ROADMAP DE CERTIFICACIONES PROFESIONALES
CERTIFICACIONES DE GOBIERNO Y GESTIÓN EN CIBERSEGURIDAD #WHITETEAM
Certified Information Systems Security Professional (CISSP)
Entidad: (ISC)²
Descripción: CISSP valida conocimientos y habilidades en la gestión de seguridad de la información y diseño de arquitecturas de seguridad.
URL Completa: https://www.isc2.org/Certifications/CISSP
Certified Information Security Manager (CISM)
Entidad: ISACA
Descripción: CISM está dirigida a profesionales que gestionan, diseñan y supervisan programas de seguridad de la información en la empresa.
URL Completa: https://www.isaca.org/credentialing/cism
Certified in Risk and Information Systems Control (CRISC)
Entidad: ISACA
Descripción: CRISC está orientada a profesionales que manejan riesgos empresariales y diseño e implementación de controles de seguridad.
URL Completa: https://www.isaca.org/credentialing/crisc
Certified Information Systems Auditor (CISA)
Entidad: ISACA
Descripción: CISA certifica habilidades en auditoría, control y aseguramiento de los sistemas de información.
URL Completa: https://www.isaca.org/credentialing/cisa
Certified Data Privacy Solutions Engineer (CDPSE)
Entidad: ISACA
Descripción: CDPSE está diseñada para profesionales que gestionan soluciones de privacidad y protección de datos.
URL Completa: https://www.isaca.org/credentialing/cdpse
Certified Information Privacy Manager (CIPM)
Entidad: IAPP (International Association of Privacy Professionals)
Descripción: CIPM se centra en la gestión de programas de privacidad dentro de las organizaciones.
URL Completa: https://iapp.org/certify/cipm/
Certified in the Governance of Enterprise IT (CGEIT)
Entidad: ISACA
Descripción: CGEIT certifica habilidades en la gobernanza de TI, incluyendo la gestión de riesgos y el alineamiento de TI con los objetivos de negocio.
URL Completa: https://www.isaca.org/credentialing/cgeit
Certified Information Privacy Professional (CIPP/US)
Entidad: IAPP (International Association of Privacy Professionals)
Descripción: CIPP/US certifica conocimientos en leyes y regulaciones de privacidad, así como la implementación de programas de privacidad.
URL Completa: https://iapp.org/certify/cipp/
ISO/IEC 27001 Lead Auditor
Entidad: PECB (Professional Evaluation and Certification Board)
Descripción: Esta certificación está diseñada para profesionales que desean auditar un sistema de gestión de seguridad de la información (SGSI) conforme a la norma ISO/IEC 27001.
URL Completa: https://pecb.com/en/education-and-certification-for-individuals/iso-iec-27001
Certified Chief Information Security Officer (CCISO)
Entidad: EC-Council
Descripción: CCISO se enfoca en el desarrollo de habilidades ejecutivas necesarias para dirigir un programa de seguridad de la información.
URL Completa: https://ciso.eccouncil.org/cciso-certification/
CERTIFICACIONES DE CIBERSEGURIDAD DEFENSIVA #BLUETEAM
GIAC Security Essentials (GSEC)
Entidad: SANS Institute
Descripción: GSEC certifica conocimientos en seguridad de la información y habilidades prácticas necesarias para desempeñar funciones de seguridad.
URL Completa: https://www.giac.org/certification/security-essentials-gsec
CompTIA Security+
Entidad: CompTIA
Descripción: Security+ valida habilidades esenciales de ciberseguridad, incluyendo gestión de amenazas, identidad y acceso, criptografía, y más.
URL Completa: https://www.comptia.org/certifications/security
Certified Information Systems Security Professional (CISSP)
Entidad: (ISC)²
Descripción: CISSP valida conocimientos y habilidades en la gestión de seguridad de la información y diseño de arquitecturas de seguridad.
URL Completa: https://www.isc2.org/Certifications/CISSP
Certified Ethical Hacker (CEH)
Entidad: EC-Council
Descripción: Esta certificación cubre un amplio rango de técnicas y herramientas de hacking ético, incluyendo pruebas de penetración y técnicas de ataque.
URL Completa: https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/
Certified Cloud Security Professional (CCSP)
Entidad: (ISC)²
Descripción: CCSP valida habilidades en seguridad en entornos de computación en la nube, incluyendo diseño, gestión y seguridad de datos en la nube.
URL Completa: https://www.isc2.org/Certifications/CCSP
GIAC Certified Incident Handler (GCIH)
Entidad: SANS Institute
Descripción: GCIH certifica habilidades en manejo de incidentes de seguridad y técnicas para detectar, responder y mitigar ataques cibernéticos.
URL Completa: https://www.giac.org/certification/certified-incident-handler-gcih
Cisco Certified CyberOps Associate
Entidad: Cisco
Descripción: Esta certificación valida habilidades para trabajar en un Security Operations Center (SOC) y manejar amenazas cibernéticas.
URL Completa: https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/cyberops-associate.html
GIAC Certified Intrusion Analyst (GCIA)
Entidad: SANS Institute
Descripción: GCIA se enfoca en la detección y análisis de intrusiones en redes, capacitando a los profesionales para identificar y responder a amenazas.
URL Completa: https://www.giac.org/certification/certified-intrusion-analyst-gcia
Certified SOC Analyst (CSA)
Entidad: EC-Council
Descripción: CSA está diseñada para analistas del Centro de Operaciones de Seguridad (SOC), cubriendo monitoreo de seguridad y análisis de eventos.
URL Completa: https://www.eccouncil.org/programs/certified-soc-analyst-csa/
CompTIA Cybersecurity Analyst (CySA+)
Entidad: CompTIA
Descripción: CySA+ certifica habilidades en análisis de comportamiento de amenazas, respuesta a incidentes y manejo de vulnerabilidades.
URL Completa: https://www.comptia.org/certifications/cybersecurity-analyst
CERTIFICACIONES DE CIBERSEGURIDAD OFENSIVA #REDTEAM
Certified Ethical Hacker (CEH)
Entidad: EC-Council
Descripción: Esta certificación cubre un amplio rango de técnicas y herramientas de hacking ético, incluyendo pruebas de penetración y técnicas de ataque.
URL Completa: https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/
Offensive Security Certified Professional (OSCP)
Entidad: Offensive Security
Descripción: La OSCP es conocida por su examen práctico de 24 horas que requiere realizar pruebas de penetración en varios sistemas vulnerables.
URL Completa: https://www.offensive-security.com/pwk-oscp/
GIAC Penetration Tester (GPEN)
Entidad: SANS Institute
Descripción: GPEN valida habilidades de prueba de penetración, incluyendo la metodología de penetración y técnicas específicas de explotación.
URL Completa: https://www.giac.org/certification/penetration-tester-gpen
Certified Penetration Tester (CPT)
Entidad: IACRB (Information Assurance Certification Review Board)
Descripción: CPT certifica habilidades en pruebas de penetración, evaluación de vulnerabilidades y técnicas de explotación.
URL Completa: https://www.iacertification.org/certified_penetration_tester.html
Certified Red Team Professional (CRTP)
Entidad: Pentester Academy
Descripción: CRTP se enfoca en técnicas avanzadas de red team y la realización de evaluaciones de seguridad en entornos de red complejos.
URL Completa: https://www.pentesteracademy.com/course?id=17
Certified Red Team Expert (CRTE)
Entidad: Pentester Academy
Descripción: CRTE profundiza en técnicas avanzadas de red team, incluyendo la explotación de vulnerabilidades en Active Directory.
URL Completa: https://www.pentesteracademy.com/course?id=21
Certified Exploit Developer (CXD)
Entidad: Mile2
Descripción: CXD se centra en el desarrollo de exploits y técnicas avanzadas de penetración de sistemas.
URL Completa: https://mile2.com/certified-exploit-developer-cxd.html
Offensive Security Certified Expert (OSCE)
Entidad: Offensive Security
Descripción: OSCE es una certificación avanzada que cubre técnicas avanzadas de explotación y pruebas de penetración.
URL Completa: https://www.offensive-security.com/advanced-security-certifications/osce/
CREST Registered Penetration Tester (CRT)
Entidad: CREST
Descripción: CRT certifica habilidades en pruebas de penetración y evaluación de seguridad de acuerdo con los estándares de CREST.
URL Completa: https://www.crest-approved.org/exam-registration/certifications/registered-tester/index.html
LPT (Master) - Licensed Penetration Tester Master
Entidad: EC-Council
Descripción: LPT (Master) es una certificación avanzada en pruebas de penetración que requiere la demostración de habilidades en un examen práctico.
URL Completa: https://www.eccouncil.org/programs/licensed-penetration-tester-lpt-master/
CERTIFICACIONES DE DESARROLLO SEGURO #YELLOWTEAM
Certified Secure Software Lifecycle Professional (CSSLP)
Entidad: (ISC)²
Descripción: CSSLP certifica conocimientos en la integración de prácticas de seguridad en cada fase del ciclo de vida del software, desde el diseño hasta el despliegue y mantenimiento.
URL Completa: https://www.isc2.org/Certifications/CSSLP
GIAC Secure Software Programmer - Java (GSSP-Java)
Entidad: SANS Institute
Descripción: GSSP-Java certifica habilidades en el desarrollo seguro de software en Java, cubriendo prácticas y técnicas para evitar vulnerabilidades.
URL Completa: https://www.giac.org/certification/secure-software-programmer-java-gssp-java
GIAC Secure Software Programmer - .NET (GSSP-.NET)
Entidad: SANS Institute
Descripción: GSSP-.NET certifica habilidades en el desarrollo seguro de software en .NET, incluyendo prácticas para evitar vulnerabilidades comunes.
URL Completa: https://www.giac.org/certification/secure-software-programmer-net-gssp-net
Certified Application Security Engineer (CASE)
Entidad: EC-Council
Descripción: CASE se ofrece en dos especialidades, Java y .NET, y se enfoca en asegurar el ciclo de vida del desarrollo de software con énfasis en la codificación segura y pruebas de seguridad.
URL Completa: https://www.eccouncil.org/programs/certified-application-security-engineer-case/
Secure Software Development Lifecycle Professional (SSDL)
Entidad: Security Innovation
Descripción: SSDL certifica habilidades en la implementación de prácticas seguras en el ciclo de vida del desarrollo de software.
URL Completa: https://www.securityinnovation.com/training/certifications/
Certified DevSecOps Professional (CDP)
Entidad: Practical DevSecOps
Descripción: CDP certifica habilidades en la implementación de seguridad en el proceso DevOps, integrando prácticas de seguridad en el ciclo de vida de desarrollo y operaciones.
URL Completa: https://www.practical-devsecops.com/certified-devsecops-professional/
Microsoft Certified: Azure Security Engineer Associate
Entidad: Microsoft
Descripción: Esta certificación valida habilidades en la implementación de controles de seguridad y la protección de datos en aplicaciones desarrolladas y desplegadas en Azure.
URL Completa: https://docs.microsoft.com/en-us/learn/certifications/azure-security-engineer/
CERTIFICACIONES DE CIBERSEGURIDAD CLOUD #BLUETEAM
Certified Cloud Security Professional (CCSP)
Entidad: (ISC)²
Descripción: CCSP valida conocimientos en seguridad en entornos de computación en la nube, incluyendo diseño, gestión y seguridad de datos en la nube.
URL Completa: https://www.isc2.org/Certifications/CCSP
AWS Certified Security - Specialty
Entidad: Amazon Web Services (AWS)
Descripción: Esta certificación valida habilidades en la implementación de controles de seguridad y protección de datos en la plataforma AWS.
URL Completa: https://aws.amazon.com/certification/certified-security-specialty/
Microsoft Certified: Azure Security Engineer Associate
Entidad: Microsoft
Descripción: Esta certificación valida habilidades en la implementación de controles de seguridad y la protección de datos en aplicaciones desarrolladas y desplegadas en Azure.
URL Completa: https://learn.microsoft.com/en-us/certifications/azure-security-engineer/
Google Cloud Professional Cloud Security Engineer
Entidad: Google Cloud
Descripción: Esta certificación valida habilidades en la configuración de la infraestructura de seguridad en Google Cloud Platform, incluyendo la gestión de identidades y accesos y la protección de datos.
URL Completa: https://cloud.google.com/certification/cloud-security-engineer
Certificate of Cloud Security Knowledge (CCSK)
Entidad: Cloud Security Alliance (CSA)
Descripción: CCSK proporciona una base sólida en seguridad en la nube, cubriendo los aspectos fundamentales de la seguridad en entornos de computación en la nube.
URL Completa: https://cloudsecurityalliance.org/education/ccsk/
Certified Information Systems Security Professional (CISSP) - Cloud Security Concentration
Entidad: (ISC)²
Descripción: Esta especialización de CISSP se enfoca en la seguridad en entornos de computación en la nube.
URL Completa: https://www.isc2.org/Certifications/CISSP-Cloud-Security-Concentration
IBM Certified Solution Architect - Cloud Pak for Data v4.x
Entidad: IBM
Descripción: Esta certificación valida habilidades en la arquitectura de soluciones seguras utilizando IBM Cloud Pak for Data.
URL Completa: https://www.ibm.com/certify/cert?id=08000303
CompTIA Cloud+
Entidad: CompTIA
Descripción: Cloud+ valida habilidades en la implementación y mantenimiento de entornos de computación en la nube seguros y eficientes.
URL Completa: https://www.comptia.org/certifications/cloud
Cisco Certified CyberOps Associate
Entidad: Cisco
Descripción: Esta certificación valida habilidades para trabajar en un Security Operations Center (SOC) y manejar amenazas cibernéticas en entornos de nube.
URL Completa: https://www.cisco.com/c/en/us/training-events/training-certifications/certifications/associate/cyberops-associate.html
Certified Cloud Security Specialist (CCSS)
Entidad: Global Science and Technology Forum (GSTF)
Descripción: CCSS certifica habilidades en la implementación de medidas de seguridad en entornos de computación en la nube, cubriendo aspectos técnicos y de gestión.
URL Completa: https://www.sstc.org.sg/certified-cloud-security-specialist-ccss/
CERTIFICACIONES DE CIBERSEGURIDAD INDSUTRIAL OT #BLUETEAM
Global Industrial Cyber Security Professional (GICSP)
Entidad: Global Information Assurance Certification (GIAC)
Enlace: https://www.giac.org/certification/global-industrial-cyber-security-professional-gicsp
Certified SCADA Security Architect (CSSA)
Entidad: InfoSec Institute
Enlace: https://www.infosecinstitute.com/skills/certifications/certified-scada-security-architect-cssa/
Certified Information Systems Security Professional (CISSP) - Industrial Control Systems (ICS)
Entidad: International Information System Security Certification Consortium (ISC)²
ISA/IEC 62443 Cybersecurity Certificate Programs
Entidad: International Society of Automation (ISA)
Enlace: https://www.isa.org/certification/iec62443-cybersecurity-certificate-programs
Certified Protection Professional (CPP)
Entidad: ASIS International
Certified Cybersecurity Practitioner (CCP)
Entidad: The Cybersecurity Institute
SANS ICS410: ICS/SCADA Security Essentials
Entidad: SANS Institute
Enlace: https://www.sans.org/cyber-security-courses/ics-scada-security-essentials/