cum CISSP evaluează experiența de lucru
în primul rând, să discutăm cum (ISC)2 evaluează experiența de lucru. A avea un titlu de post cu „securitate” în el va accelera cu siguranță procesul. Dar absența acestui cuvânt nu este un întrerupător de afacere. (ISC) 2 este clar că ei caută „experiență de muncă de securitate”, care este ușor de satisfăcut într-un rol de securitate. Cu toate acestea, acest lucru este diferit de a lucra într-un rol de securitate.
din fericire, aveți ocazia să vă explicați. În majoritatea mediilor profesionale, acest lucru se realizează cu un CV puternic personalizat la poziție. Procesul de validare a experienței CISSP nu este diferit. Când sunteți trăgând împreună CV-ul pentru CISSP, ia timp să sape adânc în cele opt domenii de securitate:
- domeniul 1: securitatea și gestionarea riscurilor
- Domeniul 2: securitatea activelor
- domeniul 3: arhitectura și Ingineria securității
- domeniul 4: securitatea comunicațiilor și a rețelei
- domeniul 5: gestionarea identității și a accesului (IAM)
- domeniul 6: Evaluarea și testarea securității
- domeniul 7: operațiuni de securitate
- domeniul 8: securitatea dezvoltării Software
puteți găsi schița examenului CISSP aici. Aruncând o privire asupra domeniilor, veți observa că (ISC)2 dorește să știe că administrați, gestionați și proiectați securitatea pentru o organizație.
de exemplu, dacă sunteți administrator de sistem la o organizație mică, atunci vă ocupați în mod regulat de securitate (și orice altceva). E perfect. Subliniind experiența dvs. tehnică practică cu politicile și aparatele de securitate, probabil că veți fi bine. (ISC) 2 vrea să știe că ai experiență practică-chiar dacă nu ți — a luat 100% din timp.
experiența cu fracțiune de normă contează pentru CISSP
(ISC)2 înțelege că este nevoie de efort-și uneori de muncă cu fracțiune de normă — pentru a intra în domeniul securității. De aceea, oferă o opțiune de a combina experiența part-time pentru CISSP. E un asterisc aici. Experiența Part-time nu poate fi mai mică de 20 de ore pe săptămână. De asemenea, nu poate fi mai mult de 34 de ore pe săptămână — altfel, ai fi cu normă întreagă.
fii specific atunci când trimiți munca cu fracțiune de normă la (ISC)2-în special cu numărul de ore. Acestea vor lua numărul total de ore pe care le-ați lucrat cu jumătate de normă și le vor traduce în muncă cu normă întreagă pe baza săptămânii de lucru de 40 de ore (și a anului de lucru de 2.080 de ore).
de exemplu, 1.040 de ore de muncă cu fracțiune de normă sunt egale cu șase luni de muncă cu normă întreagă. Din nou, nu trebuie să aveți un rol de securitate, dar experiența part-time trebuie să se încadreze în două sau mai multe dintre aceste opt domenii de securitate.
stagiile de securitate necesită mai multă muncă pentru a dovedi
stagiile sunt o modalitate excelentă de a adăuga experiență aplicației dvs. Stagiile pot fi plătite sau neplătite, dar necesită în continuare experiență în două sau mai multe domenii de securitate. Dacă part-time, orele sunt calculate în același mod ca și experiența part-time.
important, experiența de stagiu trebuie să fie însoțită de o scrisoare pe antetul unei companii sau organizații care să vă confirme poziția. De asemenea, vă recomandăm ca actualul sau fostul supervizor de stagiu să fie pregătit să trimită un apel de la (ISC)2 pentru verificări suplimentare.
renunțarea la experiență pentru o diplomă sau certificare
(ISC)2 va accepta fie o certificare aprobată, fie o diplomă în locul unui an de experiență de muncă, dar nu ambele. Ca și în majoritatea procesului de experiență CISSP, există și asteriscuri aici.
puteți câștiga un an de experiență de lucru cu un grad de patru ani, sau grad avansat de specialitate. Pentru a clarifica, aveți nevoie fie de un grad de patru ani, fie de gradul avansat pentru a câștiga anul acesta. Este puțin confuz, deoarece majoritatea oamenilor câștigă o diplomă de patru ani în drum spre un master. Oricum, aveți nevoie doar de patru ani de experiență de lucru cu o diplomă în ambele categorii.
(ISC)2 va renunța, de asemenea, la un an de experiență de lucru pentru oricine deține alte certificări de securitate. Iată o listă parțială a celor mai populare certificări din biblioteca de cursuri CBT Nuggets:
- Microsoft Certified Solutions Associate (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Cisco Certified Network Associate Security (CCNA Security)
- Cisco Certified Network Professional Security (CCNP Security)
- Cisco Cyber Security Specialist Program
- CompTIA Advanced Security Practitioner (Casp)
- securitate CompTIA+
din nou, (ISC)2 nu permite dubla scufundare pentru experiență. Solicitanții CISSP trebuie să aibă cel puțin patru ani de experiență de muncă — chiar și cu un grad de patru ani, grad avansat, sau una dintre certificările aprobate.
nu ați terminat, încă
în plus față de promovarea examenului și validarea experienței dvs., va trebui să găsiți și un sponsor (ISC)2 care să vă susțină. Există un motiv pentru care CISSP este una dintre cele mai apreciate certificări de securitate din industrie. Este un proces îndelungat pentru a câștiga CISSP, dar odată ce faceți — merită.