ECSA v10 等效申請CREST CPSA 資安分析師證照教學 / ECSA with CPSA Equivalency Recognition Step

Kuro Huang
資安工作者的學習之路
11 min readDec 11, 2020

CREST Practitioner Security Analyst(CPSA, CREST 資安分析從業者),被歸類在CREST組織的入門考試,主要測驗考生在基本網路理論與滲透測試的知識。 這次來教大家如何把手上的 ECSA 再換一張小小名氣的國際證照啦!

CREST CPSA

CREST 於2006年在英國成立。CREST International 於2015年成立,在各地都有分會,包含在 Australasia, Hong Kong, Malaysia, Singapore, UK 與 USA,是一個國際型的資安組織,而在英國為主流的認證之一,且在亞洲的新加坡、香港等都不少人考,在某些地區對於 CREST 的認同度甚至高於 EC-Council 不少。另外即便是 ISACA 這個組織出新認證時,也是一定條件下可直接付手續費換照,目的也是為了初期推廣。

CPSA 考試包括 Web 安全理論、發現 Web 安全漏洞的方法。 考試包含常見的核心技能和知識。考生必須證明他們具備使用工具執行基本架構和 Web 弱點、漏洞掃描的知識,並說明結果。

  • 考試費用:US$ 400
  • 考試時間:2個小時, 120 多項選擇題

CREST系列的認證在台灣的資通安全證照上也有出現,是被台灣政府認可的組織,除了 ECSA 可以換 CPSA 外,OSCP 加上 CPSA (要參加考試)可以換 CREST CRT ( Pentester )。

https://nicst.ey.gov.tw/Page/EB237763A1535D65

另外也別小看 CREST 這個組織,在之前一些國外案子的人員資格要求上會看見 CREST,但卻看不見 EC-Council系列,所以 CREST 的認證我相信還是有一定的幫助在,畢竟在國外 LinkedIn 上也不少人同時持有 OSCP 與CRT。

寫這篇目的之一除了每月一篇文章外,也需要順便推廣一下CREST認證,如果大多數人都沒聽過CREST,那這張認證在台灣就沒有任何幫助了,另外也幫各位做申請的開路先鋒,信件往來中有疑問都可以找我。

這邊附上 CPSA 官方介紹 : https://www.crest-approved.org/examination/practitioner-security-analyst/index.html

https://aminbohio.com/review-crest-practitioner-security-analyst-cpsa-crest-registered-tester-crt/

同樣的準備上有任何問題都可以透過LinkedIn交朋友與Facebook來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎)

順便打個廣告,如果各位對在四大當顧問有興趣,不排斥技術研究以外還要讀國外法規、國外資安框架和滿滿的文書作業可以敲我,誠徵 Infra 領域的技術顧問。

已取得認證 (有付費的並持續更新)

  • 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
  • 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理
  • 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得
  • 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)( Link )
  • 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我
  • 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
  • 2020.07 — Azure AZ-900 (心得點我)
  • 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得

2021 (心得連結在最後證照簡稱上)

  • 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
  • 2021.04 — Certified Information Systems Auditor ( CISA )
  • 2021.05 — EC-Council Certified SOC Analyst ( CSA )
  • 2021.08 — Certified Information Systems Manager ( CISM )
  • 2021.09 — Certified in Risk and Information Systems Control (CRISC)
  • 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)

2022 (心得連結在最後證照簡稱上)

  • 2022.07 — Certified Information Systems Security Professional (CISSP
  • 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )
  • 2022.12.30 — Certified Cloud Security Professional ( CCSP)
  • 2023.2 — Certified CyberSecurity Certification ( CC)
  • 2023.04 — EC-Council Certified Incident Handler ( ECIH

ECSA v10 換證教學

如果你正在準備 ECSA 可以參考我的另一篇文章

首先,我們可以先參考官方說明與流程圖 :

官方說明 : https://www.crest-approved.org/professional-qualifications/certification-equivalency-recognition-programmes/index.html

步驟一

寫信至 CREST 說要申請 ECSA v10 等效換證,請記得證書要在有效狀態,官方說明表示必須提交等效申請表(包括EC-Council ID以進行證明),並被要求籤署CREST合格個人行為準則。要申請,請寄信至 exambookings@crest-approved.org

寫信後會收到一封信,告訴你會幫開一個專屬 Link ,點進去後註冊一組 CREST 帳戶。

步驟二

進入 註冊完成後信中提供的連結網站填寫申請表,主要會有三項要求:

  1. 申請表,包含個人資料
  2. 填寫帳單資訊與選擇幣別
  3. 看完行為準則簽名並上傳

依照官方說明提交後整體流程會等約5個星期,審核過後會需要付150美金,但我上傳後約三天就通過了。

步驟三

付費!

上述申請步驟都完成後,會收到一張發票,用 PayPal 付款後會再拿到收據

步驟四

基本上最後付款完成後,CREST 客服會寄信跟你確認地址,建議從中華郵政的中翻英系統將地址貼回去給客服確認,這樣最準確保險。

另外需注意 CREST 是寄平信,所以信件可能會丟失,像我收到時候就是被掛在信箱外,也沒有 DHL 的 Track ID 可以追蹤。

同樣的準備上有任何問題都可以透過LinkedIn交朋友與Facebook來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎)

Summary

台灣貌似很少人知道 ECSA 可以換 CPSA 這張證照,故就寫了一篇說明來幫大家解釋流程,畢竟也沒人做過。

若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。

--

--

Kuro Huang
資安工作者的學習之路

對教育充滿期待的資安從業者,現任ISC2台北分會理監事會成員,喜歡用專業興趣交朋友建立友誼。曾擔任資安管理師與四大會計師事務所資安顧問,希望對資安社群盡一點心力,並期望自己與身旁的人能有所進步,歡迎喝咖啡聊資安。希望保持著定期參與資安社群活動。個人介紹網站https://portaly.cc/kurohuang