Эшелон corporate blog
Information Security
Comments 27
0
А причем высшее техническое и оценка? Сейчас это ни о чем не говорит.
Главное что бы человек разбирался в предметной области и умел самостоятельно обучаться и исследовать новые области.
И конечно же самое главное — опыт :)
+1
Высшее техническое — потому что не каждому человеку с гуманитарным образованием получится легко вникнуть в нашу ИБ-шную тематику, ну и у тех, кто умеет самостоятельно обучаться — оценки, как правило, очень хорошие)
+1
Это не результат образования, а склад ума ;)
Ох очень спорный тезис :) В моей группе(Специальность — Прикладная математика) хорошие оценки были у пары человек, кто привык зубрить и не отступать от линии партии(препода) ни на шаг. А если вы бюджетник, то готовьтесь, что вас будут выдавливать на платное отделение.

Думаю для того, что бы вникнуть надо обладать желанием учиться и исследовать, плюс багаж технических знаний и опыт разработки.
+1
в великобритании (да и в США впрочем тоже) без сертификата CISSP, CISA или CISM практически нереально получить работу в инфобезопасности.
разве только через личные контакты, да и то чаще всего потебуют получить сертификат при первой же возможности.

эти сертификации указываются работадателями как необходимое требование, потому рекрутеры просто не будут даже рассматривать резюме без буковок.

0
Если быть более точным, то для работы, связанной с менеджментом ИБ. Для технических специалистов другие сертификаты востребованы.
+1
Ну да, конечно есть специализированные технические сертификации (по penetration testing, или для работы в гос структурах, или по продуктам), но наиболее универсальная это все ж CISSP.
+1
Может подскажите кто в СПб этими курсами занимается?
+1
У нас в Санкт-Петербурге есть представительство «Эшелон – Северо-Запад», на базе которого мы начинаем весной вести ряд наших курсов, если будет интерес к подготовке к CISSP, CISM — проведем и его в прекрасном городе на Неве))
+1
Походу прилег сайт слегка :) Если не затруднит, напишите плиз в личку порядок цен и предполагаемые даты.
0
Тоже интересует программа, предварительные даты и стоимость обучения.
0
Выборка из linkedIn мне кажется не очень показательной. Не думаю, что большинство людей, получившие сертификаты, там регистрируются.
+1
Альтернативы Linkedin пока нет, к сожалению. Насчет представительности — как сказать, всего 200 CISA и 200 CISSP, при этом есть серьезное пересечение и в Linkedin 50 CISA (25%) и 31 CISSP (15%).
0
1. Что мешает наврать в LinkedIn?
2. Цитирую вас: «данная статистика по CISA и CISM включает только сертифицированных специалистов, являющихся также членами ассоциации ISACA» — а если не члены, то их количество неизвестно.
+1
ov7a, а какой Вы предложите вариант для определения того, где работают и чем занимаются обладатели данных сертификатов?
+1
у вас правильный метод для западных данных. (не знаю как для РФ)
LinkedIn — это пожалуй лучший источник, все там есть и по где работают и чем занимаются и чем занимались
+1
наврать в LinkedIn мешает открытость записи,
в приницпе любое вранье очень быстро выцепляется либо коллегами, либо рекрутерами.
CISSP еще к тому же номерной и проверить по базе ISC2 легко. (и регулярно проверяется)

указывать в профиле сертификацию очень важно — просто не будут даже разговаривать по позициям если нет сертификации. (например на эти позиции:

ссылка на поиск LinkedIn)

поэтому все стараются указать, причем даже не в разделе «сертификации», а в заголовке профиля, для облегчения поиска.

+2
Готовился по книге Eric Conrad CISSP Study Guide, без курсов. ИТ шный опыт очень помог, сдал с первого раза. Хорошее знание английского в этой области просто необходимо, в вопросах много труднопереводимых слов, хотя можно пользоваться бумажным словарем.
В целом сертификация помогает попасть в список приглашенных на собеседование, дальше уже зависит от опыта.
0
В сети Linkedin, к которой сейчас довольно ограниченный доступ, можно найти 50 аккаунтов российских пользователей с сертификатами CISA, 31 — c CISSP и 9 — c CISM.


вот 50 циса это крайне странно — тупо в большой четверке в сумме больше сертифицированных человек работает.
в поиске вот так выдало — 539 results for CISA
+1
Man1ak вы оказались абсолютно правы, видимо вчера, когда я делал эти запросы, был какой-то сбой или у меня кривые руки))) Обновил данные, но теперь стало еще интереснее: по Linkedin у нас сертифицированных специалистов в 1,5-2 раза больше, чем на самом деле (по данным от ISACA и ISC2). Видимо, кто-то забывает убрать сертификат, когда уже «забивает» на его продление, ну а кто-то, возможно, жульничает.
0
Если вы хотите технических знаний — CISSP практически бесполезен. Его называют the widest shallow certification. Грубо говоря область охвата знаний огромна, но по каждой теме едва касается поверхности. Я до сих пор помню что самое интересное для меня при подготовке к CISSP оказалась тема «физическая безопасность» по которой я не знал вообще ничего. CISSP имеет смысл получить только если вы планируете искать работу за рубежом, в РФ о нем мало кто слышал, хотя судя по hh знание начало просачиваться. Еще в статье ничего не упомянуто о адском выматывающем 6ти часовом экзамене состоящем из 250 вопросов — очень тяжело чисто физически, внимание к концу экзамена уже очень сложно сосредоточить, в туалет выходить не рекомендуется, т.к. практически каждая минута на счету. Свой CISSP я получил в далеком 2007м году и входил в первую сотню CISSP в РФ.
0
CISA полезна, так как является на практике пререквизитом к нормальной вакансии ИТ аудитора.
Однако, после пары лет опыта, понимаешь, что она наиболее ценна именно в начале профессионального пути.
Выборка с ХХ.ру ни о чём, лучше убрать этот недоанализ, чтобы не вводить людей в заблуждение. А то подумают, что CISA получили и можно 200к просить. К нам такие иногда приходят.
+1
Мне кажется вообще неправильное представление о сертификациях у многих (даже из комментариев к этой статье). Почему-то считают, что сертификация это получение новых знаний, хотя на самом деле это лишь подтверждение уже существуюших.
Именно так сертификации и рассматриваются рекрутерами и работадателями, просто как индикатор уровня профпригодности.
0
Стаж руководителя отдела разработки в зачет по требованиям к опыту не идёт? :)
Only those users with full accounts are able to leave comments., please.