CISSP Associate - стоит ли получать?

Здесь возможно обсуждение тех вопросов, связанных с обучением и сертификацией, на которые не зарегистрирован специальный раздел.
Владимир
Сообщения: 1
Зарегистрирован: 22 мар 2017 23:56

CISSP Associate - стоит ли получать?

Сообщение Владимир » 23 мар 2017 00:17

Всем привет!

Подскажите пожалуйста, стоит ли сдавать CISSP и получать статус CISSP Associate?
Ситуация: есть 2,5 года опыта работы в вендоре, который делает ПО в сфере ИБ.
До этого был непрофильный опыт.
Ясно, что если начну готовиться и стараться получать CISSP, и если сдам экзамен экзамен, то получу статус CISSP Associate.
Судя по тому что написано на /isc2.org/cissp/, у меня по работе есть весьма неплохая компетенция по 2-3 доменам экзамена, по остальным прийдется готовиться.

Вопрос: Статус интересует из-за привлекательности резюме и возможной востребованности у будущих работодателей (или продвижения у текущего).
Или на этом этапе нет смысла тратить ресурсы на CISSP и лучше получить MCSA (MCSE) или, например, CEH?

P.S. вообще конечно в работе и карьере хотелось бы развиваться в направлении CISSP -> CISM, т.е. методология, стандартизация ИБ и далее управление, и уходить от того, чтобы делать что-то "руками".

Спасибо!

AlexanderGreen
Сообщения: 1
Зарегистрирован: 03 авг 2017 23:57

Re: CISSP Associate - стоит ли получать?

Сообщение AlexanderGreen » 04 авг 2017 00:08

CISSP это хороший вектор для развития. C этого можно и нужно начинать карьеру. Но статус CISSP или CISSP Associate может добавить лишь НЕМНОГО веса в вашем резюме, это зависит от направления в котором вы хотите развиваться. К примеру, если вы хотите покинуть страну или же стремитесь попасть к аудиторам (большая четверка), то да, CISSP добавит веса значительно, но так же как и другие сертификаты - CISA,CISM. Я настоятельно рекомендую обратить внимание на CISA - это хорошая сертификация, по ИБ там так же полно вопросов.
Цель CISSP - дать вам хорошее системное представление об ИБ и оценку всего что есть в ИБ, больше с точки зрения менеджера, чем инженера/аналитика. Признаком получения этого системного знания после сдачи CISSP, может являться легкое чувство что вы, на самом деле, НИЧЕГО НЕ ЗНАЕТЕ...:)
Но без практики вы точно уже через 1 месяц забудете все что вы учили, ну просто "зуб даю" что так и будет:) Но, не смотря на время, у вас в голове останется этот системный взгляд на процессы ИБ, их оценка и понимание того какими они должны быть, важно удержать это отношение в голове и не забыть. Я бы рекомендовал сдавать CISA или CISSP каждому кто хочет стать руководителем ИТ или ИБ подразделения, соответсвенно. А то иногда таких "экспертов" встретишь ШО страшно становиться за всю отрасль...
Не исключен вариант, что вы можете работать "руками" как аналитик, это вполне нормально и ожидаемо особенно для Associate.
Сдача CISSP - это НЕ легкий путь - готовьтесь потратить время и деньги.

Есть путь проще - оцените вакансии компаний на рынке треда, смотрите в сторону средних и больших софтерных/аутсорсинговых компаний по вакансиям Security Engineer, Security Analyst, Security Manager, Penetration tester и смотрите что они требуют. Требования у всех отличаются, но можно составить мнение что требуется. Далее развивайте в себе нужные компетенции, попадите к ним на работу и возможно позже сдадите CISSP.
Вы можете столкнуться с реальностью где вместе с вами на одном уровне с одинаковыми обязанностями будут работать люди без CISSP. То есть ни ваш руководитель, ни ваши коллеги не будут иметь статуса CISSP. При этом они будут выполнять такие же обязанности как и вы, а может и зарабатывать больше чем вы. И тогда вы себя спросите - А зачем я старался то..? Вот так... Но ситуация иная если вы покинете страну и будете работать в Евросоюзе или США. Там это может быть очень востребовано. Там CISSP является входом для работы по ИБ в любом правителсьтвенном агентсве. Есть еще одна сертификация на которую стоит посмотреть - это OSCP (offensive security certified professional). OSCP - это практическая сертификация, там нет тестов, там тестовая площадка на который вы учитесь и после сдаете 24-часовой практический экзамен. Вы можете выбирать от 30-90 дней занятий на лабах и потом экзамен. Это так же дорого ($800-1300), но аналогов нет. Эта сертификация даст вам хорошую возможность ознакомиться с угрозами и тем как они выглядят изнутри...это знание у вас надолго останется а спектр его применения огромен, от продажи продуктов, до разработки ИС и консалтинга по рискам.


Если вы решитесь сдать экзамен:
Вы должны понимать что сдать экзамен не так просто и это стоит денег. Я бы сказал что он больше проверяет вашу психологическую стойкость чем знания:) У меня вышло со второго раза, а это в сумме 1040 евро (520 евро за попытку). Самая большая ошибка которую делают - неправильно оценивают время на подготовку. Многие (к ним отношусь и я) для стимула заранее заказывают дату и готовятся к ней, потом не успевают - платят ($50) переносят или сдают повторно. Кстати, повторно не все решаются сдать, в итоге подготовка превращается в мучение... Лучше начните готовиться и через месяц-два вы поймете сколько времени вам надо. У меня ушло на подготовку 6+ месяцев и я не работал а спокойно себе учился. Правда, я параллельно подтягивал скилы по английскому, по-этому потратил больше времени, но все же СДАЛ! Американцы с опытом тратят от 3-6 месяцев, все зависит именно от опыта.
Я хорошо понимал зачем я трачу время и ресурсы на сертификацию. У меня за плечами уже более 10 лет опыта в ИТ из которых 5 лет в ИБ, я видел свой вектор развития на будущее и понимал свою мотивацию. Если вы готовы к затратам времени и денег (стоит все же допускать сдачу экзамена два раза и увеличение затрат в два раз от планируемых), то это будет хорошая инвестиция в ваше будущее. Если есть сомнения которых вы не понимание + с финансами туго, то не мучайте себя, отложите идею на будущее. У вас не должно быть сомнений, а если есть - то идите, как я указал выше, по более простому пути...

Надеюсь, мои выводы помогут вам определиться.


Вернуться в «Сертификация: Другие программы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость