka uji meliputi hashing, salting, non-repudiation, kekuatan algoritme dan kunci enkripsi, dan penanggulangan untuk mencegah akses tidak sah.

Penerapan protokol aman juga merupakan bagian dari domain ini. Oleh karena itu, kandidat akan belajar menggunakan protokol kriptografi seperti Transport Layer Security (TLS) untuk melindungi komunikasi dari penyadapan dan gangguan. Mereka juga belajar konsep mendukung sistem infrastruktur kunci publik.

Lihat Lebih Banyak: Derajat Keamanan Cyber: Jenis, Perbandingan, dan Praktik Terbaik untuk Seleksi

6. Keamanan jaringan dan komunikasi

Mata pelajaran ini mewakili 16% dari silabus ujian. Pada bagian ini, kandidat harus menunjukkan pemahaman tentang konsep dasar jaringan, seperti topologi jaringankoneksi peer-to-peer, manajemen hubungan klien dan server, kategori transmisi data, konektivitas sistem terbuka, dan Protokol Kontrol Transmisi/Protokol Internet (TCP/IP) teknik pemodelan. Mereka secara komprehensif memahami berbagai ancaman jaringan, seperti Distributed Denial of Service (DDoS) dan keracunan Domain Name System (DNS).

Selanjutnya, pelamar diinstruksikan dalam pengoperasian dan konfigurasi perangkat keamanan berbasis jaringan. Mereka akan mengetahui cara mengonfigurasi firewall, proxy, router, sakelar, sistem deteksi intrusi, dan perangkat pembentuk lalu lintas. Mereka juga akan belajar mengamankan komunikasi nirkabel melalui otentikasi dan protokol enkripsi seperti Akses yang dilindungi Wi-Fi.

7. Keamanan sistem dan aplikasi

Domain ini bernilai 15% dari ujian SSCP. Kandidat harus dapat mengidentifikasi dan menganalisis kode dan aktivitas berbahaya di domain ini. Serangan seperti rootkit, spywaredan pintu belakang, aktivitas jahat seperti ancaman orang dalam, eksploitasi zero-day, dan serangan berbasis web, serta alat analitik perilaku pengguna seperti kecerdasan buatan adalah beberapa hal yang harus dipelajari kandidat.

Mereka harus tahu cara menerapkan dan mengoperasikan keamanan perangkat titik akhir. Mereka juga harus mempelajari cara mengelola perangkat seluler melalui teknik penyediaan, kontainerisasi, dan manajemen aplikasi seluler.

Selain itu, keamanan cloud – serta model penyebaran, model layanan, virtualisasi, penyimpanan data, pemrosesan dan transmisi, serta masalah hukum dan peraturan – adalah bagian dari domain kurikulum ini. Kandidat harus memiliki keterampilan untuk mengoperasikan dan memelihara lingkungan virtual yang aman. Lingkungan virtual ini termasuk hypervisor, penyimpanan bersama, dll.

Lihat Lebih Banyak: Magister 10 Teratas dalam Program Keamanan Siber pada tahun 2022

Biaya Sertifikasi SSCP

Berikut ini adalah biaya yang terkait dengan sertifikasi SSCP;

  • Biaya ujian SSCP: Biaya ujian SSCP adalah $249. Namun, beberapa vendor membebankan biaya tambahan untuk memenuhi harga yang mungkin mereka peroleh dengan protokol ujian, proses penilaian, dan biaya tempat. Kandidat yang ingin menjadwal ulang ujian mereka akan membayar biaya $50, sementara mereka yang ingin membatalkan ujian akan membayar $100.
  • Biaya sertifikasi SSCP: Kandidat yang berhasil dikenai biaya satu kali sebesar $125 setelah menerima sertifikat.
  • Biaya pemeliharaan tahunan: (ADALAH C)2 anggota bersertifikat dengan sertifikasi SSCP harus membayar biaya pemeliharaan tahunan sebesar $125. Biaya ini digunakan oleh (ISC)2 untuk mendukung biaya pemeliharaan sertifikasi dan sistem pendukung terkait. Asosiasi (ISC)2 membayar biaya $50.
  • Biaya sertifikasi SSCP lain-lain: Ada banyak bahan belajar gratis bagi kandidat untuk dipilih jika mereka lebih suka belajar dengan kecepatan sendiri. Calon dapat memilih untuk menjalani kursus pelatihan dari vendor terakreditasi. Misalnya, biaya kursus terakreditasi global Learning Tree mencapai $3.695. Vendor pihak ketiga seperti Udemy dan Coursera memiliki biaya kursus yang lebih murah mulai dari $10 hingga $1200.

Lihat Lebih Banyak: 10 Kursus dan Sertifikasi Keamanan Siber Online Teratas di tahun 2022

Gaji SSCP 2022

Pemegang SSCP memiliki keunggulan kompetitif atas rekan-rekan mereka, dengan pemberi kerja lebih memilih untuk mempekerjakan profesional bersertifikat untuk menjamin keamanan informasi dalam organisasi mereka. Gaji pemegang SSCP sangat bervariasi tergantung pada lokasi, jalur karir, dan jenis gelar. Menurut Payscale (terakhir diperbarui pada 25.10.22), para profesional SSCP memperoleh gaji rata-rata tahunan sebesar $78.000.

Gaji pemegang sertifikat SSCP bervariasi tergantung kota atau negara. Para profesional SSCP dari negara-negara maju memperoleh penghasilan lebih dari rekan-rekan mereka. Para profesional SSCP yang bekerja di New York memperoleh kisaran gaji tahunan tertinggi sebesar $70.000 hingga $114.000. Mereka yang bekerja di Washington berpenghasilan paling rendah, dengan kisaran gaji tahunan $55.463 hingga $98.266.

Jenis gelar yang diterima profesional SSCP juga memengaruhi gaji mereka. Misalnya, mereka yang bergelar Bachelor of Science mendapatkan kisaran gaji tahunan $51,580 hingga $92,985, mereka yang bergelar Associate of Applied Science mendapatkan $45,000 hingga $71,228, mereka yang bergelar Bachelor of Business Administration mendapatkan $59,495 hingga $77,296, mereka yang bergelar Bachelor of Business Seni menghasilkan $49,579 hingga $95,931 dan mereka yang bergelar Master of Science mendapatkan $51,250 hingga $87,750.

Jalur karir profesional SSCP juga memengaruhi gaji mereka. Misalnya, insinyur keamanan informasi mendapatkan gaji tahunan rata-rata $103.000, insinyur keamanan mendapatkan $85.269, analis keamanan informasi mendapatkan $67.540, analis keamanan siber dapatkan $64.795, konsultan keamanan dapatkan $78.198, dan administrator sistem dapatkan $71.216.

Menariknya, kesenjangan upah gender ada untuk pemegang sertifikasi SSCP. Perempuan dengan sertifikasi SSCP secara teratur mendapat gaji lebih rendah daripada rekan laki-laki mereka untuk posisi dan lokasi pekerjaan yang sama. Pemegang SSCP wanita rata-rata menerima kompensasi tahunan sebesar $30.603 hingga $76.449, sementara pemegang SSCP pria rata-rata menerima $49.647 hingga $90.297.

Lihat Lebih Banyak: 10 Kursus dan Sertifikasi Keamanan Siber Online Teratas di tahun 2022

Pekerjaan SSCP Di 2022

Berikut ini adalah pekerjaan teratas yang bisa didapatkan dengan sertifikasi SSCP:

1. Insinyur keamanan jaringan

Untuk memastikan kerahasiaan dan keamanan informasi, insinyur keamanan jaringan ditugaskan untuk melindungi sistem organisasi dari ancaman dunia maya seperti malware, bug, dan upaya peretasan. Mereka terus memantau jaringan untuk pelanggaran keamanan. Mereka juga melakukan simulasi untuk mengidentifikasi kerentanan dalam jaringan dan mengembangkan protokol keamanan untuk menghindari potensi ancaman. Sertifikasi Praktisi Sertifikasi Keamanan Sistem (SSCP) membiasakan mereka dengan pengujian keamanan jaringan dan aspek implementasi untuk meningkatkan kemampuan teknis mereka.

Para profesional ini memiliki pengetahuan dan keterampilan yang diperlukan yang mereka terapkan untuk melindungi informasi sensitif. Keterampilan ini termasuk menginstal firewall, jaringan pribadi virtual, program enkripsi data, dan keamanan aplikasi web program. Mereka mendapatkan gaji rata-rata tahunan sebesar $85.000.

2. Administrator sistem

Administrator sistem memelihara kebijakan organisasi untuk memastikan integritas jaringan dan sistem komputer mereka. Mereka bertanggung jawab untuk menginstal, mengonfigurasi, dan memperbarui perangkat lunak, perangkat keras, dan jaringan. Mereka memantau kinerja sistem dan memecahkan masalah dan gangguan yang muncul. Bagian lain dari peran pekerjaan mereka adalah memastikan keamanan dan efisiensi infrastruktur TI.

Administrator sistem harus memiliki keterampilan yang terbukti dalam bekerja dengan database, manajemen patch, dan jaringan area lokal dan luas. Mereka harus terbiasa dengan berbagai sistem operasi dan platform serta memiliki pengetahuan mendalam tentang keamanan sistem. Sertifikasi SSCP dan kursus yang diperlukan akan memberi kandidat keterampilan dan pengetahuan ini. Administrator sistem memperoleh gaji rata-rata tahunan sebesar $71.216.

3. Insinyur keamanan informasi

Insinyur keamanan informasi bertanggung jawab atas keamanan sistem dan jaringan komputer organisasi. Menerapkan langkah-langkah keamanan untuk melindungi data informasi sensitif dari serangan dunia maya juga merupakan bagian dari tugas harian para insinyur infosec. Mereka bekerja dengan tim informasi dan keamanan untuk mendukung alat dan teknologi keamanan seperti firewall dan server proxy. Sementara insinyur infosec membutuhkan gelar yang berbeda, sertifikasi SSCP dapat meningkatkan peluang karir.

Para profesional ini mengidentifikasi, menyelidiki, dan menanggapi peringatan keamanan informasi. Mereka secara aktif memantau ancaman dalam sistem dan jaringan komputer. Insinyur keamanan informasi memiliki pengetahuan dan keterampilan yang mendalam untuk selalu mengikuti perkembangan ancaman malware terbaru. Mereka memahami cara menggunakan alat canggih untuk mendeteksi dan menggagalkan serangan malware. Gaji rata-rata tahunan untuk peran ini adalah $103.000.

4. Analis keamanan

Analis keamanan melindungi jaringan komputer dalam suatu organisasi dari serangan dunia maya, membuat kebijakan dan praktik, dan mendokumentasikan pelanggaran keamanan. Mereka berkolaborasi dengan tim keamanan TI untuk menguji jaringan dan mencari kerentanan lalu mengembangkan tindakan pencegahan untuk ancaman tersebut. Analis ini berpartisipasi dalam proses pembuatan rencana pemulihan bencana untuk diikuti organisasi dalam keadaan darurat.

Analis keamanan harus menunjukkan keahlian analitis yang kuat dan menunjukkan kepatuhan terhadap peraturan. Mereka juga harus memiliki tren keamanan terkini dan praktik terbaik. Kursus sertifikasi SSCP memastikan bahwa analis keamanan memiliki keterampilan dan pemahaman terbaru tentang ancaman dunia maya. Gaji rata-rata tahunan untuk pekerjaan ini adalah $64,795.

Membawa pergi

Seiring meningkatnya kekhawatiran keamanan dunia maya perusahaan, sangat penting untuk melindungi infrastruktur TI dan sistem data. Itulah sebabnya profesional infosec bersertifikat sangat diminati, baik di sektor publik maupun swasta. Sertifikasi SSCP oleh (ISC)2 adalah salah satu sertifikasi utama yang dapat Anda tuju, memberi Anda peluang karir yang menjanjikan dan gaji terbaik di industri.

Apakah artikel ini memberi Anda semua informasi yang Anda butuhkan untuk mendapatkan sertifikasi SSCP? Beritahu kami Facebook, Twitterdan LinkedIn. Kami akan senang mendengar dari Anda!

LEBIH LANJUT TENTANG KETERAMPILAN DAN KARIRNYA

Admin Tamvan, disegala Arah dan Cuaca..

Leave a Reply

Your email address will not be published. Required fields are marked *

You might also like