web-dev-qa-db-ja.com

CISSPは最近の卒業生にとってどの程度役に立ちますか?

私は最近の卒業生であり、ITセキュリティ分野に移動したいと考えています。私の学位は、特にセキュリティに重点を置かず、ただのCSでした。

私は最近CISSP学習ガイドのコピーを入手し、それを使い始めました。経験が5年未満の受験者は、アソシエイトとしてしか試験に参加できないことに気づきました。私のキャリアのこの段階では、それだけの価値があるのでしょうか。最近の卒業生により適している他の認定はありますか?

19
sjp

CISSP認定は、次の2つのことを実証することを目的としています。

  1. ISCの資料に関する知識2 CBK、および
  2. 現場での重要な実世界での経験

雇用者にとって、履歴書のCISSPは、アプリケーションが何をしているのかを知っていることおよびが長年の経験でそれを実証したことを意味します。

エントリーレベルのポジションのCISSPを探している雇用主は、彼らが何をしているのか知らないことに注意してください。 Ruby on Railsで10年の経験が必要です。これは7年間しかあ​​りませんでした。また、エントリーレベルのジョブに上級レベルの証明書を要求すると、おそらく報酬が一致しなくなります。ジョブの責任。

あなたは今試験を受けてISCのアソシエイトになることができますが2、それはあなたをあまり買わない。別の方法としては、それほど厳密ではない [〜#〜] sscp [〜#〜] 試験を受験することもできます。これは、1年の専門的な経験しか必要としないか、または Security + 試験です。基本的に必要条件がない、良い出発点。

17
Justin Morgan

雇用主の観点から言えば、私はそうだと思います-人材紹介会社に指示を与えるという点では、CISSPのチェックボックスがあると、応募者の数を大幅に絞り込むことができます。あなたのキャリアの後半ではそれほど重要ではないかもしれませんが、誰かが基本を合理的に理解していることを示す指標として、一部のITと一部の手続き領域では、それはかなり良いです。

他の人が他の質問についてコメントしたように、それはあなたが何をしたいかに依存します。技術的に非常に熟練している場合は、特にSANSルートを対象にすることをお勧めしますが、CISSPは、セキュリティ管理と技術的なセキュリティストリームの両方の単純で共通の出発点です。

8
Rory Alsop

CISSPは実際には実用的な知識を提供しません。そのため、CISSPよりも約0.5インチ深いものを探している場合は、正しい選択です。採用の観点からは、履歴書での経験がないためにあなたを無視する可能性があり、彼らはあなたがだまされたと仮定します(採用の観点から純粋に話していますが、あなたが不正をしたとは宣言していません)。通常、CISSPを要求する投稿では、セキュリティについても5年以上の経験があることも要求されます。したがって、全体としてCISSPはそれほど有用ではありません。マスターといくつかの実務経験を取得する方がよいでしょう。

2
Woot4Moo

一方、最近の卒業生として、あなたは多くのテストに合格しています。 CISSPは単なる別のテストであるため、できる限りすべての証明書を採点した直後だと考える人もいるでしょう。証明書は実際の知識を表すものではありません。一方、多くの組織では、セキュリティ関連の地位を保持するためにCISSPが必要です。

だから、これはあなたの即時雇用を保証するものではありませんが、それはことわざの「ドアに足を踏み入れる」かもしれません。

2
Marcin

私は会社のセキュリティエグゼクティブです。私も採用チームの一員です。

個人的には、CISSPよりもCVで [〜#〜] ceh [〜#〜] 証明書を確認したいと思います。誤解しないでください。CISSPはスーパーコースです。私は両方で認定されていますが、選択する必要がある場合は、間違いなく、倫理的ハッキングに行きます。

1
Cornelly

あなたのキャリアのこの段階でCISSPに行くことがあなたにとって有益であるかどうか、私は本当に確信していません。 CISSP試験の資格基準は次のとおりです。

情報システムの10のドメインのうちの2つ以上のドメインで、最低5年の直接のフルタイムセキュリティ専門職の実務経験、または

大学の学位を取得しているCISSP CBKの10のドメインの2つ以上での4年間の直接のフルタイムのプロフェッショナルセキュリティ業務経験、または

経験がない場合は、CISSP試験に合格して(ISC)²のアソシエイトになり、CISSPになるための6年間の経験を積んでください。

ITセキュリティでキャリアを築きたい場合は、CEHのような他のオプションがあります。 ITセキュリティで利用可能なさまざまな 記事またはブログ を読んで、この分野の詳細と、それがあなたのキャリアでどのように役立つかを知ることをお勧めします。幸運を!

0
Manki

CISSPを取得するには、実務経験が必要です。あなたのスポンサーはあなたの仕事の経験を保証することになっています。経験のないCISSPを取得すると、経験があり、面接でうまくいかないCISSPとの面接に入るときに、あなたとあなたのスポンサーが傷つきます。報告された場合、あなたとあなたのスポンサーは精査と罰則を受ける可能性があります。

0
OhBrian