aiuta lo sviluppatore a scegliere il percorso corretto per le certificazioni di sicurezza [duplicato]

2

Scusa se si tratta di un duplicato, tuttavia ho ritenuto che fosse un po 'più unico delle risposte che ho trovato. Fondamentalmente sono uno sviluppatore di software e mi sono trasferito di recente in un ruolo di architettura. Nel corso della mia breve carriera ho lavorato con auditor PCI ecc. E ho trovato PCI un po 'fuori strada per ciò di cui ho bisogno, quindi voglio concentrarmi su ISO27001 ecc.

Sto pensando di fare un po 'di formazione formale per aiutare la mia organizzazione e la mia carriera nella sicurezza delle informazioni, ho trovato la seguente immagine che riassume ciò che voglio fare meno PCI e business continuity

Qualcuno ha avuto esperienza con questi e cosa dovrei forse e / rimuovere dal mio percorso di apprendimento

    
posta OliverBS 18.02.2015 - 13:05
fonte

1 risposta

4

La maggior parte della sicurezza è piuttosto cinica riguardo alle certificazioni. Vendiamo un sacco di certs e convalidiamo anche che molti dei cert che tengono gente del mondo non stanno prestando molta attenzione. (CCNA, sai che le credenziali di default sono cattive!)

Il mio consiglio:

  • Ottieni solo certificati per il tuo datore di lavoro
  • Se la conformità è un problema, recati prima su questa rotta
  • Cerca di non diventare specifico del venditore se non sei assolutamente sposato con quel venditore
  • Comprendi che dovrai fare un sacco di vero allenamento a casa o sul lato. Un sacco di gente con certs manca roba sciocca come cattiva iniezione di crittografia e sql.

Oltre a questo, vuoi solo chiederti cosa va bene per la mia carriera / cosa è meglio fare con il mio tempo?

Personalmente, dal mio punto di vista come tester di penna, la lista sembra un po 'fastidiosa.

  • "La sicurezza informatica" è una parola d'ordine. Non sceglierei un corso di formazione con quel nome.
  • Vuoi essere un auditor PCI? Ti piace fare auditing PCI? C'è un ruolo di gestione in esso per te? Se non ti piace l'auditing non mi allenerei a farlo.
  • Lo stesso vale per il business cont.

Da un ruolo di tester di penna mi piacciono questi certificati:

  • OSCP
  • OSCE

Ma capisco che non è esattamente ciò di cui la tua organizzazione ha bisogno o ti sta chiedendo di fare.

    
risposta data 18.02.2015 - 13:45
fonte

Leggi altre domande sui tag