In un settore in cui è presente una serie vertiginosa di certificazioni di sicurezza, molte di esse sono o certificazioni di livello base o si basano su una particolare area di specializzazione (malware, pentest, ecc.).
Sebbene questi valori valgano come un "devi essere così alto da cavalcare" per posizioni più giovani o specializzate, ce ne sono solo alcuni che intendono indicare / convalidare livelli più alti di esperienza, essendo il CISSP l'esempio ovvio. Alcuni sostengono che persino il potente CISSP è caduto vittima del suo stesso successo (75.312 negli Stati Uniti insieme ad aprile 2017).
Sì, ci sono alcuni tentativi di costruire cose per la parte più esperta dello spettro (EC-Council in gran parte), ma questi sembrano non aver preso piede in larga misura, basandosi sulla ricerca di questi certificati su varie bacheche e articoli come:
Le certificazioni in generale iniziano a perdere il loro valore quando si assumono o vengono assunti come professionisti della sicurezza esperti?
Se sì, quale metodo di valutazione delle persone più esperte prende il posto delle certificazioni?