Sono un neolaureato e vorrei entrare nel campo della sicurezza informatica. La mia laurea era semplicemente CS senza particolare attenzione alla sicurezza.
Recentemente ho acquisito una copia di una guida di studio CISSP e ho iniziato a lavorarci sopra. Avendo scoperto che i candidati con meno di 5 anni di esperienza possono solo sostenere l'esame come associato, mi chiedo: ne vale la pena in questa fase della mia carriera? Esistono altre certificazioni più adatte ai neolaureati?
La certificazione CISSP ha lo scopo di dimostrare due cose:
Per un datore di lavoro, un CISSP su un curriculum dovrebbe significare che l'applicazione sa cosa sta facendo e lo ha dimostrato con anni di esperienza.
Si noti che un datore di lavoro che cerca un CISSP per una posizione entry level non sa cosa sta facendo. È come richiedere 10 anni di esperienza con Ruby on Rails, che è stato utilizzato solo per 7. Inoltre, richiedere un certificato senior per un lavoro entry-level significa probabilmente che la compensazione non corrisponderà alle responsabilità del lavoro.
Mentre ora puoi sostenere l'esame e diventare un Associato di ISC 2 , questo non ti compra molto. Un'alternativa potrebbe essere quella di prendere l'esame meno rigoroso SSCP , che richiede solo un'esperienza professionale di un anno, o l'esame Sicurezza + che è un buon punto di partenza con sostanzialmente nessun prerequisito.
Dal punto di vista di un datore di lavoro direi di sì - in termini di dare istruzioni alle agenzie di reclutamento, avere una casella di spunta CISSP può aiutare a limitare significativamente il numero di candidati. Più avanti nella tua carriera potrebbe non valere tanto, ma come indicatore del fatto che qualcuno ha una ragionevole comprensione delle basi, in alcuni settori IT e in alcune aree procedurali, è abbastanza buono.
Come altri hanno commentato per altre domande, dipende da cosa vuoi fare. Se sei molto competente dal punto di vista tecnico, potresti voler mirare specificamente alla rotta SANS, ma CISSP è un semplice punto di partenza comune sia per la gestione della sicurezza che per i flussi di sicurezza tecnica.
Il CISSP in realtà non fornisce alcuna conoscenza pratica, quindi se stai cercando qualcosa di mezzo pollice di profondità rispetto al CISSP è la scelta giusta. Dal punto di vista del reclutamento possono ignorarti a causa della mancanza di esperienza nel tuo curriculum e presumono che tu abbia ingannato (parlando puramente da un punto di vista del reclutamento non sto dichiarando che hai imbrogliato). In genere sui post che richiedono un CISSP, ti chiedono anche di avere ~ 5 anni di esperienza in sicurezza. Quindi nel complesso il CISSP non è così utile, sarebbe meglio ottenere un master e qualche esperienza lavorativa.
Da un lato, come neolaureato, hai superato molti test. CISSP è solo un altro test, quindi alcuni potrebbero pensare che sei appena dopo aver ottenuto tutti i certificati che puoi e che i certificati non siano rappresentativi delle tue reali conoscenze. D'altro canto, molte organizzazioni richiedono che un CISSP mantenga una posizione rilevante per la sicurezza.
Quindi, anche se questo non garantisce un impiego istantaneo, potrebbe potenzialmente essere un proverbiale "piede in una porta".
Sono un responsabile della sicurezza per un'azienda. Anch'io faccio parte del team di reclutamento.
Personalmente, preferirei vedere una certificazione CEH sul CV che un CISSP. Non fraintendetemi, CISSP è un corso eccellente. Sono certificato in entrambi, ma se dovessi scegliere, opterei per Ethical Hacking, senza dubbio.
L'ottenimento di un CISSP dovrebbe richiedere un'esperienza di lavoro. Il tuo sponsor dovrebbe garantire la tua esperienza lavorativa. Ottenere un CISSP senza esperienza farà male a te e al tuo sponsor quando ti presenterai a un colloquio con un CISSP che ha esperienza e non fa bene nell'intervista. Se segnalato, tu e il tuo sponsor potreste essere soggetti a controllo e sanzioni.
Non sono molto fiducioso se andare a CISSP in questa fase della tua carriera ti sarà di alcun beneficio. I criteri di idoneità per l'esame CISSP sono:
Minimo cinque anni di esperienza professionale di sicurezza diretta a tempo pieno in due o più dei dieci domini dei sistemi informativi, OPPURE
Quattro anni di esperienza lavorativa di sicurezza professionale a tempo pieno diretta in due o più dei dieci domini del CBV CISSP con una laurea, OPPURE
Se non hai esperienza, allora diventa un Associato di (ISC) ² superando con successo l'esame CISSP e guadagnando sei anni di esperienza per diventare un CISSP.
Anche se vuoi fare carriera in IT Security, ci sono altre opzioni come CEH. Ti suggerisco di leggere vari articoli o blog disponibili su IT Security per saperne di più sul campo e su come ti aiuterà nella tua carriera. Buona fortuna!
Leggi altre domande sui tag cissp certification