Comments 8
1. В Канаде это такой стандарт-де-факто, с этим сертификатом на много проще найти работу
2. Технических знаний этот сертификат не дает, только процессные знания и общее понимание разных областей в ИБ
3. Только этот сертификат сам по себе не нужен. Я искал себе в отдел человека на протяжении 4х месяцев, провел порядка 30 собеседований. Уровень знаний CISSP очень отличается, и только за владение этим сертификатом я человека к себе не возьму, при прочих равных — небольшой плюс.
4. Для технарей в области ИБ могу порекомендовать сетевые сертификты циски (CCNA как минимум, лучше CCNP Security), OSCP/OSCE, можно MCSA/MCSE Security
2. Технических знаний этот сертификат не дает, только процессные знания и общее понимание разных областей в ИБ
3. Только этот сертификат сам по себе не нужен. Я искал себе в отдел человека на протяжении 4х месяцев, провел порядка 30 собеседований. Уровень знаний CISSP очень отличается, и только за владение этим сертификатом я человека к себе не возьму, при прочих равных — небольшой плюс.
4. Для технарей в области ИБ могу порекомендовать сетевые сертификты циски (CCNA как минимум, лучше CCNP Security), OSCP/OSCE, можно MCSA/MCSE Security
Есть одна поправка: начиная с 18 Декабря 2017 года формат экзамена сменился на так называемый Computerized Adaptive Testing, в рамках которого количество вопросов сокращено до 100-150 вопросов. Количество вопросов завит от того, на сколько паршиво отвечает сдающий.
Для специалистов в РФ CISSP имеет весьма посредственную пользу и, скорее, является просто личной ачивкой. А вот на загнивающем западе, в частности Канаде и США, без CISSP нельзя рассчитывать на приличную работу в области ИБ: в МО США так вообще обязательное требование. Таким образом, единственную существенную пользу для жителя РФ CISSP может оказать только при релокации.
Если же говорить о моем сугубо субъективном мнении держателя данного сертификата, то по сути такие экзамены, как CISSP, CISA, CISM, CEH и им подобные, подтверждают не знания в области ИБ, а знания английского и способность запомнить и понять содержание 800-1000 страниц текста по заданной теме. Если хотите подтверждения практических навыков по ИБ, то сдавайте OSCP/OSCE.
P.S.
Если кто-то знает иные сертификации по ИБ, проверяющие практические навыки, а не умение выбирать правильный ответ из четырех возможных, то прошу поделиться в комментариях.
Для специалистов в РФ CISSP имеет весьма посредственную пользу и, скорее, является просто личной ачивкой. А вот на загнивающем западе, в частности Канаде и США, без CISSP нельзя рассчитывать на приличную работу в области ИБ: в МО США так вообще обязательное требование. Таким образом, единственную существенную пользу для жителя РФ CISSP может оказать только при релокации.
Если же говорить о моем сугубо субъективном мнении держателя данного сертификата, то по сути такие экзамены, как CISSP, CISA, CISM, CEH и им подобные, подтверждают не знания в области ИБ, а знания английского и способность запомнить и понять содержание 800-1000 страниц текста по заданной теме. Если хотите подтверждения практических навыков по ИБ, то сдавайте OSCP/OSCE.
P.S.
Если кто-то знает иные сертификации по ИБ, проверяющие практические навыки, а не умение выбирать правильный ответ из четырех возможных, то прошу поделиться в комментариях.
Как уже написали, экзамен теперь адаптивный. Он короче, и его легче сдавать.
Я CISSP, и я считаю экзамен полезным для трех вещей:
1. Консолидация и расширение знаний в тех областях, в которых как ИБ специалист Вы не работаете. С этим справляются и много других экзаменов по ИБ, например, Security+ или, как ни странно, тот же CEH.
2. Правильный майдсет. Я видел много ИБ специалистов, которые думают реактивно, а не проактивно, и очень технично. Это вообще такая общая болезнь, с которой CISSP в какой-то мере помогает справится, т.к. многие ИБ — это переученные ИТ, и они всегда думают снизу вверх, а не сверху вниз.
3. Создание общего словаря. Двум ИБ с CISSP всегда проще и быстрее договорится.
Я видел много критики CISSP, она упирается, в основном, в то, что сертификат не дает полезных знаний, и стать ИБ он не помогает. Вроде того, что «у нас работают 5 ребят, все великолепные спецы, и все без CISSP». Цель CISSP не в том, чтобы сделать из человека спеца в его области, эта сертификация в принципе этого не может сделать. Цель именно в том, что я писал выше. Помимо прочего, CISSP уже подразумевает, что человек сдающий специалист в какой-то ИБ области (5 лет работы).
Ну и есть еще пункт 4, для Северной Америки CISSP — это способ пройти HR фильтр. Берут все равно после тех. интервью, но по крайней мере Вы скорее получите интервью, чем тот, у кого CISSP нет.
Я CISSP, и я считаю экзамен полезным для трех вещей:
1. Консолидация и расширение знаний в тех областях, в которых как ИБ специалист Вы не работаете. С этим справляются и много других экзаменов по ИБ, например, Security+ или, как ни странно, тот же CEH.
2. Правильный майдсет. Я видел много ИБ специалистов, которые думают реактивно, а не проактивно, и очень технично. Это вообще такая общая болезнь, с которой CISSP в какой-то мере помогает справится, т.к. многие ИБ — это переученные ИТ, и они всегда думают снизу вверх, а не сверху вниз.
3. Создание общего словаря. Двум ИБ с CISSP всегда проще и быстрее договорится.
Я видел много критики CISSP, она упирается, в основном, в то, что сертификат не дает полезных знаний, и стать ИБ он не помогает. Вроде того, что «у нас работают 5 ребят, все великолепные спецы, и все без CISSP». Цель CISSP не в том, чтобы сделать из человека спеца в его области, эта сертификация в принципе этого не может сделать. Цель именно в том, что я писал выше. Помимо прочего, CISSP уже подразумевает, что человек сдающий специалист в какой-то ИБ области (5 лет работы).
Ну и есть еще пункт 4, для Северной Америки CISSP — это способ пройти HR фильтр. Берут все равно после тех. интервью, но по крайней мере Вы скорее получите интервью, чем тот, у кого CISSP нет.
Если я правильно понимаю не во всех центрах где принимают personvue можно сдать экзамен?
С токсичным паспортом получить работу в серьезной конторе в ИБ? Mission impossible.
Хотя случаи конечно разные бывают, я ещё и не такой цирк видел)
Хотя случаи конечно разные бывают, я ещё и не такой цирк видел)
Sign up to leave a comment.
Что такое CISSP, как его получить, не потерять и почему он не нужен