Question:
Quelle est l'utilité du CISSP pour un jeune diplômé?
sjp
2011-02-11 01:02:52 UTC
view on stackexchange narkive permalink

Je suis un jeune diplômé et j'aimerais évoluer dans le domaine de la sécurité informatique. Mon diplôme était tout simplement CS sans accent particulier sur la sécurité.

J'ai récemment acquis une copie d'un guide d'étude CISSP et j'ai commencé à travailler dessus. Ayant découvert que les candidats ayant moins de 5 ans d'expérience ne peuvent passer l'examen qu'en tant qu'associé, je me demande: cela en vaut-il la peine à ce stade de ma carrière? Existe-t-il d'autres certifications qui conviendraient mieux aux jeunes diplômés?

D'après mes recherches (postuler à des emplois), un CISSP est requis pour les postes de niveau d'entrée, donc oui, vous devriez l'obtenir.
Sept réponses:
Justin Morgan
2011-02-13 01:13:47 UTC
view on stackexchange narkive permalink

La certification CISSP a pour but de démontrer deux choses:

  1. Connaissance du matériel dans l'ISC 2 CBK, et
  2. Expérience concrète significative sur le terrain

Pour un employeur, un CISSP sur un CV est censé signifier que l'application sait ce qu'il fait et l'a démontré avec des années d'expérience.

Notez qu'un employeur à la recherche d'un CISSP pour un poste de niveau d'entrée ne sait pas ce qu'il fait. C'est comme avoir besoin de 10 ans d'expérience avec Ruby on Rails, qui n'existe que depuis 7. De plus, exiger un certificat de niveau supérieur pour un poste de débutant signifie probablement que la rémunération ne correspondra pas aux responsabilités du poste.

Bien que vous puissiez passer l'examen maintenant et devenir un associé d'ISC 2 , cela ne vous achète pas beaucoup. Une alternative pourrait être de passer l'examen SSCP, moins rigoureux, qui ne nécessite qu'un an d'expérience professionnelle, ou l'examen Security +, qui est un bon point de départ sans aucun prérequis.

Merci, cela est utile; cependant, le site CompTIA recommande deux ans d'expérience pour Security + - d'après votre expérience, est-ce vraiment nécessaire?
Si je comprends bien, la recommandation de 2 ans n'est que cela: une recommandation. Ce n'est pas une exigence. Si vous avez sérieusement étudié la sécurité informatique et la cryptographie dans vos cours de premier cycle, vous en savez probablement assez pour passer l'examen dès maintenant. Cela dit, cela vaut la peine de feuilleter d'abord l'un des livres, et peut-être de passer un examen pratique pour voir où vous en êtes.
@sjp - Les examens CompTIA sont * très * d'entrée de gamme, et Security + ne fait pas exception. Aucune de leurs certifications ne * requiert * une expérience professionnelle, comme le fait le CISSP. Pour CompTIA, vous venez de passer le test et c'est tout. Si vous êtes sûr de pouvoir le faire, allez-y. Pour le CISSP, vous devez: Fournir la preuve de 5 ans d'expérience professionnelle (si je comprends bien, vous devez essentiellement soumettre un CV avec des références), réussir le test, * et * être approuvé par quelqu'un d'autre titulaire d'une certification ISC2 qui peut attester à votre expérience professionnelle.
Rory Alsop
2011-02-11 01:26:04 UTC
view on stackexchange narkive permalink

Du point de vue d'un employeur, je dirais que oui - en ce qui concerne les instructions aux agences de recrutement, le fait de cocher une case CISSP peut aider à réduire considérablement le nombre de candidats. Plus tard dans votre carrière, cela ne compte peut-être pas autant, mais comme indicateur que quelqu'un a une compréhension raisonnable des bases, dans certains domaines de l'informatique et de certaines procédures, c'est plutôt bon.

Comme d'autres l'ont fait. commenté pour d'autres questions, cela dépend de ce que vous voulez faire. Si vous êtes très compétent techniquement, vous souhaiterez peut-être viser spécifiquement la route SANS, mais CISSP est un simple point de départ commun pour la gestion de la sécurité et les flux de sécurité technique.

Je ne sais pas trop à quel point un poste d'entrée de gamme devrait avoir la case à cocher CISSP ... De plus, je trouve que l'examen CISSP est beaucoup plus facile après quelques années d'expérience ...
@AviD - Certes, ma réponse était du point de vue de devoir restreindre les centaines de candidats à des postes dans l'un des 4 grands cabinets de conseil. Pour la plupart des entreprises, je pense que vous avez raison.
Je ne suis pas CISSP mais j'ai de nombreuses années d'expérience dans le domaine de la sécurité, et mon manque de certifications de sécurité est un thème récurrent dans les entretiens. Je vous recommande d'obtenir simplement la certification (celle que vous pouvez) car c'est une chose de moins qui peut être retenue contre vous.
+1 à Alex. Bien que les certifications ne remplacent pas l'expérience du monde réel, le CISSP n'aidera presque toujours que lors d'un entretien.
CISSP est un code secret pour le contournement HR. SANS est meilleur (et offsec est encore meilleur!), Mais CISSP a plus d'influence, en particulier auprès des clients axés sur le gouvernement. Ils ne savent tout simplement pas mieux ...
Woot4Moo
2011-02-11 01:58:35 UTC
view on stackexchange narkive permalink

Le CISSP ne fournit pas vraiment de connaissances pratiques, donc si vous recherchez quelque chose qui mesure environ un demi-pouce de profondeur, le CISSP est le bon choix. Du point de vue du recrutement, ils peuvent vous ignorer en raison du manque d'expérience sur votre CV et ils supposent simplement que vous avez triché (en parlant uniquement du point de vue du recrutement, je ne déclare pas que vous avez triché). Généralement, sur les publications qui demandent un CISSP, ils vous demandent également d'avoir ~ 5 ans d'expérience en sécurité. Donc, dans l'ensemble, le CISSP n'est pas si utile, vous feriez mieux d'obtenir une maîtrise et une certaine expérience de travail.

Marcin
2011-02-11 20:05:06 UTC
view on stackexchange narkive permalink

D'un côté, en tant que jeune diplômé, vous avez passé de nombreux tests. CISSP est juste un autre test, donc certains pourraient penser que vous êtes juste après avoir obtenu tous les certificats que vous pouvez, et les certificats ne sont pas représentatifs de vos connaissances réelles.D'un autre côté, de nombreuses organisations exigent que vous déteniez un CISSP. tout poste lié à la sécurité.

Donc, même si cela ne vous garantit pas un emploi instantané, cela pourrait être un proverbial «pied dans une porte».

Cornelly
2011-12-07 17:29:15 UTC
view on stackexchange narkive permalink

Je suis responsable de la sécurité pour une entreprise. Je fais également partie de l'équipe de recrutement.

Personnellement, je préfère voir une certification CEH sur le CV plutôt qu'un CISSP. Ne vous méprenez pas, CISSP est un super cours. Je suis certifié dans les deux, mais si je devais choisir, je choisirais le Ethical Hacking, sans aucun doute.

CEH! = CISSP! =? Le PO demandait à propos du CISSP, d'où vient le commentaire sur CEH? Le certificat approprié à obtenir est celui qui est aligné sur les objectifs. OP n'a rien dit sur les tests au stylo ou sur le côté défensif. Je connais des CISSP qui ne traitent rien du réseautage ... il y a d'autres aspects du CISSP et de la sécurité.
OhBrian
2011-02-14 06:28:48 UTC
view on stackexchange narkive permalink

L'obtention d'un CISSP est censée exiger une expérience de travail. Votre parrain est censé se porter garant de votre expérience de travail. Obtenir un CISSP sans expérience vous blessera, vous et votre parrain, lorsque vous vous présenterez à un entretien avec un CISSP qui a de l'expérience et qui ne réussit pas bien lors de l'entretien. En cas de signalement, vous et votre sponsor pourriez faire l'objet d'un examen et de sanctions.

Bien sûr, je n'avais aucune intention d'essayer de l'obtenir sans avoir d'abord une certaine expérience. Quel genre de sanctions? Une recherche rapide sur http://www.isc2.org ne fait apparaître aucune correspondance.
La pénalité pour vous est simplement que vous n'avez pas encore d'expérience du monde réel. La pénalité pour le sponsor est le risque de perdre son CISSP si ISC2 constate que le candidat ne satisfait pas à l'exigence. Je ne parle pour aucun CISSP autre que moi, mais je ne suis pas prêt à le risquer pour quelqu'un d'autre.
Manki
2014-03-21 17:30:32 UTC
view on stackexchange narkive permalink

Je ne suis pas vraiment convaincu que la candidature du CISSP à ce stade de votre carrière vous sera bénéfique. Les critères d'éligibilité à l'examen CISSP sont les suivants:

Au moins cinq ans d'expérience professionnelle directe en sécurité à plein temps dans au moins deux des dix domaines des systèmes d'information, OU

Quatre ans Expérience de travail directe à plein temps dans la sécurité professionnelle dans deux ou plusieurs des dix domaines du CISSP CBK avec un diplôme universitaire, OU

Si vous n'avez pas d'expérience, devenez associé de (ISC) ² en réussissant l'examen CISSP et en gagnant six ans d'expérience pour devenir CISSP.

Cependant, si vous souhaitez faire carrière dans la sécurité informatique, il existe d'autres options comme CEH. Je vous suggère de lire divers articles ou blogs disponibles sur la sécurité informatique pour en savoir plus sur le domaine et comment il vous aidera dans votre carrière. Bonne chance!



Ce Q&R a été automatiquement traduit de la langue anglaise.Le contenu original est disponible sur stackexchange, que nous remercions pour la licence cc by-sa 2.0 sous laquelle il est distribué.
Loading...