Comment Le CISSP Évalue l’Expérience De Travail
Tout d’abord, discutons de la façon dont (ISC) 2 évalue l’expérience de travail. Avoir un titre de poste avec « sécurité » accélérera certainement le processus. Mais l’absence de ce mot n’est pas un facteur de rupture. (ISC) 2 est clair qu’ils recherchent une « expérience de travail en sécurité », ce qui est facilement satisfait dans un rôle de sécurité. Cependant, cela se distingue du travail dans un rôle de sécurité.
Heureusement, vous avez la possibilité de vous expliquer. Dans la plupart des environnements professionnels, cela est accompli avec un CV personnalisé à la position. Le processus de validation de l’expérience du CISSP n’est pas différent. Lorsque vous rassemblez votre CV pour le CISSP, prenez le temps d’approfondir les huit domaines de sécurité:
- Domaine 1 : Sécurité et Gestion des risques
- Domaine 2 : Sécurité des actifs
- Domaine 3 : Architecture et ingénierie de Sécurité
- Domaine 4 : Sécurité des Communications et des Réseaux
- Domaine 5 : Gestion des Identités et des accès (IAM)
- Domaine 6: Évaluation et tests de sécurité
- Domaine 7 : Opérations de sécurité
- Domaine 8 : Sécurité du développement logiciel
Vous pouvez trouver le plan de l’examen CISSP ici. En examinant les domaines, vous remarquerez que (ISC) 2 veut savoir que vous administriez, gérez et conceviez la sécurité pour une organisation.
Par exemple, si vous êtes administrateur système dans une petite organisation, vous vous occupiez régulièrement de la sécurité (et de tout le reste). C’est parfait. En mettant l’accent sur votre expérience technique pratique avec les politiques de sécurité et les appliances, tout ira probablement bien. (ISC) 2 veut savoir que vous avez une expérience pratique — même si cela n’a pas pris 100% de votre temps.
L’expérience à temps partiel compte pour le CISSP
(ISC)2 comprend qu’il faut des efforts — et parfois du travail à temps partiel – pour entrer dans le domaine de la sécurité. C’est pourquoi il offre une option pour reconstituer une expérience à temps partiel pour le CISSP. Il y a un astérisque ici. L’expérience à temps partiel ne peut être inférieure à 20 heures par semaine. Cela ne peut pas non plus dépasser 34 heures par semaine — sinon, vous seriez à temps plein.
Soyez précis lorsque vous soumettez un travail à temps partiel à (ISC) 2 — en particulier avec le nombre d’heures. Ils prendront le nombre total d’heures que vous avez travaillées à temps partiel et les traduiront en travail à temps plein en fonction de la semaine de travail de 40 heures (et de l’année de travail de 2 080 heures).
Par exemple, 1 040 heures de travail à temps partiel équivaut à six mois de travail à temps plein. Encore une fois, vous n’avez pas besoin d’être dans un rôle de sécurité, mais l’expérience à temps partiel doit toujours appartenir à deux ou plusieurs de ces huit domaines de sécurité.
Les stages de sécurité Nécessitent Plus de travail pour prouver
Les stages sont un excellent moyen d’ajouter de l’expérience à votre demande de CISSP — à condition qu’ils soient bien documentés. Les stages peuvent être rémunérés ou non, mais ils nécessitent tout de même une expérience dans deux domaines de sécurité ou plus. S’ils sont à temps partiel, les heures sont calculées de la même manière que l’expérience à temps partiel.
Il est important de noter que l’expérience de stage doit être accompagnée d’une lettre à en-tête d’une entreprise ou d’une organisation qui confirme votre position. Nous recommandons également que votre superviseur de stage actuel ou ancien soit prêt à envoyer un appel du (ISC) 2 pour une vérification plus approfondie.
Renonciation à l’expérience pour un diplôme ou une certification
(ISC)2 acceptera une certification approuvée ou un diplôme au lieu d’une année d’expérience de travail, mais pas les deux. Comme pour la plupart des processus d’expérience du CISSP, il y a également des astérisques ici.
Vous pouvez acquérir une année d’expérience de travail avec un diplôme de quatre ans ou un diplôme d’études supérieures spécialisées. Pour clarifier, vous avez besoin d’un diplôme de quatre ans OU du diplôme d’études supérieures pour gagner cette année. C’est un peu déroutant parce que la plupart des gens obtiennent un diplôme de quatre ans sur le chemin d’une maîtrise. De toute façon, vous n’avez besoin que de quatre ans d’expérience de travail avec un diplôme dans l’une ou l’autre catégorie.
(ISC) 2 renoncera également à une année d’expérience de travail pour toute personne détenant d’autres certifications de sécurité. Voici une liste partielle des certifications les plus populaires dans la bibliothèque de cours CBT Nuggets:
- Microsoft Certified Solutions Associate (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Cisco Certified Network Associate Security (CCNA Security)
- Cisco Certified Network Professional Security (CCNP Security)
- Cisco Cyber Security Specialist Program
- CompTIA Advanced Security Practitioner (CompTIA Advanced Security Practitioner)
- Sécurité CompTIA+
Encore une fois, (ISC) 2 ne permet pas le double trempage pour l’expérience. Les candidats au CISSP doivent avoir au moins quatre ans d’expérience de travail — même avec un diplôme de quatre ans, un diplôme d’études supérieures ou l’une des certifications approuvées.
Vous n’avez pas encore terminé,
En plus de réussir l’examen et de valider votre expérience, vous devrez également trouver un sponsor (ISC) 2 pour vous soutenir. Il y a une raison pour laquelle le CISSP est l’une des certifications de sécurité les plus appréciées de l’industrie. C’est un long processus pour gagner le CISSP, mais une fois que vous le faites, cela en vaut la peine.