Press "Enter" to skip to content

Cómo aprobar el CCSP (Certified Cloud Security Professional)

Last updated on junio 11, 2021

En las últimas semanas no ha habido nuevo post puesto que he estado preparandome para el CCSP. Este es otro de los muchos artículos sobre cómo aprobar este examen y obtener una de las certificaciones más prestigiosas de (ICS)2. En base a mi experiencia leer esta clase de artículos es bastante útil, sobre todo los días antes de realizar el examen. 

Para empezar, comencemos describiendo la certificación CCSP. Esta certificación requiere que el candidato tenga cierta experiencia:

  • 5 o más años de experiencia trabajando en tecnologías de la información, de los cuales 3 han de ser en el campo de seguridad informática y 1 debe ser en uno de los dominios del CCSP CBK.
  • Es posible sustituir el años de experiencia en un dominio del CBK obteniendo el certificado CSA CCSK.
  • Así mismo no es necesario cumplir con estos requisitos si el candidato posee la certificación CISSP.

No obstante, si no se posee la experiencia requerida es posible realizar el examen y convertirse en asociado, teniendo desde ese momento seis años para cumplir con los requisitos y obtener el certificado.

Está pensado para aquellas personas que quieran orientar su carrera hacia la seguridad de las tecnologías de Cloud Computing. En su página web puedes ver el temario, pero básicamente incluye los conceptos, arquitectura y diseño de la nube, la seguridad de los datos, de las distintas plataformas, de la infraestructura, de las aplicaciones y de las operaciones en la nube, y los riesgos y el cumplimiento de la ley para estas tecnologías.

Lo más interesante de esta certificación es que no está relacionada con ningún proveedor particular, por lo que la información obtenida es válida para cualquier tecnología (AWS, Azure, Google Cloud, etc). 

Mi Background

Si no me conoces, te voy contar que conocimientos previos tenía antes de obtener la certificación. Puedes saber más sobre mí en este enlace, pero a modo de resumen te diré que estudié el grado de Ingeniería Informática en la UAM (Madrid) y el máster en Seguridad de las TIC en la UOC (Barcelona).

Cuando estaba en último curso del grado empecé a trabajar en GMV, y allí pasé dos años en el departamento de ciberseguridad como Pentester Junior. Allí me saqué la certificación CompTIA Security +.

Después emigré a Irlanda y aquí llevo dos años trabajando como Security Analyst para Global Payments. 

Material para Estudiar

Aunque (ICS)2 ofrece un curso para preparar el examen, yo decidí estudiarlo por mi cuenta. Para ello, me compré el libro «CCSP Official Study Guide» de Ben Malisow, así como el «CCSP Official Practice Tests» del mismo autor.

Aunque en el propio libro el autor dice que esa fuente no es suficiente para conseguir los conocimientos necesarios para aprobar el examen, en mi opinión cubre entorno al 80% del temario.

Mi enfoque fue primero estudiar todos los temas del primer libro y después realizar todos los tests que aparecen al final de cada tema. Son tests sencillos que sirven para asentar conocimientos.
Después de esto pase a los del libro de tests, que son algo más difíciles y en mi opinión los que más se aproximan a los tests del examen.
Por último realicé los cuatro assessment tests que aparecen en ambos libros.

Recomiendo estos libros porque puedes registrarlos en una página web y realizar los tests tanto en el ordenador como en una aplicación móvil, con la posibilidad de realizar un test con todas las preguntas contestadas erróneamente, algo realmente útil para reforzar las áreas de conocimiento más débiles.

En total calculo que contesté unas 2000 preguntas antes de realizar el examen.

Otros Recursos

Aunque yo no lo utilicé, si que le eché un vistazo a la Security Guidance CSA, que puedes descargar gratis desde su página web. Lo recomiendo porque cubre una buena parte del temario y está muy bien explicado.

Dos días antes del examen, descubrí mediante un canal de discord unas notas, 57 páginas en las que un usuario recopiló definiciones y conceptos resumidos. Hacer una lectura rápida me resultó de mucha utilidad para cubrir algunos temas que el libro de Ben Malisow solo toca superficialmente, como el gráfico «Supply Chain Vendor Categories» o los principios de PCI DSS. Si te interesa obtenerlas, están ancladas en el canal #ccsp de ese discord, su autor es el usuario @quietstorm950

El examen

El examen consta de 125 preguntas tipo test, con 4 opciones cada una, y es necesario obtener 700 puntos sobre 1000 para aprobar. Las preguntas incorrectas no restan, y una vez respondida una pregunta no se puede cambiar la respuesta.

No es un examen complicado a nivel práctico como pueda ser el OSCP, pero es importante entender en profundidad todos los temas y saber cómo aplicarlas a la vida real, pues la mayoría de preguntas plantean casos específicos en los que se ha de elegir cuál es la manera correcta de actuar en base a lo expuesto en el CCSP CBK. Por tanto es necesario tanto haber adquirido los conocimientos como saber aplicar el sentido común.

Esta es la metodología que yo he seguido para preparar la certificación y a mí me ha funcionado, espero que esta información pueda serte de utilidad a ti también.

Lethani.

Be First to Comment

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Mission News Theme by Compete Themes.