CompTIA A+, Network+ ו-Security+ מוסברות - איזו תעודה כדאי לעשות¶
מי שמתחיל לחקור מסלול הסבה להייטק, ובמיוחד לכיוון IT או אבטחת מידע, נתקל מהר מאוד בשלוש ראשי תיבות שחוזרות בכל מקום: A+, Network+ ו-Security+. אלה תעודות מקצועיות של חברה בשם CompTIA, שנחשבות לנקודת כניסה מוכרת בעולם כולו, לא רק בישראל. השאלה שאני מקבל הכי הרבה היא "איזו מהן כדאי לעשות קודם, ובכלל האם זה שווה?"
מה זה בכלל CompTIA, ולמה זה שונה מתעודת בגרות או תואר¶
CompTIA היא ארגון אמריקאי לא-ממשלתי שמנפיק תעודות מקצועיות (certifications) בתחומי IT וסייבר, ונחשב לאחד הגופים הכי מוכרים בעולם בתחום הזה. בניגוד לתואר אקדמי, שלוקח שנים ומכסה תיאוריה רחבה, תעודת CompTIA היא ממוקדת - מבחן אחד או שניים, שבודק ידע מעשי בתחום ספציפי, ותוקפו בדרך כלל שלוש שנים (עם צורך בחידוש). זו הסיבה שהיא כל כך פופולרית בקרב מי שרוצה להוכיח ידע מהר יחסית, בלי מסלול לימודים ארוך.
CompTIA A+ - הבסיס לכל עולם ה-IT¶
A+ היא התעודה הכניסתית ביותר, ומכסה את היסודות של תמיכה טכנית - חומרה (מעבדים, זיכרון, אחסון), מערכות הפעלה (Windows בעיקר, אבל גם macOS ולינוקס ברמה בסיסית), רשתות בסיסיות, ופתרון תקלות. היא מורכבת משני מבחנים נפרדים (Core 1 ו-Core 2), וגם מי שאין לו שום רקע קודם יכול, עם למידה רצינית, להגיע אליה בתוך כמה חודשים.
התעודה הזאת פותחת בעיקר תפקידי Help Desk, טכנאי תמיכה, ותפקידי IT זוטרים - לא תפקידי פיתוח או אבטחת מידע מתקדמת. היא מתאימה במיוחד למי שרוצה "רגל בדלת" מהירה לעולם ה-IT, בלי רקע קודם כלל, ולבנות משם ניסיון וכיוון.
CompTIA Network+ - היסודות של עולם הרשתות¶
Network+ מרחיבה את התחום הספציפי של רשתות מחשבים - מודל OSI, פרוטוקולים (TCP/IP, DNS, DHCP), טופולוגיות רשת, ציוד רשת (ראוטרים, סוויצ'ים), ואבטחת רשת בסיסית. זו התעודה הטבעית להמשיך אליה אחרי A+ (או אפילו במקומה, אם כבר יש רקע מסוים ברשתות), והיא מתאימה למי ששואף לתפקידי מנהל רשת, תמיכה ברמה גבוהה יותר, או כבסיס למעבר לאבטחת מידע.
חשוב לציין: אם אתם כבר לומדים רשתות ברצינות בקורס מסודר, כמו קורס הרשתות שלנו שמכסה את מודל ה-OSI ופרוטוקולים לעומק, חלק ניכר מהחומר ל-Network+ כבר יהיה מוכר לכם - התעודה בעיקר מוסיפה את השכבה הפורמלית שמוכרת בתעשייה.
CompTIA Security+ - הכניסה הרשמית לעולם אבטחת המידע¶
Security+ היא הכי מבוקשת מבין השלוש, בזכות זה שהיא לרוב דרישת סף פורמלית במשרות ממשלתיות ובחוזי הגנה אמריקאיים (בעיקר בגלל תקן DoD 8570 של משרד ההגנה האמריקאי), מה שהופך אותה לשם דבר בתעשייה גם מחוץ לארה"ב. היא מכסה יסודות אבטחת מידע - סוגי איומים והתקפות, קריפטוגרפיה בסיסית, ניהול זהויות והרשאות, אבטחת רשת, וניהול סיכונים.
חשוב להבין את זה נכון: Security+ נותנת שפה משותפת ומינוח מוכר, אבל היא לא מחליפה ניסיון מעשי אמיתי - פתרון אתגרי CTF, בדיקות חדירות בפועל, או פרויקטים אישיים בתחום. מועמד עם Security+ בלבד, בלי שום ניסיון מעשי, עדיין ייתקל בקושי אמיתי בראיון טכני. התעודה פותחת דלת לקורות החיים (עוברת סינון אוטומטי במערכות גיוס שמחפשות מילות מפתח), אבל לא מחליפה יכולת אמיתית.
אז באיזה סדר כדאי לעשות אותן, ואם בכלל¶
אם אתם מתחילים לגמרי מאפס בעולם ה-IT, הסדר ההגיוני הוא A+ (יסודות) ואז Network+ (העמקה ברשתות), ורק אז Security+ (אם אתם פונים לכיוון אבטחת מידע ספציפית). אבל אם כבר יש לכם רקע - למשל אם עברתם את קורס הרשתות והלינוקס הבסיסי שלנו - יכול להיות הגיוני יותר לדלג ישר ל-Security+, כי הרבה מהחומר של A+ ו-Network+ כבר מוכר לכם.
הדבר החשוב באמת: אם המטרה שלכם היא תפקיד פיתוח או אבטחת מידע התקפית (פנטסטינג, מחקר חולשות), תעודות CompTIA הן תוספת נחמדה לקורות החיים, אבל הן לא תחליף לבניית יכולת טכנית אמיתית - קוד שכתבתם, פרויקטים, ואתגרים שפתרתם. אם המטרה שלכם היא תפקיד IT קלאסי (תמיכה, ניהול רשת), התעודות האלה משמעותיות הרבה יותר, כי שם התעשייה מצפה לראות אותן בפועל.
לסיכום¶
A+, Network+ ו-Security+ הן שלוש תעודות עם התמחות עולה בהדרגה - מתמיכה טכנית כללית, דרך רשתות, ועד יסודות אבטחת מידע. הן פותחות דלתות אמיתיות בעולם ה-IT הקלאסי ובמיוחד בגיוס ממשלתי אמריקאי, אבל בעולמות הפיתוח והאבטחה ההתקפית הן תוספת לקורות החיים, לא תחליף ליכולת מעשית שצריך לבנות בעצמכם.
אם יש לכם שאלות על איזה מסלול מתאים לכם, יש לנו קהילה שלמה בדיסקורד.