Come CISSP valuta l’esperienza lavorativa
Innanzitutto, discutiamo di come (IS)2 valuta l’esperienza lavorativa. Avere un titolo di lavoro con “sicurezza” in esso sarà certamente accelerare il processo. Ma l’assenza di quella parola non è un insuccesso. (IS)2 è chiaro che stanno cercando “esperienza di lavoro sulla sicurezza”, che è facilmente soddisfatta in un ruolo di sicurezza. Tuttavia, questo è distinto dal lavorare in un ruolo di sicurezza.
Fortunatamente, hai l’opportunità di spiegarti. Nella maggior parte degli ambienti professionali, questo è realizzato con un forte curriculum personalizzato per la posizione. Il processo di convalida dell’esperienza CISSP non è diverso. Quando si sta tirando insieme il tuo curriculum per il CISSP, prendere tempo per scavare in profondità negli otto domini di sicurezza:
- Dominio 1: Sicurezza e Risk Management
- Dominio 2: Asset Security
- Dominio 3: Security Architecture and Engineering
- Dominio 4: Communication and Network Security
- Dominio 5: Identity and Access Management (Identity)
- Dominio 6: Security Assessment and Testing
- Domain 7: Security Operations
- Domain 8: Software Development Security
È possibile trovare il CISSP exam outline qui. Dando un’occhiata ai domini, noterai che (IS)2 vuole sapere che stavi amministrando, gestendo e progettando la sicurezza per un’organizzazione.
Ad esempio, se sei un amministratore di sistema in una piccola organizzazione, gestivi regolarmente la sicurezza (e tutto il resto). E ‘ perfetto. Enfatizzando la tua esperienza tecnica pratica con le politiche e le appliance di sicurezza, probabilmente starai bene. (IS) 2 vuole sapere che hai esperienza pratica, anche se non ci è voluto il 100% del tuo tempo.
L’esperienza part-time conta per CISSP
(IS)2 capisce che ci vuole uno sforzo — e talvolta un lavoro part-time — per entrare nel campo della sicurezza. Ecco perché offre la possibilità di mettere insieme l’esperienza part-time per il CISSP. C’è un asterisco qui. L’esperienza part-time non può essere inferiore a 20 ore a settimana. Inoltre, non può essere più di 34 ore a settimana-altrimenti, saresti a tempo pieno.
Essere specifici quando si invia il lavoro a tempo parziale a (IS)2, in particolare con il numero di ore. Prenderanno le ore totali che hai lavorato part-time e le tradurranno in lavoro a tempo pieno in base alla settimana lavorativa di 40 ore (e all’anno lavorativo di 2.080 ore).
Ad esempio, 1.040 ore di lavoro a tempo parziale equivalgono a sei mesi di lavoro a tempo pieno. Anche in questo caso, non c’è bisogno di essere in un ruolo di sicurezza, ma l’esperienza part-time deve ancora rientrare in due o più di questi otto domini di sicurezza.
Gli stage di sicurezza richiedono più lavoro per dimostrare
Gli stage sono un ottimo modo per aggiungere esperienza alla tua applicazione CISSP, purché siano ben documentati. I tirocini possono essere pagati o non pagati, ma richiedono ancora esperienza in due o più domini di sicurezza. Se part-time, le ore sono calcolate allo stesso modo dell’esperienza part-time.
È importante sottolineare che l’esperienza di stage deve essere accompagnata da una lettera su carta intestata di un’azienda o di un’organizzazione che conferma la tua posizione. Raccomandiamo inoltre che il tuo attuale o precedente supervisore di stage sia pronto a presentare una chiamata dal (IS)2 per ulteriori verifiche.
Rinuncia all’esperienza per una laurea o una certificazione
(IS)2 accetterà una certificazione approvata o una laurea al posto di un anno di esperienza lavorativa, ma non entrambe. Come con la maggior parte del processo di esperienza CISSP, ci sono asterischi anche qui.
Puoi guadagnare un anno di esperienza lavorativa con una laurea quadriennale o una laurea specialistica avanzata. Per chiarire, è necessario un grado di quattro anni O il grado avanzato per guadagnare quest’anno. È un po ‘ confuso perché la maggior parte delle persone guadagna una laurea di quattro anni sulla strada per un master. In entrambi i casi, hai solo bisogno di quattro anni di esperienza lavorativa con una laurea in entrambe le categorie.
(IS)2 rinuncerà anche a un anno di esperienza lavorativa per chiunque possieda altre certificazioni di sicurezza. Ecco un elenco parziale delle certificazioni più popolari nella biblioteca del corso CBT Nuggets:
- Microsoft Certified Solutions Associate (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Cisco Certified Network Associate di Sicurezza (CCNA Security)
- Cisco Certified Network Professional Security (CCNP Security)
- Cisco Cyber Security Specialist Program
- CompTIA di Sicurezza Avanzate Praticante (CASP)
- CompTIA Security+
Di nuovo, (ISC)2 non ammette la doppia immersione per esperienza. I candidati CISSP devono avere almeno quattro anni di esperienza lavorativa — anche con una laurea quadriennale, laurea avanzata o una delle certificazioni approvate.
Non hai finito, ancora
Oltre al superamento dell’esame e alla convalida della tua esperienza, dovrai anche trovare uno sponsor (IS)2 per approvarti. C’è un motivo per cui il CISSP è una delle certificazioni di sicurezza più apprezzate nel settore. È un processo lungo per guadagnare il CISSP, ma una volta fatto — ne vale la pena.