Quali certificazioni di sicurezza IT sono considerate le più difficili da ottenere?
Quali certificazioni di sicurezza IT sono considerate le più difficili da ottenere?
Dei certificati di sicurezza che ho fatto (CISSP, GIAC GSOC (Gold), CREST CCT ACE) farei i seguenti commenti
Il CISSP è stato (quando l'ho preso circa 9 anni fa) un vero e proprio esercizio basato su libri. Non sono un grande fan di qualsiasi esame che dipenda in gran parte o totalmente da risposte a scelta multipla, in quanto è solitamente possibile che un candidato passi semplicemente sulla memorizzazione di un numero sufficiente del programma e richiede anche al candidato di fornire risposte adatte con il programma anche se non sono d'accordo con la risposta "corretta". Inoltre ci sono un gran numero di "Boot Camp" CISSP che si concentrano sul superamento dell'esame da parte dei candidati. Personalmente non considero questo come un'indicazione di un esame molto apprezzato.
il corso SANS che ho seguito ha avuto due livelli di qualifica, argento e oro. L'argento era una scelta multipla (anche se libro aperto), quindi alcuni dei commenti che ho fatto sul CISSP si applicherebbero qui. Il certificato d'oro, tuttavia, richiedeva la costruzione di un documento, che sembra un modo molto migliore per valutare la comprensione di un candidato dell'area coperta dall'esame.
CREST CCT è stato il "più difficile" da ottenere. Non ci sono corsi di formazione specificamente mirati a consentire alle persone di passarlo e l'esame stesso richiede sia la conoscenza del dominio (domande brevi e lunghe) sia le abilità pratiche che il candidato deve dimostrare in un ambiente limitato nel tempo. Anche se nessun esame è perfetto, penso che questo sia un buon modo per valutare questo tipo di abilità (test di penetrazione).
Leggi altre domande sui tag certification