Cisco Certified Internetwork Expert Security (CCIE Security)

Khóa học CCIE Security được thiết kế dành cho các chuyên gia an ninh mạng dày dạn kinh nghiệm, những người muốn chinh phục cấp độ cao nhất về kỹ năng bảo mật. Chứng chỉ này khẳng định khả năng của bạn trong việc lập kế hoạch, thiết kế, triển khai, vận hành và tối ưu hóa các giải pháp an ninh mạng phức tạp cho doanh nghiệp. Người sở hữu CCIE Security được xem là những nhà lãnh đạo kỹ thuật, có khả năng xử lý những thách thức bảo mật khó khăn nhất.

Để đạt được chứng chỉ CCIE Security, ứng viên phải vượt qua hai kỳ thi:

Bước 1: Kỳ thi lý thuyết (Qualifying Exam): Implementing and Operating Cisco Security Core Technologies (SCOR 350-701)

• Đây là kỳ thi bắt buộc, kiểm tra kiến thức cốt lõi của bạn về hạ tầng và các khái niệm an ninh mạng.

• Nội dung chính bao gồm: An ninh mạng, an ninh đám mây, bảo mật nội dung, bảo vệ điểm cuối, truy cập mạng an toàn, khả năng quan sát và thực thi chính sách.

• Điểm đặc biệt: Kỳ thi này cũng chính là kỳ thi cốt lõi của chứng chỉ CCNP Security. Điều này có nghĩa là sau khi vượt qua bài thi này, bạn đã đạt được một nửa chặng đường của cả CCNP và CCIE Security.

Bước 2: Kỳ thi thực hành (Lab Exam): CCIE Security v6.0 Practical Exam

• Đây là bài kiểm tra thực hành kéo dài 8 tiếng, được xem là “bài thánh ca” của giới bảo mật mạng.

• Bài thi này không kiểm tra kiến thức lý thuyết mà đánh giá trực tiếp khả năng của bạn trong việc cấu hình, xử lý sự cố và tối ưu hóa các giải pháp bảo mật trong một môi trường mạng giả lập cực kỳ phức tạp.

• Nội dung chính của bài thi Lab bao gồm 5 mảng chính:

  1. An ninh chu vi và phòng chống xâm nhập (Perimeter Security and Intrusion Prevention): Tường lửa thế hệ mới, hệ thống chống xâm nhập…

  2. Kết nối và phân đoạn an toàn (Secure Connectivity and Segmentation): Các giải pháp VPN (IPsec, DMVPN, FlexVPN), phân đoạn mạng với TrustSec.

  3. An ninh hạ tầng (Infrastructure Security): Bảo vệ các thiết bị và mặt phẳng điều khiển (Control Plane).

  4. Quản lý định danh, Trao đổi thông tin và Bảo vệ khỏi mối đe dọa (Identity Management, Information Exchange, and Threat Protection): Tích hợp Cisco ISE, các giải pháp chống mã độc nâng cao (AMP).

  5. Tự động hóa và lập trình (Automation and Programmability): Sử dụng các công cụ tự động hóa để triển khai và quản lý chính sách bảo mật.