web-dev-qa-db-ja.com

開発者がセキュリティ認定を受けるための正しいパスを選択するのを支援する

これが重複している場合は申し訳ありませんが、私が見つけた答えよりも少しユニークだと感じました。基本的に私はソフトウェア開発者であり、最近アーキテクチャの役割に移りました。私の短いキャリアを通して、私はPCI監査人などと協力してきましたが、PCIが必要なものに対して少し軌道に乗っていないことがわかったので、ISO27001などに焦点を当てたいと思います。

情報セキュリティの分野で組織とキャリアを支援するために正式なトレーニングを行うことを考えています。次の画像は、PCIとビジネス継続性を差し引いてやりたいことを要約したものです。

enter image description here

誰かがこれらの経験を持っていますか、そして私は多分そして/私の学習パスから何を削除する必要がありますか

2
OliverBS

ほとんどのセキュリティ担当者は、認定についてかなり冷笑的です。私たちはたくさんの証明書を販売されています。また、世界中の証明書を保持している人々の多くがあまり注意を払っていないことも検証しています。 (CCNA、デフォルトの資格が悪いことはご存知でしょう!)

私のアドバイス:

  • 雇用主が支払う証明書のみを取得する
  • コンプライアンスが懸念される場合は、最初にそのルートに進みます
  • あなたがそのベンダーと完全に結婚していない限り、ベンダー固有に行かないようにしてください
  • 自宅や側で多くの実際のトレーニングを行う必要があることを認識してください。証明書を持っている人の多くは、悪い暗号やSQLインジェクションのようなばかげたものを見逃しています。

それに加えて、あなたは私のキャリアにとって何が良いのか/私の時間で何をするのが最善なのかを自問したいだけですか?

個人的には、ペンテスターとしての私の観点からは、リストは少し厄介に見えます。

  • 「サイバーセキュリティ」は流行語です。その名前のトレーニングコースは選びません。
  • PCI監査人になりたいですか? PCI監査を行うのは好きですか?あなたのためにそれに管理の役割がありますか?あなたが監査を好まないのなら、私はそれをするために自分自身を訓練しません。
  • 同じことがビジネスの続きにも当てはまります。

ペンテスターの役割から、私はこれらの証明書が好きです:

  • OSCP
  • OSCE

しかし、それはあなたの組織が必要としていること、またはあなたに求めていることではないことを理解しています。

4
baordog