Security+ of CySA+? Welke past bij jouw rol
CompTIA heeft twee security-certificeringen die regelmatig door elkaar worden gehaald: Security+ en CySA+. Ze zitten allebei in het mid-level segment, ze kosten allebei rond de 370 euro per examen, en ze zijn allebei vendor-neutraal. Maar ze zijn voor heel andere mensen bedoeld.
Als je niet weet welke je moet doen, is de kans groot dat je Security+ doet terwijl CySA+ beter bij je werk past, of andersom.
Wat Security+ dekt
Security+ (SY0-701) is een brede, generieke certificering. Hij dekt netwerk-security, encryptie, identity management, cloud-security, compliance en risicobeheer. Allemaal op fundamenteel niveau.
Het doel van Security+ is aantonen dat je de basisconcepten begrijpt over de volle breedte van security. Het is geen specialisatie. Je wordt er geen SOC-analist van, geen penetratietester, geen cloud-security engineer.
Waar Security+ sterk in is: het wordt erkend door de Amerikaanse overheid als baseline voor IT-security functies (DoD 8570-conform), en veel Nederlandse overheids- en defensieopdrachten kijken er ook naar. Als je werkt voor een bedrijf dat overheidscontracten heeft of wil hebben, is Security+ de standaard.
Het is ook een goede instap als je vanuit een andere IT-richting de security-kant op wilt. Systeembeheerder die meer security wil doen, developer die verder wil als security generalist: Security+ geeft je een gedeelde taal.
Voorbereiding kost gemiddeld 2 tot 3 maanden bij 1 a 2 uur per dag, afhankelijk van je achtergrond.
Wat CySA+ dekt
CySA+ (CS0-003) richt zich specifiek op threat detection en response. Het examen gaat over het analyseren van beveiligingsdata, het interpreteren van SIEM-output, het herkennen van aanvalspatronen, en het opzetten van detectielogica.
Dit is een certificering voor mensen die al in een SOC werken of daar naartoe willen. Of voor engineers die detection-as-code willen doen: het schrijven van detectieregels, het opzetten van SIEM-queries, het beoordelen van alerts.
CySA+ gaat expliciet in op behavioral analytics, vulnerability management en incident response procedures. Het is geen theoretische certificering; het examen heeft veel scenariovragen die lijken op wat je in een echte SOC tegenkomt.
De aanbevolen voorkennis is Security+ plus twee jaar praktijkervaring in security. In de praktijk halen mensen met sterke Security+-kennis en een jaar SOC-ervaring het ook.
Hoe je de keuze maakt
De eenvoudigste manier om te kiezen: kijk naar je huidige werk en je volgende stap.
Als je nu generalistisch IT-werk doet en security wilt toevoegen aan je profiel, doe Security+. Als je al in security werkt en je wilt specialiseren in detectie en response, doe CySA+.
Doe ze niet allebei tegelijk. Ze zijn niet complementair op dit moment; ze zijn sequentieel. Security+ eerst als je nog niet zeker bent, CySA+ als je weet dat detectie jouw richting is.
Er is ook een volgend niveau: CompTIA CASP+ voor security-architecten, of EC-Council CEH als je richting offensieve security wilt. Maar dat is pas relevant als Security+ of CySA+ afgerond is.
Kosten en examens
Beide examens kosten rond de 370 euro bij een Pearson VUE-testcentrum, of online proctored. CompTIA-vouchercodes zijn beschikbaar via trainingsaanbieders en kunnen de prijs met 10 tot 15 procent verlagen.
De examens zijn in het Engels. Er is geen Nederlandse versie beschikbaar. Als dat een drempel is, is gerichte examentraining in het Nederlands nuttig om de leerstof te verwerken, ook al doe je het examen zelf in het Engels.
Kijk voor trainingen die specifiek op Security+ of CySA+ voorbereiden op CompTIA security-trainingen.