hvordan CISSP evaluerer erhvervserfaring
lad os først diskutere, hvordan (ISC)2 evaluerer erhvervserfaring. At have en jobtitel med” sikkerhed ” i det vil helt sikkert fremskynde processen. Men fraværet af dette ord er ikke en deal breaker. (ISC)2 er klart, at de leder efter “sikkerhed erhvervserfaring”, som let er tilfreds i en sikkerhedsrolle. Det adskiller sig dog fra at arbejde i en sikkerhedsrolle.
heldigvis har du mulighed for at forklare dig selv. I de fleste professionelle miljøer, der er opnået med en stærk tilpasset-til-stillingen CV. CISSP-oplevelsesvalideringsprocessen er ikke anderledes. Når du trækker dit CV sammen til CISSP, skal du tage dig tid til at grave dybt ned i de otte sikkerhedsdomæner:
- domæne 1: Sikkerhed og risikostyring
- Domæne 2: Asset Security
- domæne 3: security Architecture and Engineering
- domæne 4: kommunikations-og netværkssikkerhed
- domæne 5: Identity and Access Management (IAM)
- domæne 6: Sikkerhedsvurdering og test
- domæne 7: sikkerhedsoperationer
- domæne 8: Programmeludviklingssikkerhed
du kan finde CISSP-eksamensoversigten her. Når du kigger på domænerne, vil du bemærke, at (ISC)2 ønsker at vide, at du administrerede, administrerede og designede sikkerhed for en organisation.
for eksempel, hvis du er systemadministrator i en lille organisation, så håndterede du regelmæssigt sikkerhed (og alt andet). Det er perfekt. Ved at understrege din praktiske tekniske erfaring med sikkerhedspolitikker og apparater, vil du sandsynligvis have det godt. (ISC)2 ønsker at vide, at du har praktisk erfaring-selvom det ikke tog 100 procent af din tid.
Deltidserfaring tæller for CISSP
(ISC)2 forstår, at det kræver indsats-og undertiden deltidsarbejde — at komme ind i sikkerhedsområdet. Derfor giver det mulighed for at sammensætte deltidsoplevelse til CISSP. Der er en stjerne her. Deltidserfaring kan ikke være mindre end 20 timer om ugen. Det kan heller ikke være mere end 34 timer om ugen — ellers ville du være på fuld tid.
Vær specifik, når du sender deltidsarbejde til (ISC)2-især med antallet af timer. De tager de samlede timer, du har arbejdet på deltid, og oversætter dem til fuldtidsarbejde baseret på 40-timers arbejdsuge (og 2.080-timers arbejdsår).
for eksempel er 1.040 timers deltidsarbejde lig med seks måneders fuldtidsarbejde. Igen behøver du ikke være i en sikkerhedsrolle, men deltidserfaring skal stadig falde ind i to eller flere af disse otte sikkerhedsdomæner.
sikkerhed praktikophold kræver mere arbejde for at bevise
praktikophold er en fantastisk måde at tilføje erfaring til din CISSP ansøgning — så længe de er veldokumenterede. Praktikophold kan betales eller ubetalt, men de kræver stadig erfaring under to eller flere sikkerhedsdomæner. Hvis deltid beregnes timer på samme måde som deltidserfaring.
det er vigtigt, at praktikoplevelsen ledsages af et brev på et firma eller en organisation brevpapir, der bekræfter din position. Vi vil også anbefale, at din nuværende eller tidligere praktikvejleder er parat til at stille et opkald fra (ISC)2 til yderligere verifikation.
Oplevelsesfritagelse for en grad eller certificering
(ISC)2 accepterer enten en godkendt certificering eller en grad i stedet for et års erhvervserfaring, men ikke begge dele. Som med de fleste af CISSP-oplevelsesprocessen er der også stjerner her.
du kan tjene et års erhvervserfaring med en fireårig grad eller specialiseret avanceret grad. For at afklare har du enten brug for en fireårig grad eller den avancerede grad for at tjene i år. Det er lidt forvirrende, fordi de fleste mennesker tjener en fireårig grad på vej til en kandidatgrad. Uanset hvad har du kun brug for fire års erhvervserfaring med en grad i begge kategorier.
(ISC)2 vil også give afkald på et års erhvervserfaring for alle, der har andre sikkerhedscertificeringer. Her er en delvis liste over de mest populære certificeringer i CBT Nuggets kursusbibliotek:
- Microsoft Certified Solutions Associate (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Cisco Certified netværk Associate Security (CCNA Security)
- Cisco Certified netværk Professional Security (CCNP Security)
- Cisco Cyber Security Specialist Program
- CompTIA Advanced Security Practitioner (Casp)
- CompTIA sikkerhed+
igen tillader (ISC)2 ikke dobbeltdypning for oplevelse. CISSP ansøgere skal have mindst fire års erhvervserfaring — selv med en fire-årig grad, avanceret grad, eller en af de godkendte certificeringer.
du er ikke færdig, endnu
ud over at bestå eksamen og validere din oplevelse, skal du også finde en (ISC)2 sponsor til at støtte dig. Der er en grund til, at CISSP er en af de mest værdsatte sikkerhedscertificeringer i branchen. Det er en lang proces at tjene CISSP, men når du gør det — det er det værd.