it-swarm-es.com

¿Qué tan útil es CISSP para un recién graduado?

Soy un recién graduado y me gustaría pasar al campo de la seguridad de TI. Mi título era simplemente CS sin ningún enfoque de seguridad particular.

Recientemente adquirí una copia de una guía de estudio de CISSP y comencé a trabajar en ella. Después de descubrir que los candidatos con menos de 5 años de experiencia solo pueden presentar el examen como asociado, me pregunto: ¿vale la pena en esta etapa de mi carrera? ¿Existen otras certificaciones que serían más adecuadas para los recién graduados?

19
sjp

La certificación CISSP pretende demostrar dos cosas:

  1. Conocimiento del material en el ISC2 CBK, y
  2. Experiencia significativa en el mundo real en el campo

Para un empleador, se supone que un CISSP en un currículum significa que la aplicación sabe lo que está haciendo y lo ha demostrado con años de experiencia.

Tenga en cuenta que un empleador que busca un CISSP para un puesto de nivel inicial no sabe lo que está haciendo. Es como requerir 10 años de experiencia con Ruby en Rails, que solo ha existido por 7. Además, requerir un certificado de nivel superior para un trabajo de nivel inicial probablemente significa que la compensación no coincidirá Las responsabilidades del trabajo.

Si bien podría tomar el examen ahora y convertirse en Asociado de ISC2, eso no te compra mucho. Una alternativa podría ser tomar el examen menos riguroso SSCP , que solo requiere un año de experiencia profesional, o el examen Seguridad + que es Un buen punto de partida, esencialmente sin requisitos previos.

17
Justin Morgan

Desde la perspectiva de un empleador, diría que sí, en términos de dar instrucciones a las agencias de contratación, tener una casilla de verificación CISSP puede ayudar a reducir significativamente el número de solicitantes. Más adelante en su carrera puede no contar tanto, pero como un indicador de que alguien tiene una comprensión razonable de los conceptos básicos, en algunas áreas de TI y de procedimientos, es bastante bueno.

Como otros han comentado para otras preguntas, depende de lo que quieras hacer. Si es muy hábil desde el punto de vista técnico, es posible que desee apuntar específicamente a la ruta SANS, pero CISSP es un simple punto de partida común tanto para la gestión de seguridad como para los flujos de seguridad técnica.

8
Rory Alsop

El CISSP realmente no proporciona ningún conocimiento práctico, por lo que si está buscando algo que tenga aproximadamente media pulgada de profundidad, el CISSP es la opción correcta. Desde la perspectiva del reclutamiento, pueden ignorarlo debido a la falta de experiencia en su currículum y simplemente suponen que hizo trampa (hablando exclusivamente desde el punto de vista del reclutamiento, no estoy declarando que haya hecho trampa). Por lo general, en las publicaciones que solicitan un CISSP también le piden que tenga ~ 5 años de experiencia en seguridad. Entonces, en general, el CISSP no es tan útil, sería mejor obtener una maestría y algo de experiencia laboral.

2
Woot4Moo

Por un lado, como recién graduado, has pasado muchas pruebas. CISSP es solo otra prueba, por lo que algunos podrían pensar que está justo después de obtener todos los certificados que pueda, y los certificados no son representativos de su conocimiento real. Por otro lado, muchas organizaciones requieren que tengas un CISSP para ocupar cualquier posición relevante para la seguridad.

Entonces, si bien esto no le garantiza un empleo instantáneo, podría ser un proverbial 'pie en la puerta'.

2
Marcin

Soy un ejecutivo de seguridad para una empresa. Soy parte del equipo de reclutamiento también.

Personalmente, preferiría ver una certificación CEH en el CV que un CISSP. No me malinterpreten, CISSP es un súper curso. Estoy certificado en ambos, pero si tuviera que elegir, iría por Ethical Hacking, sin duda.

1
Cornelly

No estoy realmente seguro de si ir a CISSP en esta etapa de su carrera será beneficioso para usted. Los criterios de elegibilidad para el examen CISSP son:

Mínimo cinco años de experiencia laboral directa de seguridad profesional a tiempo completo en dos o más de los diez dominios de los sistemas de información, O

Cuatro años de experiencia laboral directa de seguridad profesional a tiempo completo en dos o más de los diez dominios del CISSP CBK con un título universitario, O

Si no tiene experiencia, conviértase en Asociado de (ISC) ² al aprobar con éxito el examen CISSP y obtenga seis años de experiencia para convertirse en CISSP.

Aunque si quieres hacer una carrera en Seguridad de TI, hay otras opciones como CEH. Te sugiero que leas varios artículos o blogs disponibles en Seguridad de TI para saber más sobre el campo y cómo te ayudará en tu carrera. ¡Buena suerte!

0
Manki

Se supone que obtener un CISSP requiere experiencia laboral. Se supone que su patrocinador debe garantizar su experiencia laboral. Obtener un CISSP sin experiencia te perjudicará a ti y a tu patrocinador cuando entres en una entrevista con un CISSP que tenga experiencia y no le vaya bien en la entrevista. Si se informa, usted y su patrocinador podrían estar sujetos a escrutinio y sanciones.

0
OhBrian