資安工作者的學習之路

業餘資安寫手,希望透過紀錄所學的知識來回饋於社群上,互相學習分享。個人介紹參考 https://portaly.cc/kurohuang

ECSA v10 等效申請CREST CPSA 資安分析師證照教學 / ECSA with CPSA Equivalency Recognition Step

--

CREST Practitioner Security Analyst(CPSA, CREST 資安分析從業者),被歸類在CREST組織的入門考試,主要測驗考生在基本網路理論與滲透測試的知識。 這次來教大家如何把手上的 ECSA 再換一張小小名氣的國際證照啦!

CREST CPSA

CREST 於2006年在英國成立。CREST International 於2015年成立,在各地都有分會,包含在 Australasia, Hong Kong, Malaysia, Singapore, UK 與 USA,是一個國際型的資安組織,而在英國為主流的認證之一,且在亞洲的新加坡、香港等都不少人考,在某些地區對於 CREST 的認同度甚至高於 EC-Council 不少。另外即便是 ISACA 這個組織出新認證時,也是一定條件下可直接付手續費換照,目的也是為了初期推廣。

CPSA 考試包括 Web 安全理論、發現 Web 安全漏洞的方法。 考試包含常見的核心技能和知識。考生必須證明他們具備使用工具執行基本架構和 Web 弱點、漏洞掃描的知識,並說明結果。

  • 考試費用:US$ 400
  • 考試時間:2個小時, 120 多項選擇題

CREST系列的認證在台灣的資通安全證照上也有出現,是被台灣政府認可的組織,除了 ECSA 可以換 CPSA 外,OSCP 加上 CPSA (要參加考試)可以換 CREST CRT ( Pentester )。

https://nicst.ey.gov.tw/Page/EB237763A1535D65

另外也別小看 CREST 這個組織,在之前一些國外案子的人員資格要求上會看見 CREST,但卻看不見 EC-Council系列,所以 CREST 的認證我相信還是有一定的幫助在,畢竟在國外 LinkedIn 上也不少人同時持有 OSCP 與CRT。

寫這篇目的之一除了每月一篇文章外,也需要順便推廣一下CREST認證,如果大多數人都沒聽過CREST,那這張認證在台灣就沒有任何幫助了,另外也幫各位做申請的開路先鋒,信件往來中有疑問都可以找我。

這邊附上 CPSA 官方介紹 : https://www.crest-approved.org/examination/practitioner-security-analyst/index.html

https://aminbohio.com/review-crest-practitioner-security-analyst-cpsa-crest-registered-tester-crt/

同樣的準備上有任何問題都可以透過LinkedIn交朋友與Facebook來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎)

順便打個廣告,如果各位對在四大當顧問有興趣,不排斥技術研究以外還要讀國外法規、國外資安框架和滿滿的文書作業可以敲我,誠徵 Infra 領域的技術顧問。

已取得認證 (有付費的並持續更新)

  • 2019.01 — Cisco Certified Network Associate : Routing and Switching (CCNA RS) (文化大學進修推廣部上課)
  • 2019.11 — Network Security of Packet Analysis Course (NSPA)(重點整理
  • 2019.12 — EC-Council Certification Ethical Hacker (CEH) (心得
  • 2020.04 — Cisco Certified Network Professional: Enterprise (CCNP Enterprise)( Link )
  • 2020.04 — VMware Certified Professional : Network Virtualization (VCP-NV)(心得點我
  • 2020.05 — Cisco Certified Network Professional : Security (CCNP Security )
  • 2020.07 — Azure AZ-900 (心得點我)
  • 2020.11 — EC-Council Certified Security Analyst (ECSA) & CPSA換證心得

2021 (心得連結在最後證照簡稱上)

  • 2021.02 — Certified Threat Intelligence Analyst ( CTIA )
  • 2021.04 — Certified Information Systems Auditor ( CISA )
  • 2021.05 — EC-Council Certified SOC Analyst ( CSA )
  • 2021.08 — Certified Information Systems Manager ( CISM )
  • 2021.09 — Certified in Risk and Information Systems Control (CRISC)
  • 2021.10 — Certified in the Governance of Enterprise IT (CGEIT)

2022 (心得連結在最後證照簡稱上)

  • 2022.07 — Certified Information Systems Security Professional (CISSP
  • 2022.10 — Certified Data Privacy Solutions Engineer ( CDPSE )
  • 2022.12.30 — Certified Cloud Security Professional ( CCSP)
  • 2023.2 — Certified CyberSecurity Certification ( CC)
  • 2023.04 — EC-Council Certified Incident Handler ( ECIH

ECSA v10 換證教學

如果你正在準備 ECSA 可以參考我的另一篇文章

首先,我們可以先參考官方說明與流程圖 :

官方說明 : https://www.crest-approved.org/professional-qualifications/certification-equivalency-recognition-programmes/index.html

步驟一

寫信至 CREST 說要申請 ECSA v10 等效換證,請記得證書要在有效狀態,官方說明表示必須提交等效申請表(包括EC-Council ID以進行證明),並被要求籤署CREST合格個人行為準則。要申請,請寄信至 exambookings@crest-approved.org

寫信後會收到一封信,告訴你會幫開一個專屬 Link ,點進去後註冊一組 CREST 帳戶。

步驟二

進入 註冊完成後信中提供的連結網站填寫申請表,主要會有三項要求:

  1. 申請表,包含個人資料
  2. 填寫帳單資訊與選擇幣別
  3. 看完行為準則簽名並上傳

依照官方說明提交後整體流程會等約5個星期,審核過後會需要付150美金,但我上傳後約三天就通過了。

步驟三

付費!

上述申請步驟都完成後,會收到一張發票,用 PayPal 付款後會再拿到收據

步驟四

基本上最後付款完成後,CREST 客服會寄信跟你確認地址,建議從中華郵政的中翻英系統將地址貼回去給客服確認,這樣最準確保險。

另外需注意 CREST 是寄平信,所以信件可能會丟失,像我收到時候就是被掛在信箱外,也沒有 DHL 的 Track ID 可以追蹤。

同樣的準備上有任何問題都可以透過LinkedIn交朋友與Facebook來聯絡我,能力範圍內盡量幫你解決(或是你想認識我出來喝杯咖啡也歡迎)

Summary

台灣貌似很少人知道 ECSA 可以換 CPSA 這張證照,故就寫了一篇說明來幫大家解釋流程,畢竟也沒人做過。

若您喜歡我的文章,歡迎按下「拍手」與Liker按讚給我支持並轉發給你的朋友們(可以多拍幾下手喔),或是「Follow」我,讓我提供文章給您。

--

--

資安工作者的學習之路
資安工作者的學習之路

Published in 資安工作者的學習之路

業餘資安寫手,希望透過紀錄所學的知識來回饋於社群上,互相學習分享。個人介紹參考 https://portaly.cc/kurohuang

Kuro Huang
Kuro Huang

Written by Kuro Huang

資安顧問(Freelancer)接案仔。對教育充滿期待的資安從業者,現任ISC2台北分會理監事, AWS Community Builder。希望對資安社群盡一點心力。期望自己與各位夥伴能有所進步,歡迎喝咖啡聊資安。希望保持著定期參與資安社群活動。個人介紹 https://portaly.cc/kurohuang

No responses yet