Cómo evalúa CISSP La Experiencia laboral
Primero, discutamos cómo (ISC)2 evalúa la experiencia laboral. Tener un título de trabajo con «seguridad» sin duda acelerará el proceso. Pero la ausencia de esa palabra no es un factor decisivo. (ISC) 2 está claro que están buscando «experiencia laboral de seguridad», que se satisfaga fácilmente en un rol de seguridad. Sin embargo, eso es distinto de trabajar en un rol de seguridad.
Afortunadamente, tienes la oportunidad de explicarte. En la mayoría de los entornos profesionales, eso se logra con un currículum sólido personalizado para la posición. El proceso de validación de experiencia CISSP no es diferente. Cuando esté preparando su CV para el CISSP, tómese el tiempo para profundizar en los ocho dominios de seguridad:
- Dominio 1: Seguridad y Gestión de Riesgos
- Dominio 2: Seguridad de Activos
- Dominio 3: Arquitectura e Ingeniería de seguridad
- Dominio 4: Seguridad de la Comunicación y la Red
- Dominio 5: Gestión de Identidades y Accesos (IAM)
- Dominio 6: Evaluación y pruebas de seguridad
- Dominio 7: Operaciones de seguridad
- Dominio 8: Seguridad de desarrollo de software
Puede encontrar el esquema del examen CISSP aquí. Al echar un vistazo a los dominios, notará que (ISC)2 quiere saber que estaba administrando, administrando y diseñando la seguridad para una organización.
Por ejemplo, si usted es administrador de sistemas en una organización pequeña, entonces estaba manejando regularmente la seguridad (y todo lo demás). Eso es perfecto. Al enfatizar su experiencia técnica práctica con políticas y dispositivos de seguridad, probablemente estará bien. (ISC) 2 quiere saber que tiene experiencia práctica, incluso si no le llevó el 100 por ciento de su tiempo.
La experiencia a tiempo parcial cuenta para CISSP
(ISC)2 entiende que se necesita esfuerzo — y a veces trabajo a tiempo parcial, para entrar en el campo de la seguridad. Es por eso que ofrece una opción para armar la experiencia a tiempo parcial para el CISSP. Hay un asterisco aquí. La experiencia a tiempo parcial no puede ser inferior a 20 horas por semana. Tampoco puede ser más de 34 horas a la semana, de lo contrario, estarías a tiempo completo.
Sea específico cuando envíe trabajo a tiempo parcial a (ISC) 2, en particular con el número de horas. Tomarán el total de horas trabajadas a tiempo parcial y las traducirán en trabajo a tiempo completo basado en la semana de trabajo de 40 horas (y el año de trabajo de 2,080 horas).
Por ejemplo, 1.040 horas de trabajo a tiempo parcial equivalen a seis meses de trabajo a tiempo completo. Una vez más, no es necesario que desempeñe un papel de seguridad, pero la experiencia a tiempo parcial debe seguir perteneciendo a dos o más de estos ocho dominios de seguridad.
Las pasantías de seguridad Requieren Más Trabajo para Demostrar
Las pasantías son una excelente manera de agregar experiencia a su aplicación CISSP, siempre y cuando estén bien documentadas. Las pasantías pueden ser pagadas o no, pero aún requieren experiencia en dos o más dominios de seguridad. Si es a tiempo parcial, las horas se calculan de la misma manera que la experiencia a tiempo parcial.
Es importante destacar que la experiencia de prácticas debe ir acompañada de una carta con membrete de una empresa u organización que confirme su posición. También le recomendamos que su supervisor de pasantías actual o anterior esté preparado para enviar una llamada del (ISC) 2 para una verificación adicional.
Exención de experiencia para un Título o Certificación
(ISC)2 aceptará una certificación aprobada o un título en lugar de un año de experiencia laboral, pero no ambos. Al igual que con la mayoría del proceso de experiencia CISSP, también hay asteriscos aquí.
Puede obtener un año de experiencia laboral con un título de cuatro años o un título avanzado especializado. Para aclarar, necesita un título de cuatro años O el título avanzado para obtener este año. Es un poco confuso porque la mayoría de las personas obtienen un título de cuatro años en el camino a una maestría. De cualquier manera, solo necesita cuatro años de experiencia laboral con un título en cualquiera de las categorías.
(ISC)2 también renunciará a un año de experiencia laboral para cualquier persona que tenga otras certificaciones de seguridad. Aquí hay una lista parcial de las certificaciones más populares en la biblioteca de cursos de CBT Nuggets:
- Asociado de Soluciones Certificadas de Microsoft (MCSA)
- Ingeniero de sistemas certificado de Microsoft (MCSE)
- Cisco Certified Network Associate Security (CCNA Security)
- Cisco Certified Network Professional Security (CCNP Security)
- Programa de Especialista en Ciberseguridad de Cisco
- CASP)
- CompTIA Security+
De nuevo, (ISC)2 no permite la inmersión doble para obtener experiencia. Los solicitantes CISSP deben tener al menos cuatro años de experiencia laboral, incluso con un título de cuatro años, un título avanzado o una de las certificaciones aprobadas.
Aún no has terminado,
Además de aprobar el examen y validar tu experiencia, también tendrás que encontrar un patrocinador (ISC)2 que te respalde. Hay una razón por la cual el CISSP es una de las certificaciones de seguridad más valoradas de la industria. Es un proceso largo para ganar el CISSP, pero una vez que lo haces, vale la pena.