Qual è il valore dei certificati di sicurezza specifici del fornitore rispetto a quelli generici?

Naviga le tue risposte
1

Consentitemi di prefigurare la mia domanda dicendo che capisco che l'esperienza è generalmente più preziosa delle certificazioni quando si tratta della professione IT.

Detto questo, sono le certificazioni di sicurezza specifiche del fornitore, come CCNA & Le rotte di sicurezza di CCNP, guardate allo stesso modo rispetto a quelle più generali come CISSP e Security +? cioè un certificato di sicurezza è un certificato di sicurezza? Oppure i datori di lavoro guardano qualcosa da Cisco, MS, et al. come troppo concentrato e non aggiungere valore al candidato, specialmente se non usano l'attrezzatura di quel venditore?

    
posta Craine 07.05.2012 - 21:51
fonte

3 risposte

3

Aggiungendo alle già grandi risposte - che sono tutte alcune varianti di "dipende" ... il "dipende" include:

  • Da Lucas Kauffman - dipende dal tuo ruolo - molte certificazioni dipendono dal ruolo che stai richiedendo. Alcune certificazioni si applicano a specifici tipi di ruoli di sicurezza.

  • Da Eric - sono anche le esigenze di un'organizzazione: un negozio Cisco vuole certificati Cisco e così via.

Da parte mia - c'è anche il modello di business dell'azienda - in questi giorni, ad esempio, l'industria americana della difesa richiede un certo numero di ingegneri certificati per l'offerta di alcune proposte. Quindi assumere (in particolare a livello senior) le persone con questi certificati è un grande vantaggio. In questo caso, non è la natura del lavoro O il ruolo, neces- sariamente, ma un contesto creato per mostrare al cliente le qualifiche dell'azienda. Posso immaginare altre attività di consulenza di tipo simile.

Arriverò persino a dire che quando esaminerò il curriculum di un candidato, controllerò se il candidato è quello che ritengo un certificato "drogato". Dato che spesso ho squadre strane che devono essere molto flessibili, nessuna certificazione lo fa davvero per me ... ma mi piace vedere che la persona con cui sto parlando prende un ruolo attivo nell'autoeducazione e nel miglioramento. Vedere un certificato o uno sforzo educativo simile ogni 3 anni è un buon indicatore. Vedere un set di zuppa di alfabeto abbastanza lungo da scrivere un romanzo mi fa chiedere se il ragazzo passa ogni volta lavorando ! Di solito verificavo e seguivo per vedere se ci fosse un contesto di lavoro per una cosa del genere - come un ruolo di consulenza in cui più cerchiavo meglio ... quindi il ragazzo era finanziato per impazzire con lo studio individuale in bassa stagione tra la consulenza concerti.

Chiederò anche "perché questo certificato?" nell'intervista. Risposta errata : "Perché pensavo fosse bello ottenere un certificato, e tutti hanno detto che questo era buono per ottenere un nuovo lavoro." Buona risposta : "Poiché il programma includeva l'argomento X, un punto in cui avrei voluto saperne di più o pensato potrebbe essere un punto debole nel mio attuale set di competenze ... dove stavo cercando di passare a < un ruolo come il tuo > ho pensato che potrei averne bisogno. " Nota: il fatto che il candidato abbia o meno ragione sulle esigenze del ruolo non è molto importante per me ... più che stava guardando ciò di cui aveva davvero bisogno per integrare un punto debole e che aveva un piano per la crescita. Punti bonus in entrambi i casi - punti bonus extra importanti se in realtà ha ragione sul ruolo. :)

    
risposta data 08.05.2012 - 19:44
fonte
3

Fai attenzione che all'interno della sicurezza ci sono diversi segmenti. Hai:

  • analisti della sicurezza
  • penetration tester
  • forense
  • sicurezza di rete
  • ...

Quando fai domanda per un posto di lavoro è importante guardare la descrizione del lavoro. Se sono alla ricerca di specialisti della sicurezza in un ambiente di rete, ovviamente un certificato di sicurezza Juniper / Cisco sarà più, mentre un certificato di sicurezza MS avrà meno valore.

Se stai lavorando come tester di penetrazione, l'OSCP / OSCE sarebbe più appropriato.

Dipende davvero dal lavoro.

Alcuni certificati come CCS o OSCE mostrano che sei capace / disposto a imparare cose molto difficili. Che sarà anche considerato.

    
risposta data 07.05.2012 - 22:47
fonte
2

Questa risposta varierà ampiamente a seconda dell'organizzazione. Ovviamente una società che è un puro negozio Cisco chiederà di avere alcune certificazioni Cisco. Ad esempio, una società che è un negozio Juniper apprezzerà la presenza di alcuni certificati di networking e una buona conoscenza pratica di dispositivi simili, ma non avrà un impatto così alto.

Detto questo, sono un grande fan dei certificati più neutrali. Il CISSP è un ottimo certificato per dimostrare a un datore di lavoro di avere una vasta conoscenza di tutti gli aspetti della sicurezza. Poi da lì, puoi apprendere più facilmente la sicurezza sul prodotto X o sul software Y. Anche i certificati GIAC sono un altro grande esempio di questo. Entrambi i certificati ISC e GIAC mostreranno ai datori di lavoro una vasta conoscenza e sono disposti a imparare. Quindi penso che siano più utili in generale.

    
risposta data 07.05.2012 - 22:45
fonte

Leggi altre domande sui tag

Come verificare setuid corretto, sicuro e di prova? Come connettere sensori come Snort a AlienVault SIEM?