ECSA v10 等效申請CREST CPSA 資安分析師證照教學 / ECSA with CPSA Equivalency Recognition Step
--
CREST Practitioner Security Analyst(CPSA, CREST 資安分析從業者),被歸類在CREST組織的入門考試,主要測驗考生在基本網路理論與滲透測試的知識。 這次來教大家如何把手上的 ECSA 再換一張小小名氣的國際證照啦!
CREST CPSA
CREST 於2006年在英國成立。CREST International 於2015年成立,在各地都有分會,包含在 Australasia, Hong Kong, Malaysia, Singapore, UK 與 USA,是一個國際型的資安組織,而在英國為主流的認證之一,且在亞洲的新加坡、香港等都不少人考,在某些地區對於 CREST 的認同度甚至高於 EC-Council 不少。另外即便是 ISACA 這個組織出新認證時,也是一定條件下可直接付手續費換照,目的也是為了初期推廣。
CPSA 考試包括 Web 安全理論、發現 Web 安全漏洞的方法。 考試包含常見的核心技能和知識。考生必須證明他們具備使用工具執行基本架構和 Web 弱點、漏洞掃描的知識,並說明結果。
- 考試費用:US$ 400
- 考試時間:2個小時, 120 多項選擇題
CREST系列的認證在台灣的資通安全證照上也有出現,是被台灣政府認可的組織,除了 ECSA 可以換 CPSA 外,OSCP 加上 CPSA (要參加考試)可以換 CREST CRT ( Pentester )。
另外也別小看 CREST 這個組織,在之前一些國外案子的人員資格要求上會看見 CREST,但卻看不見 EC-Council系列,所以 CREST 的認證我相信還是有一定的幫助在,畢竟在國外 LinkedIn 上也不少人同時持有 OSCP 與CRT。
寫這篇目的之一除了每月一篇文章外,也需要順便推廣一下CREST認證,如果大多數人都沒聽過CREST,那這張認證在台灣就沒有任何幫助了,另外也幫各位做申請的開路先鋒,信件往來中有疑問都可以找我。
這邊附上 CPSA 官方介紹 : https://www.crest-approved.org/examination/practitioner-security-analyst/index.html
已取得認證 (有付費的並持續更新)
- 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
- 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理)
- 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得)
- 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)( Link )
- 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我)
- 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
- 2020.07 — Azure AZ-900 (心得點我)
- 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得
2021 (心得連結在最後證照簡稱上)
- 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
- 2021.04 — Certified Information Systems Auditor ( CISA )
- 2021.05 — EC-Council Certified SOC Analyst ( CSA )
- 2021.08 — Certified Information Systems Manager ( CISM )
- 2021.09 — Certified in Risk and Information Systems Control (CRISC)
- 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)
2022 (心得連結在最後證照簡稱上)
- 2022.07 — Certified Information Systems Security Professional (CISSP)
- 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )
- 2022.12.30 — Certified Cloud Security Professional ( CCSP)
- 2023.2 — Certified CyberSecurity Certification ( CC)
- 2023.04 — EC-Council Certified Incident Handler ( ECIH)
ECSA v10 換證教學
如果你正在準備 ECSA 可以參考我的另一篇文章。
首先,我們可以先參考官方說明與流程圖 :
步驟一
寫信至 CREST 說要申請 ECSA v10 等效換證,請記得證書要在有效狀態,官方說明表示必須提交等效申請表(包括EC-Council ID以進行證明),並被要求籤署CREST合格個人行為準則。要申請,請寄信至 exambookings@crest-approved.org
寫信後會收到一封信,告訴你會幫開一個專屬 Link ,點進去後註冊一組 CREST 帳戶。
步驟二
進入 註冊完成後信中提供的連結網站填寫申請表,主要會有三項要求:
- 申請表,包含個人資料
- 填寫帳單資訊與選擇幣別
- 看完行為準則簽名並上傳
依照官方說明提交後整體流程會等約5個星期,審核過後會需要付150美金,但我上傳後約三天就通過了。
步驟三
付費!
上述申請步驟都完成後,會收到一張發票,用 PayPal 付款後會再拿到收據
步驟四
基本上最後付款完成後,CREST 客服會寄信跟你確認地址,建議從中華郵政的中翻英系統將地址貼回去給客服確認,這樣最準確保險。
另外需注意 CREST 是寄平信,所以信件可能會丟失,像我收到時候就是被掛在信箱外,也沒有 DHL 的 Track ID 可以追蹤。
同樣的準備上有任何問題都可以透過LinkedIn交朋友與Facebook來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎)
- 聯絡方式 : https://kuronetwork.me/contact/
- 所有文章: https://kuronetwork.me/posts/
- 關於我: https://kuronetwork.me/about/
- 我做的資安貼圖 :
Summary
台灣貌似很少人知道 ECSA 可以換 CPSA 這張證照,故就寫了一篇說明來幫大家解釋流程,畢竟也沒人做過。
若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。
