情報セキュリティキャリアトラック-アカデミック対IT認定
ここでは、できるだけわかりやすくするようにします。
私は現在、統合会社のセキュリティインテグレーターとして働いています。
Check Point、Cisco、Juniper、HP、Symantec、Websenseなどのベンダーの製品を使用しています。
スイッチやルーターから、ファイアウォール、URLフィルタリングおよび電子メールソリューション、Dlp製品、SIM/SOCシステムまで、すべてに及びます。
これは間違いなく私にとって正しい分野であり、私はその分野でのキャリアを追求したいと思っています。仕事で退屈するような瞬間はありません。毎日、膨大な量の情報を学び、日々知識が増えています。
私は、CCSA/E、CCNA、その他の多くのベンダーなど、さまざまなベンダーの認定を追求しています(認定が役に立たないと言う人と、価値があると言う人の間の大きな反発も知っています)。
学位はありません。正直なところ、私はあまり好きではなく、その概念にもあまり興味がなく、このような学習環境で成功することはないと私は信じています。私はまた、(フィールドでの私の最低限の経験があれば)学位を追求することなく、順調に進歩し、堅実なキャリアを構築できると信じています。代替案は、CISSP、CISM、CISOなどの「より高度な」認定です。
自分のことは何も気にしない人の意見を探して、アドバイスをしていきます。学位を取得せずにキャリア的に繁栄することは「可能」ですか? (私は人生のすべてが可能であると強く信じており、私の人生の途中でそれを経験しました。誰かが言うことは無期限に真実です)。
ビジネス管理の少なくとも1度が必要だと言うかもしれませんが、CISSPとその類はまさにそれを教えてくれると言う人もいるでしょう。実践的です。
全体として、それはありそうなシナリオですか?
この問題についてあなたの答えをいただければ幸いです。
どちらも重要だと思います。雇用主にとって多くのポジションで学士号を要求することはより一般的になりつつあります。基本的に、学位を取得していない場合、ポジションに応募する能力が制限されます。たとえば、Big 4で働くことを検討したい場合は、学位を取得していない場合に採用マネージャーを知っていても、彼らの選考システムを通過するために非常に需要がなければなりません。したがって、「キャリアを伸ばす」ための能力と、学位を取得していない学位や学位を取得する可能性のある進路と比較して、変化を遂げることができる道筋です。
IT証明書は、スキルセットの最新性を示すのに役立ちます。ベンダー固有の証明書は、候補者が一連の標準に従って一連のテスト(実用的、知識、または両方)に合格したことを示しています。特定の状況で使用するのは良いことですが、特定のベンダーに縛られることにもなります。たとえば、シスコのセキュリティ証明書は、シスコの技術スタックに関連する候補者のスキルセットを示している場合があり、ジュニパー/チェックポイントショップではあまり関係がない場合があります。とはいえ、ベンダー固有の証明書には、標準(ルーティング、ファイアウォール、IPなど)に関連する知識のデモンストレーションが必要であるため、価値はありません。
ベンダーにとらわれない証明書は通常、より高度な知識を示します。 CISMは、候補者がInfoSecマネージャーとして行動する能力を示すことを目的としています。認定を取得するための要件には、筆記試験に合格するだけでなく、非常に特定のスキル(ITガバナンス、リスク、IT部門管理)の教育と経験の検証も含まれます。それらの分野で実際的な経験を示すことができない場合は、試験に合格しますが、経験の要件を満たすまで証明書は授与されません。 CISSPも同様のモデルに従います。どちらの場合も、ISC2とISACAでは、学位を長年の経験に置き換えることができます。したがって、修士号を取得した候補者は、学位を取得していない候補者ほど長年の経験を示す必要はありません。
あなたにとっての大きな問題は、あなたのキャリアに関連するあなたの究極の最終目標です。 SIでコンサルタント/技術/ sa /中間管理職として働き続けたい場合は、学位がなくてもしばらくは問題ないでしょう。 SIの外に移動したい場合は、次の理想的なステップの職務内容を確認して、大学の学位が必要かどうかを判断することをお勧めします。ただし、SIが別のSIによって取得された場合のキャリアへの影響を考慮してください。そのような状況では、買収組織は雇用/昇進に彼らの見方を課し始めるかもしれません。
だから、私はそれが 可能 学位なしで素晴らしいキャリアを得るには、理想的な仕事の成功の道と典型的な仕事の要件をサンプリングし、変数(学位、証明書、経験、等)。最後に、学位を取得せずに成功したinfosecの個人を検索して、彼らがたどった経路を特定することもお勧めします。私が正しく思い出せば、 Marc Maiffret は、大学教育を受けずにInfoSecでかなり成功していることを知っている一人です。しかし、彼は非常に頭が良く、過去10年間で名を馳せてきました。
HTH
まだコメントするほどの評判がないので、申し訳ありません。新しい回答を作成する必要があります。
jplyle氏は、「経験は、学位取得の前後に関係なく、経験である」と述べています。これは必ずしも正しいとは限りません。技術者として、私はあらゆる経験を認識し、それがいかに関連しているかを評価します。大学でフルタイムで働く仕事を与えられたので、大学の卒業を遅らせました。私が卒業する前に経験した年数を多くの会社が考慮しないことを私は言うことができます。卒業後さらに2年間私がまったく同じことをしたことは問題ではありません。卒業後2年間は他の人はそうではありません。大学の前に.comを成功裏に起動した人の場合、それは痛いし、私はローボールオファーを受け続けます。私は彼らに私にもっと支払うべきであると言われるだけで仕事に入り、私の同僚ができないことは何でも割り当てられますそれでも、彼らは私よりも2万から3万多く稼ぎます.
個人的には、学位を取得すると思います。私を信じて、私は学界の問題を理解しています。 4年間の学位も取得できるコミュニティカレッジを選択します(ローカルの場合はコロンバス州です)。ほとんどの教授が実際に教えることに興味を持ちながら、お金を節約できます。何かが起こってもドアが閉まらない場合に備えて、仕事のセキュリティを向上させます。
- 必要ですか?
- 絶対にありません(場所によって異なります)。
- それは有益でしょうか?
- うん。
- それは意味がありますか?
- 可能性が高いです。
アカデミアが苦手な方は、お勧めしません。この分野で成功するために学位を取得する必要はありません。どういうわけか学位の不足を補う必要があるだけです。実務経験と認定資格は、自分が何をしているのかを知っていることを雇用主に証明するのに十分以上のものになります。
これは非常に実践的な分野なので、とにかくアカデミアよりも経験から学ぶことが多いと思います。
とにかく、ほとんどの雇用主は、ある程度、一連の職歴と資格をある程度は見たいと思っています。
価値があると判断した場合は、キャリアの後半でいつでも勉強に戻ることができます。経験は、学位取得の前後どちらで取得するかに関係なく、経験です。
私はソフトウェア工学の修士課程を産業経験のある人に教えることに携わっています。ほとんどの学生は、関連する科目ですでに学士号を取得していますが、すべての学生が取得しているわけではありません。すべてが採用される傾向があるので、これは、学業資格なしで成功したキャリアを持つことが可能であることを示唆しています(または少なくともだった)。
専ら学術的資格を持つ人として、私は多少偏見があります。ただし、アカデミックコースは教育であるのに対し、業界のほとんどのコースはトレーニングであることに注意してください。どちらも貴重ですが、かなり異なります。教育は理論を教えるだけでなく、長期的に変化しない概念の理解を教えます。トレーニングはより迅速で適切ですが、すぐに古くなる可能性があります。これは、2つの間で選択するときに考慮する必要があります。
ドイツの公共部門では、正式な学位はあなたの給与にとって最も重要な要素です。中程度の給与は学士号で始まり、給与が高い場合は修士号以上が必要です。
このルールには非常にまれな例外があります。
私は最近、ビジネスITの学位を持つ4年制大学を卒業し、ネットワークセキュリティとネットワークフォレンジックのクラスをいくつか受講しました。もし私に選択の余地があったら、戻ってそれらのクラスの勉強に費やした時間を取って、それらを特定の証明書に向けます。学位については、現時点ではほとんどの仕事で必須のように見えますが、ITは異なっているようです。 Security +またはCISSPを入手することを検討することをお勧めします。それは彼らが大きなものであるように思われ、適切な量の経験があれば、4年の学位よりも価値があるでしょう。あるいは、異なる複数の分野に関心がある場合は、学業は、学校で学んだと言って仕事に取り組むことができるような方法で、複数のトピックを紹介するのに適した場所かもしれません。学位は、同じ職務経験と同じ性格の2人が応募する可能性がある管理職に応募する場合に、より重要になると思います。誰がそれを手に入れるかという要素。それは本当に個人的な決断です。