セキュリティ分野に侵入するために、マスターの情報セキュリティは必要ですか?
だから私は2013年1月に大学を卒業する予定で、コンプシと細胞生物学の2つの専攻があります(質問しないでください...)。私はコンサルタントとして情報セキュリティ分野に参入しようと思っています。 (理想的には、リスク管理)
学部生からすぐに働き始めたい...卒業後、6年半学校に通っているので、休む前に実世界を訪れたいと思います。修士号プログラムにジャンプします。ですから、私が求めているのは、コンサルタントとしての仕事を追求するためには、必ず修士号を取得する必要があるのでしょうか。
認定に関しては、現在セキュリティ+があり、学士号を取得したらすぐにCISSPを取得する予定です(CISSPの前提条件は、3年の実務経験または大学のいずれかであると思います)学位取得者)、そして来年の夏にGISPを取得することを検討します(インターンシップを取得しない限り)。
私が血統を挙げた理由は、関連する認証が決して悪い考えではないという議論を何度も聞いたことがあるからです。一方、フィールドであまりにも多くの認証を取得すると冗長になると聞いたことがあります。たとえば、CISSPはGISPでカバーされているもののかなりまとまったチャンクから管理情報を除いたものをカバーします。
だから、これは本当の明確な答えのない、長い時間のかかる2部構成の質問に変わったと思います。
1)経験豊富なセキュリティ専門家/採用担当者に対して、マスターが不足しているために履歴書がことわざのトイレに流されますか?
2)いくつかの有名な認定資格を取得するための私の努力は、それだけの価値がありますか?
よろしくお願いします。
修士号を取得しなくても違いはありませんが、関連する業務経験を欠いていると、あなたは(あなたが言及していないITセキュリティで数年働いていない限り)殺害されます。あらゆる分野でコンサルタントとして働く前に、学術研究だけでなく、実績のある実績の実績を示すことができる必要があります。
セキュリティのキャリアの主要な属性に関するこの質問 と 専門家の認定 に関するこれを読んで、背景を提供するいくつかの良い答えを入手してください。
編集:「 CISSPの有用性 」のこの1つも関連する可能性があります
学位は、あなたが学ぶことができることを証明するために(私の意見では)のみ有用であり、これらの企業のジュニアグレードの場合、HRフィルターを通過する必要があるかもしれません。同じことがいくつかの証明書にも当てはまります-リンクした質問で確認できます。
マイクが言うように、雇用主にとって鍵となるのは経験とあなたが役割に価値をもたらすという証拠を提供できることです。セキュリティの経験がまったくない場合は、多くの分野が関連しているため、ITでの経験が良い例です。
私はここで他の2つの答えに同意します。学位の欠如は経験の欠如ほど問題ではありません。しかし、時には、あなたは幸運になることができます。ただし、経験や学位がなければ、ジュニアレベルよりはるかに高いレベルに飛び込むことは期待しないでください。
少し例を挙げましょう。私は数年前からITセキュリティの職に就いていますが、現在は大学の学位を取得していません(そうするべきだと言われていますが、積極的に追求しているわけでもありません)。これに先立って私が持っていたのは、デスクトップサポートでの数年の実務経験とCompTIA A +認定でした。そこから私をここまで導いたのは、きしむ車輪であるということと、少しの幸運を持っていることの間のクロスとして要約することができます。私は間違いなくボトムラングから始めた。それ以来、私は少し上に移動し、履歴書にいくつかの認定を追加しました。
でも、私がより高いレベルに上がるのを妨げているかもしれないものについて尋ねるときはいつでも、私は通常経験が要因であり、高等教育の欠如は助けにはならないと言われます。仕事で学べることはたくさんありますが、9から5の喧騒の真っ只中に、道に沿って実際に手に入れることができない深さの特定のレベルがあります。