jak CISSP ocenia doświadczenie zawodowe
najpierw omówmy, jak (ISC) 2 ocenia doświadczenie zawodowe. Posiadanie tytułu zawodowego z „bezpieczeństwem” z pewnością przyspieszy ten proces. Ale brak tego słowa nie oznacza zerwania umowy. (ISC) 2 jest jasne, że szukają „doświadczenia zawodowego w zakresie bezpieczeństwa”, które jest łatwo satysfakcjonujące w roli bezpieczeństwa. To jednak różni się od pracy w roli bezpieczeństwa.
na szczęście masz okazję się wytłumaczyć. W większości środowisk zawodowych osiąga się to dzięki silnemu dostosowanemu do stanowiska CV. Proces walidacji doświadczenia CISSP nie różni się. Kiedy zbierasz swoje CV dla CISSP, trochę czasu, aby kopać głęboko w ośmiu domen bezpieczeństwa:
- domena 1: Bezpieczeństwo i zarządzanie ryzykiem
- domena 2: bezpieczeństwo aktywów
- domena 3: Architektura i Inżynieria Bezpieczeństwa
- domena 4: Komunikacja i bezpieczeństwo sieci
- domena 5: zarządzanie tożsamością i dostępem (iam)
- domena 6: Ocena i testowanie bezpieczeństwa
- domena 7: operacje bezpieczeństwa
- domena 8: bezpieczeństwo Rozwoju Oprogramowania
możesz znaleźć zarys egzaminu CISSP tutaj. Gdy spojrzysz na domeny, zauważysz, że (ISC) 2 chce wiedzieć, że administrowałeś, zarządzałeś i projektowałeś zabezpieczenia dla organizacji.
na przykład, jeśli jesteś administratorem systemu w małej Organizacji, to regularnie zajmowałeś się bezpieczeństwem (i wszystkim innym). Idealnie. Podkreślając swoje praktyczne doświadczenie techniczne z politykami bezpieczeństwa i urządzeniami, prawdopodobnie będziesz w porządku. (ISC) 2 chce wiedzieć, że masz praktyczne doświadczenie-nawet jeśli nie zajęło to 100% twojego czasu.
doświadczenie w niepełnym wymiarze czasu liczy się CISSP
(ISC)2 rozumie, że wymaga wysiłku — a czasem pracy w niepełnym wymiarze czasu-aby dostać się do pola bezpieczeństwa. Dlatego oferuje on opcję, aby poskładać doświadczenie w niepełnym wymiarze godzin dla CISSP. Tu jest gwiazdka. Doświadczenie w niepełnym wymiarze godzin nie może być krótsze niż 20 godzin tygodniowo. Nie może to być również więcej niż 34 godziny tygodniowo-w przeciwnym razie będziesz na pełny etat.
bądź konkretny, zgłaszając pracę w niepełnym wymiarze godzin do (ISC)2-szczególnie z liczbą godzin. Zajmą one całkowitą liczbę godzin przepracowanych w niepełnym wymiarze godzin i przełożą je na pracę w pełnym wymiarze godzin w oparciu o 40-godzinny tydzień pracy (i 2080-godzinny rok pracy).
na przykład 1040 godzin pracy w niepełnym wymiarze godzin to sześć miesięcy pracy w pełnym wymiarze godzin. Ponownie, nie musisz być w roli bezpieczeństwa, ale doświadczenie w niepełnym wymiarze godzin musi nadal należeć do dwóch lub więcej z tych ośmiu domen bezpieczeństwa.
staże bezpieczeństwa wymagają więcej pracy, aby udowodnić
staże są doskonałym sposobem, aby dodać doświadczenie do aplikacji CISSP — tak długo, jak są dobrze udokumentowane. Staże mogą być płatne lub bezpłatne, ale nadal wymagają doświadczenia w dwóch lub więcej domenach bezpieczeństwa. W przypadku niepełnego etatu godziny są obliczane w taki sam sposób, jak doświadczenie w niepełnym wymiarze godzin.
co Ważne, do praktyki należy dołączyć pismo na papierze firmowym lub organizacyjnym, które potwierdza twoje stanowisko. Zalecamy również, aby obecny lub były opiekun stażu był przygotowany do wysłania połączenia z (ISC)2 w celu dalszej weryfikacji.
Zrzeczenie się doświadczenia dla stopnia lub certyfikacji
(ISC)2 zaakceptuje zatwierdzoną certyfikację lub stopień zamiast jednego roku doświadczenia zawodowego, ale nie oba. Podobnie jak w przypadku większości procesu doświadczenia CISSP, są tutaj również gwiazdki.
możesz zdobyć roczne doświadczenie zawodowe z czteroletnim stopniem lub specjalistycznym stopniem zaawansowanym. Aby wyjaśnić, trzeba albo Czteroletni stopień lub zaawansowany stopień zarobić w tym roku. To trochę mylące, ponieważ większość ludzi zdobywa Czteroletni stopień w drodze do tytułu magistra. Tak czy inaczej, potrzebujesz tylko czterech lat doświadczenia zawodowego z dyplomem w każdej kategorii.
(ISC) 2 rezygnuje również z rocznego doświadczenia zawodowego dla każdego, kto posiada inne certyfikaty bezpieczeństwa. Oto częściowa lista najpopularniejszych certyfikatów w bibliotece kursów CBT Nuggets:
- Microsoft Certified Solutions Associate (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Cisco Certified Network Associate Security (CCNA Security)
- Cisco Certified Network Professional Security (CCNP Security)
- Cisco Cyber Security Specialist Program
- CompTIA Advanced Security Practitioner (Casp)
- CompTIA Security+
ponownie, (ISC) 2 nie pozwala na podwójne zanurzenie dla doświadczenia. Kandydaci CISSP muszą mieć co najmniej cztery lata doświadczenia zawodowego-nawet z czteroletnim stopniem, stopień zaawansowany, lub jeden z zatwierdzonych certyfikatów.
jeszcze nie skończyłeś,
oprócz zdania egzaminu i potwierdzenia swojego doświadczenia, będziesz musiał również znaleźć sponsora (ISC)2, który cię poprze. Nie bez powodu CISSP jest jednym z najbardziej cenionych certyfikatów bezpieczeństwa w branży. Jest to długi proces, aby zarobić CISSP — ale kiedy to zrobisz-warto.