2023 Автор: Susan Creighton | [email protected]. Последно модифициран: 2023-11-26 12:32
Корпоративна Америка и правителството на САЩ от години звънят на сигнала за алармата за киберсигурност: В тази държава има значителен недостиг на квалифицирани специалисти по информационна сигурност. Въпреки че числата варират в различни източници, може да се каже, че в Северна Америка липсват почти 500 000 специалисти по сигурността (към 2018 г.), а глобалният недостиг на такива работни места се очаква да достигне 4 милиона или повече до 2021 г.
Почти всеки ден в сайтовете за работа в САЩ са достъпни около 10 000 позиции, които изискват сертифициран специалист по сигурността на информационните системи (CISSP). Това ясно сочи необходимостта от квалифицирани работници в инсекцията и в частност от CISSP, което е чудесна новина за амбициозните кандидати за CISSP.
CISSP е опитен служител или консултант, обикновено със заглавие като мениджър по сигурността, анализатор на сигурността или главен служител по сигурността на информацията, за да назове само няколко. Този човек е на работа в продължение на пет или повече години и има задълбочени познания за пейзажа на ИТ заплахите, включително възникващи и напреднали постоянни заплахи, както и контрол и технология за свеждане до минимум на атаките.
CISSP също създава политики, които създават рамка за правилен контрол и могат да извършват или контролират управлението на риска и сигурността на разработката на софтуер.
Ето какво ще трябва да станете CISSP чрез (ISC) 2:
- Получаване на пет години трудов стаж в областта на сигурността: Трябва да имате възможност да покажете доказателство за пет платени години трудов стаж на пълен работен ден в поне две от осемте домейни на CISSP CBK (Common Body of Knowledge), които са управление на сигурността и риска, активи Сигурност, Инженеринг на сигурността, Комуникации и мрежова сигурност, Управление на идентичността и достъпа, Оценка и тестване на сигурността, Операции със сигурност и Защита на разработката на софтуер. Опитът на работа е от решаващо значение както за изпита, така и за процеса на сертифициране.
- Подгответе се и издържайте CISSP изпита: Попълнете CISSP изпита с минимален бал от 700 от 1000. Изпитът е с продължителност шест часа и включва комбинация от множество възможности за избор и усъвършенствани иновативни въпроси. Струва 699 долара. Уеб страницата на CISSP (ISC) 2 предлага изтегляне на контура на изпита, както и връзка към приложение за проучване (достъпно чрез App Store и Google Play за около 10 долара), ръководство за проучване, практически тестове и множество други изпити -поддържат помощни средства. Можете също така да получите официалния учебник и да тествате знанията си с флаш карти CISSP. Ако имате нужда от повече от материали за самостоятелно обучение, (ISC) 2 и много трети страни предлагат CISSP класна стая и онлайн обучение. Разходите за обучение варират в широки граници, но онлайн самостоятелният курс струва $ 2, 795 до (ISC) 2. Обучението на базата на класове ще струва значително повече. Преди да насрочите изпита си с Pearson VUE, преминете на фоновите квалификации, което може да ви изключи да седнете за изпита.
- Получете одобрение да станете CISSP: След като попълните CISSP изпита, ще трябва да се абонирате за етичния кодекс (ISC) 2 и да попълните формуляр за одобрение, за да станете CISSP. Формулярът за одобрение трябва да бъде подписан от друг сертифициран професионалист (ISC) 2, който проверява вашия професионален опит. Трябва да изпратите попълнения формуляр в рамките на девет месеца след преминаване на изпита си, за да станете напълно сертифицирани, тъй като преминаването на изпита не ви дава автоматично статут на сертификат.
След като станете напълно сертифицирани, ще трябва да поддържате идентификационните си данни чрез повторно сертифициране на всеки три години. CISSP трябва да плащат такса за поддръжка в размер на $ 85 по време на тригодишния цикъл (общо $ 255). Те също трябва да представят 40 кредита за продължаващо професионално образование (CPE) всяка година, за общо 120 CPE за тригодишен цикъл. За повече информация относно стъпките за превръщане в CISSP и поддържане на вашия статут на сертификат, посетете isc2.org.
Други сертификати, които могат да ви помогнат да постигнете CISSP
Ако сте сигурни, че пътят към CISSP е подходящ за вас, но нямате подходящ опит в работата, погледнете в Асоциация на (ISC) 2. Програмата е идеална за студенти и кариери. Той също така ви позволява да се възползвате от възможности за образование, форуми и партньорски мрежи, предлагани чрез (ISC) 2. Друг подход е да получите сертификати A +, Network + и Security + от начално ниво от CompTIA. С тази основа можете да кандидатствате за позиция, свързана със сигурността, и да получите някои толкова необходими практически опит в ИТ арена.
Ако работите в ИТ сигурността от година или две, помислете дали да не потърсите (ISC) 2 System Security Certified Professional (SSCP). Въпреки че не е официална предпоставка, SSCP се счита за предшественик на сортове към CISSP, обхващащ много от една и съща тематична област. На теория постигането на SSCP също може да доведе до вида на позицията за сигурност, необходима за изпълнение на изискването за работен опит на CISSP.
Отвъд CISSP
Изглежда, че готвачите винаги търсят начин да продължат напред или нагоре. След като получите вашия CISSP, може да се интересувате от специализация в архитектурата, инженеринга или управлението, може би за още едно увеличение на заплащането. Програмата (ISC) 2 предлага концентрации в тези области за притежателите на кредитни данни на CISSP, наречени съответно ISSAP, ISSEP и ISSMP.
Имайки предвид, че облачните компютри и сигурността за виртуализация са станали изключително важни в ИТ пространството през последните няколко години, има още един сертификат за напреднали нива (ISC) 2, който трябва да се има предвид: сертифицираният облачен специалист по сигурността или CCSP. Този сертификат, създаден в сътрудничество между (ISC) 2 и Cloud Security Alliance (CSA), има за цел хората, които доставят, защитават и управляват облачни инфраструктури или купуват облачни услуги. CCSP изисква пет години съответен опит на работното място, но можете да използвате CISSP, за да заместите цялото изискване.
Препоръчано:
Как да станете известен подкаст във вашата индустрия
Като гост в епизод на подкаст може да ви изложи на по-широка аудитория и да ви помогне да се утвърдите като мисловен лидер във вашата индустрия. Ето няколко начина да се справите
Microsoft за стартиране може да помогне за финансирането на вашата компания
Новата програма за стартиране на Microsoft предлага ресурси и ползи за квалифицирани предприемачи от цял свят
Знайте своите емоции: Как високото ниво на EQ може да засили вашата кариера
Наличието на висока емоционална интелигентност е изключително важно за успеха в кариерата ви. Научете как да увеличите EQ тук
Как да създадете пътна карта за кариера - Планиране на кариера
Имате ли планиран път към мечтаната си работа? Кариерните експерти предложиха своите съвети за създаване на „пътна карта“, за да ви помогнат да стигнете до там
Носената техника може да даде тласък на вашата кариера
Изследванията са установили, че има няколко предимства за носимите технологични устройства
