Ads
Comments 28
А причем высшее техническое и оценка? Сейчас это ни о чем не говорит.
Главное что бы человек разбирался в предметной области и умел самостоятельно обучаться и исследовать новые области.
И конечно же самое главное — опыт :)
Высшее техническое — потому что не каждому человеку с гуманитарным образованием получится легко вникнуть в нашу ИБ-шную тематику, ну и у тех, кто умеет самостоятельно обучаться — оценки, как правило, очень хорошие)
Это не результат образования, а склад ума ;)
Ох очень спорный тезис :) В моей группе(Специальность — Прикладная математика) хорошие оценки были у пары человек, кто привык зубрить и не отступать от линии партии(препода) ни на шаг. А если вы бюджетник, то готовьтесь, что вас будут выдавливать на платное отделение.

Думаю для того, что бы вникнуть надо обладать желанием учиться и исследовать, плюс багаж технических знаний и опыт разработки.
в великобритании (да и в США впрочем тоже) без сертификата CISSP, CISA или CISM практически нереально получить работу в инфобезопасности.
разве только через личные контакты, да и то чаще всего потебуют получить сертификат при первой же возможности.

эти сертификации указываются работадателями как необходимое требование, потому рекрутеры просто не будут даже рассматривать резюме без буковок.

Если быть более точным, то для работы, связанной с менеджментом ИБ. Для технических специалистов другие сертификаты востребованы.
Ну да, конечно есть специализированные технические сертификации (по penetration testing, или для работы в гос структурах, или по продуктам), но наиболее универсальная это все ж CISSP.
У нас в Санкт-Петербурге есть представительство «Эшелон – Северо-Запад», на базе которого мы начинаем весной вести ряд наших курсов, если будет интерес к подготовке к CISSP, CISM — проведем и его в прекрасном городе на Неве))
Походу прилег сайт слегка :) Если не затруднит, напишите плиз в личку порядок цен и предполагаемые даты.
Тоже интересует программа, предварительные даты и стоимость обучения.
Выборка из linkedIn мне кажется не очень показательной. Не думаю, что большинство людей, получившие сертификаты, там регистрируются.
Альтернативы Linkedin пока нет, к сожалению. Насчет представительности — как сказать, всего 200 CISA и 200 CISSP, при этом есть серьезное пересечение и в Linkedin 50 CISA (25%) и 31 CISSP (15%).
1. Что мешает наврать в LinkedIn?
2. Цитирую вас: «данная статистика по CISA и CISM включает только сертифицированных специалистов, являющихся также членами ассоциации ISACA» — а если не члены, то их количество неизвестно.
ov7a, а какой Вы предложите вариант для определения того, где работают и чем занимаются обладатели данных сертификатов?
у вас правильный метод для западных данных. (не знаю как для РФ)
LinkedIn — это пожалуй лучший источник, все там есть и по где работают и чем занимаются и чем занимались
наврать в LinkedIn мешает открытость записи,
в приницпе любое вранье очень быстро выцепляется либо коллегами, либо рекрутерами.
CISSP еще к тому же номерной и проверить по базе ISC2 легко. (и регулярно проверяется)

указывать в профиле сертификацию очень важно — просто не будут даже разговаривать по позициям если нет сертификации. (например на эти позиции:

ссылка на поиск LinkedIn)

поэтому все стараются указать, причем даже не в разделе «сертификации», а в заголовке профиля, для облегчения поиска.

Готовился по книге Eric Conrad CISSP Study Guide, без курсов. ИТ шный опыт очень помог, сдал с первого раза. Хорошее знание английского в этой области просто необходимо, в вопросах много труднопереводимых слов, хотя можно пользоваться бумажным словарем.
В целом сертификация помогает попасть в список приглашенных на собеседование, дальше уже зависит от опыта.
В сети Linkedin, к которой сейчас довольно ограниченный доступ, можно найти 50 аккаунтов российских пользователей с сертификатами CISA, 31 — c CISSP и 9 — c CISM.


вот 50 циса это крайне странно — тупо в большой четверке в сумме больше сертифицированных человек работает.
в поиске вот так выдало — 539 results for CISA
Man1ak вы оказались абсолютно правы, видимо вчера, когда я делал эти запросы, был какой-то сбой или у меня кривые руки))) Обновил данные, но теперь стало еще интереснее: по Linkedin у нас сертифицированных специалистов в 1,5-2 раза больше, чем на самом деле (по данным от ISACA и ISC2). Видимо, кто-то забывает убрать сертификат, когда уже «забивает» на его продление, ну а кто-то, возможно, жульничает.
Если вы хотите технических знаний — CISSP практически бесполезен. Его называют the widest shallow certification. Грубо говоря область охвата знаний огромна, но по каждой теме едва касается поверхности. Я до сих пор помню что самое интересное для меня при подготовке к CISSP оказалась тема «физическая безопасность» по которой я не знал вообще ничего. CISSP имеет смысл получить только если вы планируете искать работу за рубежом, в РФ о нем мало кто слышал, хотя судя по hh знание начало просачиваться. Еще в статье ничего не упомянуто о адском выматывающем 6ти часовом экзамене состоящем из 250 вопросов — очень тяжело чисто физически, внимание к концу экзамена уже очень сложно сосредоточить, в туалет выходить не рекомендуется, т.к. практически каждая минута на счету. Свой CISSP я получил в далеком 2007м году и входил в первую сотню CISSP в РФ.
CISA полезна, так как является на практике пререквизитом к нормальной вакансии ИТ аудитора.
Однако, после пары лет опыта, понимаешь, что она наиболее ценна именно в начале профессионального пути.
Выборка с ХХ.ру ни о чём, лучше убрать этот недоанализ, чтобы не вводить людей в заблуждение. А то подумают, что CISA получили и можно 200к просить. К нам такие иногда приходят.
Мне кажется вообще неправильное представление о сертификациях у многих (даже из комментариев к этой статье). Почему-то считают, что сертификация это получение новых знаний, хотя на самом деле это лишь подтверждение уже существуюших.
Именно так сертификации и рассматриваются рекрутерами и работадателями, просто как индикатор уровня профпригодности.
Стаж руководителя отдела разработки в зачет по требованиям к опыту не идёт? :)
Лучше проверять на сайтах по конкретным сертификациям. Для CISA опыт в IT может лишь частично пойти в зачёт (год или два, не помню), нужен реальный опыт в аудите.
Only those users with full accounts are able to leave comments. Log in, please.