La certification CISSP a pour but de démontrer deux choses:

1. Connaissance du matériel dans l'ISC ² CBK, et
2. Expérience concrète significative sur le terrain

Pour un employeur, un CISSP sur un CV est censé signifier que l'application sait ce qu'il fait et l'a démontré avec des années d'expérience.

Notez qu'un employeur à la recherche d'un CISSP pour un poste de niveau d'entrée ne sait pas ce qu'il fait. C'est comme avoir besoin de 10 ans d'expérience avec Ruby on Rails, qui n'existe que depuis 7. De plus, exiger un certificat de niveau supérieur pour un poste de débutant signifie probablement que la rémunération ne correspondra pas aux responsabilités du poste.

Bien que vous puissiez passer l'examen maintenant et devenir un associé d'ISC ² , cela ne vous achète pas beaucoup. Une alternative pourrait être de passer l'examen SSCP, moins rigoureux, qui ne nécessite qu'un an d'expérience professionnelle, ou l'examen Security +, qui est un bon point de départ sans aucun prérequis.

Du point de vue d'un employeur, je dirais que oui - en ce qui concerne les instructions aux agences de recrutement, le fait de cocher une case CISSP peut aider à réduire considérablement le nombre de candidats. Plus tard dans votre carrière, cela ne compte peut-être pas autant, mais comme indicateur que quelqu'un a une compréhension raisonnable des bases, dans certains domaines de l'informatique et de certaines procédures, c'est plutôt bon.

Comme d'autres l'ont fait. commenté pour d'autres questions, cela dépend de ce que vous voulez faire. Si vous êtes très compétent techniquement, vous souhaiterez peut-être viser spécifiquement la route SANS, mais CISSP est un simple point de départ commun pour la gestion de la sécurité et les flux de sécurité technique.

Le CISSP ne fournit pas vraiment de connaissances pratiques, donc si vous recherchez quelque chose qui mesure environ un demi-pouce de profondeur, le CISSP est le bon choix. Du point de vue du recrutement, ils peuvent vous ignorer en raison du manque d'expérience sur votre CV et ils supposent simplement que vous avez triché (en parlant uniquement du point de vue du recrutement, je ne déclare pas que vous avez triché). Généralement, sur les publications qui demandent un CISSP, ils vous demandent également d'avoir ~ 5 ans d'expérience en sécurité. Donc, dans l'ensemble, le CISSP n'est pas si utile, vous feriez mieux d'obtenir une maîtrise et une certaine expérience de travail.

D'un côté, en tant que jeune diplômé, vous avez passé de nombreux tests. CISSP est juste un autre test, donc certains pourraient penser que vous êtes juste après avoir obtenu tous les certificats que vous pouvez, et les certificats ne sont pas représentatifs de vos connaissances réelles.D'un autre côté, de nombreuses organisations exigent que vous déteniez un CISSP. tout poste lié à la sécurité.

Donc, même si cela ne vous garantit pas un emploi instantané, cela pourrait être un proverbial «pied dans une porte».

Je suis responsable de la sécurité pour une entreprise. Je fais également partie de l'équipe de recrutement.

Personnellement, je préfère voir une certification CEH sur le CV plutôt qu'un CISSP. Ne vous méprenez pas, CISSP est un super cours. Je suis certifié dans les deux, mais si je devais choisir, je choisirais le Ethical Hacking, sans aucun doute.

L'obtention d'un CISSP est censée exiger une expérience de travail. Votre parrain est censé se porter garant de votre expérience de travail. Obtenir un CISSP sans expérience vous blessera, vous et votre parrain, lorsque vous vous présenterez à un entretien avec un CISSP qui a de l'expérience et qui ne réussit pas bien lors de l'entretien. En cas de signalement, vous et votre sponsor pourriez faire l'objet d'un examen et de sanctions.

Je ne suis pas vraiment convaincu que la candidature du CISSP à ce stade de votre carrière vous sera bénéfique. Les critères d'éligibilité à l'examen CISSP sont les suivants:

Au moins cinq ans d'expérience professionnelle directe en sécurité à plein temps dans au moins deux des dix domaines des systèmes d'information, OU

Quatre ans Expérience de travail directe à plein temps dans la sécurité professionnelle dans deux ou plusieurs des dix domaines du CISSP CBK avec un diplôme universitaire, OU

Si vous n'avez pas d'expérience, devenez associé de (ISC) ² en réussissant l'examen CISSP et en gagnant six ans d'expérience pour devenir CISSP.

Cependant, si vous souhaitez faire carrière dans la sécurité informatique, il existe d'autres options comme CEH. Je vous suggère de lire divers articles ou blogs disponibles sur la sécurité informatique pour en savoir plus sur le domaine et comment il vous aidera dans votre carrière. Bonne chance!