È richiesto un master in infosec per entrare nel campo della sicurezza?

7

Quindi, nel gennaio 2013, mi laureerò in un college, con una doppia specializzazione in Compsci e Cell Biology (non chiedere ...). Sto davvero cercando di entrare nel campo della sicurezza delle informazioni come consulente. (Idealmente, gestione del rischio)

Mi piacerebbe iniziare a lavorare direttamente fuori dal corso di laurea ... Sarò a scuola per 6 anni e mezzo quando mi laureo, e mi piacerebbe prendere un po 'di tempo libero e visitare il mondo reale prima Decido di saltare in un programma di laurea magistrale. Quindi immagino che cosa sto chiedendo è, per perseguire un lavoro come consulente, avrei necessariamente bisogno di completare il mio master?

In termini di certificazioni, ho la mia sicurezza + al momento, e vedrò di ottenere il mio CISSP non appena avrò i miei scapoli (credo che le pre-richieste per il CISSP siano o 3 anni di esperienza lavorativa o un diploma universitario), e probabilmente cercherò di ottenere il mio GISP la prossima estate (a meno che non ottenga uno stage).

Il motivo per cui elencho il mio pedigree è perché ho sentito discutere avanti e indietro che le certificazioni rilevanti non sono mai una cattiva idea. D'altra parte, ho anche sentito dire che ottenere troppe certificazioni in un campo diventa quasi ridondante ... come il CISSP coprirà una porzione molto decente di ciò che è coperto nel GISP, meno alcune cose di gestione.

Quindi immagino che questo si sia trasformato in una specie di domanda a lungo termine in due parti senza una risposta definitiva:

1) Per un professionista esperto di sicurezza / responsabile delle assunzioni, il mio curriculum sarà spazzato via dal gabinetto proverbiale a causa della mia mancanza di un Master?

2) I miei sforzi per acquisire diverse certificazioni di grandi nomi ne vale la pena?

Grazie in anticipo per il tuo aiuto.

    
posta gfppaste 07.12.2011 - 06:35
fonte

3 risposte

7

La tua mancanza di un master non farà alcuna differenza, ma la tua mancanza di qualsiasi esperienza lavorativa ti ucciderà (a meno che tu non abbia qualche anno di lavoro nella sicurezza IT che non hai menzionato). Prima di poter lavorare come consulente in qualsiasi campo, devi essere in grado di dimostrare un track record di risultati comprovati, non solo studi accademici.

    
risposta data 07.12.2011 - 07:58
fonte
2

Sono d'accordo con le altre due risposte qui, che la mancanza di una laurea non è tanto un problema quanto la mancanza di esperienza. Ma poi, a volte puoi essere fortunato. Non aspettarti di saltare come qualcosa di molto al di sopra di un livello Junior senza esperienza o una laurea, però.

Mi darò come esempio di un caso. Sono stato in un ruolo di sicurezza IT per alcuni anni, ma al momento non ho (né sto perseguendo attivamente, anche se mi è stato detto che dovrei essere) qualsiasi titolo universitario. Quello che ho fatto prima di questo sono stati alcuni anni di esperienza lavorativa nel supporto desktop e una certificazione CompTIA A +. Ciò che mi ha portato da lì a qui può probabilmente essere riassunto come un incrocio tra l'essere una ruota cigolante e avere un po 'di fortuna. Ho sicuramente iniziato sul gradino più basso però. Da allora, mi sono spostato un po 'verso l'alto e ho aggiunto alcune certificazioni al mio curriculum.

Ogni volta che chiedo cosa potrebbe impedirmi di passare a un livello più alto, di solito mi viene detto che l'esperienza è un fattore e che la mancanza di istruzione superiore non aiuta. Ci sono molte cose che possono essere apprese sul lavoro, ma c'è un certo livello di profondità che non può essere raccolto lungo il percorso nel bel mezzo del tuo 9-5 di trambusto.

    
risposta data 07.12.2011 - 17:35
fonte
1

Leggi attentamente questa domanda sugli attributi chiave per una carriera di sicurezza e questa su certificazioni professionali per alcune buone risposte che forniscono informazioni di base.

Modifica: questo in " Quanto utile è il CISSP " potrebbe anche essere rilevante

Un grado è utile solo (secondo me) per dimostrare che puoi imparare, e per i gradi junior all'interno di queste aziende potrebbe essere necessario superare il filtro HR. Lo stesso vale per alcuni dei certs - come puoi vedere nella domanda a cui mi sono collegato.

Come dice Mike, ciò che è fondamentale per i datori di lavoro è l'esperienza e la capacità di fornire elementi di prova per dare valore al ruolo. Se non hai avuto alcuna esperienza in sicurezza, l'esperienza nell'IT è un buon secondo, poiché molte delle discipline sono correlate.

    
risposta data 07.12.2011 - 08:40
fonte

Leggi altre domande sui tag