信息安全职业成功:认证VS经验(一)

日期: 2012-07-18 作者:Peter Rendall翻译:杨帆 来源:TechTarget中国 英文

在信息安全的世界,谈及IT安全职业认证的价值,没有其它话题能比它引发人们更多两级分化的观点,特别是它们对于构建安全从业人员的职业之路的作用。   对于厂商中立的组织以及安全厂商来说、认证培训已经成为一种盈利的业务,认证的话题已经变得更具争议性。在信息安全队伍中包括超过8万名的CISSP和6万名CISA,人们进行职业认证的狂热脚步没有显示出任何放慢节奏的迹象。   在那些努力攀爬公司职位阶梯的人当中,一个广为接受的观点是职业认证会对他们的信息安全生涯有着积极的影响。

现在这个看法正在经受职业认证试图打动对象的审查,包括招聘主管和运作安全组织的高管。   与许多招聘人员的建议相反,仅是“配备”安全认……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

在信息安全的世界,谈及IT安全职业认证的价值,没有其它话题能比它引发人们更多两级分化的观点,特别是它们对于构建安全从业人员的职业之路的作用。

  对于厂商中立的组织以及安全厂商来说、认证培训已经成为一种盈利的业务,认证的话题已经变得更具争议性。在信息安全队伍中包括超过8万名的CISSP和6万名CISA,人们进行职业认证的狂热脚步没有显示出任何放慢节奏的迹象。

  在那些努力攀爬公司职位阶梯的人当中,一个广为接受的观点是职业认证会对他们的信息安全生涯有着积极的影响。现在这个看法正在经受职业认证试图打动对象的审查,包括招聘主管和运作安全组织的高管。

  与许多招聘人员的建议相反,仅是“配备”安全认证,就打算从人群中脱颖而出可能会被招聘主管们看作是负面的行为。位于密歇根迪尔伯恩的福特汽车公司的IT安全经理Bill Traster认为,对于安全从业人员来说在选择安全认证时展现出他们的克制性和选择性更为重要。因为回报是会递减的,并且相当数量的课程内容是重叠的。为了阐明这点,尽管CISSP和CISA认证基本上涵盖了同样的内容,CISSP认证是用于安全实践者,然而CISA认证是设计用于审计人员。

  随着现在有更多范围的安全认证可供人们选择,鉴别哪些认证与某个人特定的信息安全职业路线最为相关是十分重要的。选择这些认证是要合乎逻辑的,并且能显示出你在安全职业生涯上的某种方向感,Sapient咨询公司的CISO Curt Dalton谈到。这个评论得到Thomas Murphy的认可,他是康涅狄格大学的信息安全主管。他对于那种充满跨越不同领域认证的简历持谨慎态度,他认为这显示出求职者的不专注,而且展示出他令人困惑的职业路线。

  通常人们看到,求职者在简历上罗列出他们曾经获得的每一个安全认证,而不是突出他们工作取得的成就和相关的经验。位于伯灵顿马萨诸塞州的技术提供商、 Nuance通信公司的CISO Stan Black认为当在寻找最佳的IT安全求职者时,人们期望优秀的安全职业人员拥有一些认证。但是真正杰出的安全人员是多层次的,拥有涵盖IT以及实际操作相当多的经验。并且在其它IT学科开始其职业生涯后,他们通常投身于安全及合规遵从中去。

  位于底特律的云服务厂商Covisint的CISO Dave Miller认为,随着恶意的黑客与负责保护企业系统及数据的从业人员之间不断上升的军备竞赛,技术变化非常快,以至于实际的经验和技术专长远远胜过任何认证。他谈到云服务是该公司业务的基石,要求安全从业人员具有很强技术性的安全手段,这是无法从教室或书本上学到的。

相关推荐