hur CISSP utvärderar arbetslivserfarenhet
Låt oss först diskutera hur (ISC) 2 utvärderar arbetslivserfarenhet. Att ha en jobbtitel med” säkerhet ” i det kommer säkert att påskynda processen. Men frånvaron av det ordet är inte en affärsbrytare. (ISC) 2 är uppenbart att de letar efter ”säkerhetsarbetserfarenhet”, som lätt kan uppfyllas i en säkerhetsroll. Det skiljer sig dock från att arbeta i en säkerhetsroll.
lyckligtvis har du möjlighet att förklara dig själv. I de flesta professionella miljöer uppnås det med ett starkt anpassat CV. Valideringsprocessen för CISSP experience är inte annorlunda. När du drar ihop ditt CV för CISSP, ta dig tid att gräva djupt in i de åtta säkerhetsdomänerna:
- domän 1: Säkerhet och riskhantering
- domän 2: Tillgångssäkerhet
- domän 3: säkerhetsarkitektur och teknik
- domän 4: Kommunikation och nätverkssäkerhet
- domän 5: identitets-och åtkomsthantering (IAM)
- domän 6: Säkerhetsbedömning och testning
- domän 7: säkerhetsoperationer
- domän 8: Programvaruutvecklingssäkerhet
du hittar CISSP-examen här. När du tittar på domänerna märker du att (ISC)2 vill veta att du administrerade, hanterade och designade säkerhet för en organisation.
om du till exempel är systemadministratör hos en liten organisation, hanterade du regelbundet säkerhet (och allt annat). Det är perfekt. Genom att betona din praktiska tekniska erfarenhet av säkerhetspolicyer och apparater kommer du förmodligen att bli bra. (ISC) 2 vill veta att du har praktisk erfarenhet-även om det inte tog 100 procent av din tid.
Deltidsupplevelse räknas för CISSP
(ISC)2 förstår att det krävs ansträngning — och ibland deltidsarbete-för att komma in i säkerhetsområdet. Det är därför det erbjuder ett alternativ att pussla ihop deltidsupplevelse för CISSP. Det finns en asterisk här. Deltidsupplevelse kan inte vara mindre än 20 timmar per vecka. Det kan inte heller vara mer än 34 timmar per vecka — annars skulle du vara heltid.
var specifik när du skickar deltidsarbete till (ISC) 2 — särskilt med antalet timmar. De kommer att ta de totala timmarna du arbetade deltid och översätta dem till heltidsarbete baserat på 40-timmars arbetsvecka (och 2,080-timmars arbetsår).
till exempel är 1 040 timmars deltidsarbete lika med sex månaders heltidsarbete. Återigen behöver du inte vara i en säkerhetsroll, men deltidsupplevelse måste fortfarande falla i två eller flera av dessa åtta säkerhetsdomäner.
Säkerhetspraktik kräver mer arbete för att bevisa
praktikplatser är ett bra sätt att lägga till erfarenhet i din CISSP — applikation-så länge de är väldokumenterade. Praktikplatser kan betalas eller obetalda, men de kräver fortfarande erfarenhet under två eller flera säkerhetsdomäner. Om deltid beräknas timmar på samma sätt som deltidsupplevelse.
viktigt, praktik erfarenhet måste åtföljas av ett brev på ett företag eller organisation brevpapper som bekräftar din position. Vi rekommenderar också att din nuvarande eller tidigare praktikhandledare är beredd att ringa ett samtal från (ISC)2 för ytterligare verifiering.
Erfarenhetsavstående för en examen eller certifiering
(ISC)2 kommer antingen att acceptera en godkänd certifiering eller en examen i stället för ett års arbetslivserfarenhet, men inte båda. Som med de flesta av CISSP-erfarenhetsprocessen finns det också asterisker här.
du kan tjäna ett års arbetslivserfarenhet med en fyraårig examen eller specialiserad avancerad examen. För att klargöra behöver du antingen en fyraårig examen eller avancerad examen för att tjäna i år. Det är lite förvirrande eftersom de flesta tjänar en fyraårig examen på väg till en magisterexamen. Hur som helst behöver du bara fyra års arbetslivserfarenhet med en examen i någon kategori.
(ISC)2 kommer också att avstå från ett års arbetslivserfarenhet för alla som har andra säkerhetscertifieringar. Här är en ofullständig lista över de mest populära certifieringarna i CBT Nuggets kursbibliotek:
- Microsoft Certified Solutions Associate (MCSA)
- Microsoft Certified Systems Engineer (MCSE)
- Cisco Certified Network Associate Security (CCNA Security)
- Cisco Certified Network Professional Security (CCNP Security)
- Cisco Cyber Security Specialist Program
- CompTIA Advanced Security Practitioner (Casp)
- CompTIA säkerhet+
återigen tillåter (ISC) 2 inte dubbel doppning för erfarenhet. CISSP-sökande måste ha minst fyra års arbetslivserfarenhet-även med en fyraårig examen, avancerad examen eller en av de godkända certifieringarna.
du är inte klar, ännu
förutom att klara provet och validera din erfarenhet måste du också hitta en (ISC)2-sponsor för att stödja dig. Det finns en anledning till att CISSP är en av de mest värderade säkerhetscertifieringarna i branschen. Det är en lång process att tjäna CISSP, men när du gör det — det är värt det.