これが重複している場合は申し訳ありませんが、私が見つけた答えよりも少しユニークだと感じました。基本的に私はソフトウェア開発者であり、最近アーキテクチャの役割に移りました。私の短いキャリアを通して、私はPCI監査人などと協力してきましたが、PCIが必要なものに対して少し軌道に乗っていないことがわかったので、ISO27001などに焦点を当てたいと思います。
情報セキュリティの分野で組織とキャリアを支援するために正式なトレーニングを行うことを考えています。次の画像は、PCIとビジネス継続性を差し引いてやりたいことを要約したものです。
誰かがこれらの経験を持っていますか、そして私は多分そして/私の学習パスから何を削除する必要がありますか
ほとんどのセキュリティ担当者は、認定についてかなり冷笑的です。私たちはたくさんの証明書を販売されています。また、世界中の証明書を保持している人々の多くがあまり注意を払っていないことも検証しています。 (CCNA、デフォルトの資格が悪いことはご存知でしょう!)
私のアドバイス:
それに加えて、あなたは私のキャリアにとって何が良いのか/私の時間で何をするのが最善なのかを自問したいだけですか?
個人的には、ペンテスターとしての私の観点からは、リストは少し厄介に見えます。
ペンテスターの役割から、私はこれらの証明書が好きです:
しかし、それはあなたの組織が必要としていること、またはあなたに求めていることではないことを理解しています。