Pistas de carreras de seguridad de la información: certificaciones académicas y de TI

Creo que ambos son importantes. Es cada vez más común que los empleadores exijan un título universitario para muchos puestos. Fundamentalmente, si no tiene un título universitario, su capacidad para postularse a cargos será limitada. Por ejemplo, si alguna vez desea considerar trabajar para los Grandes 4, tendría que estar muy demandado para superar sus sistemas de evaluación, incluso si conoce al gerente de contratación si no posee una licenciatura. Por lo tanto, su capacidad para "hacer crecer su carrera" y el camino que puede tomar en relación con aquellos que pueden tener una licenciatura o un título de grado.

Los certificados de TI son útiles para demostrar la moneda de un conjunto de habilidades. Los certificados específicos del proveedor demuestran que el candidato aprobó un conjunto de pruebas (prácticas, conocimientos o ambas) de acuerdo con un estándar establecido. Es bueno tenerlo en ciertas situaciones, pero también lo encierra en un proveedor específico. Por ejemplo, un certificado de seguridad de Cisco puede demostrar las habilidades del candidato relacionadas con la pila de tecnología de Cisco, puede que no tenga mucho que ver en una tienda de Juniper / Checkpoint. Dicho esto, no carece de valor, ya que los certificados específicos del proveedor aún requieren la demostración de conocimientos relativos a los estándares (enrutamiento, firewall, ips, etc.).

Los certificados independientes del proveedor generalmente demuestran un conocimiento de nivel superior. El objetivo de CISM es demostrar la capacidad del candidato para actuar como administrador de InfoSec. Los requisitos para obtener la certificación incluyen aprobar un examen escrito, pero también la verificación de la educación y la experiencia en un conjunto muy específico de habilidades (Gobierno de TI, Riesgo, Gestión de Sec. De TI). Si no puede demostrar experiencia práctica en esas áreas, entonces habrá aprobado el examen pero no se le otorgará el certificado hasta que cumpla con los requisitos de experiencia. CISSP también sigue un modelo similar. En ambos casos, ISC2 e ISACA permiten la sustitución del título académico con años de experiencia. Por lo tanto, un candidato con una maestría no tendrá que demostrar tantos años de experiencia como lo haría un candidato sin un título.

La gran pregunta para usted es su objetivo final en relación con su carrera. Si desea continuar trabajando en un SI como consultor / tech / sa / mid management, es probable que esté bien por algún tiempo sin un título. Si desea mudarse de SI, le recomiendo que revise las descripciones de los puestos para su próximo paso ideal para determinar si se requiere un título universitario. Sin embargo, considere el impacto / efecto en su carrera si su IS es adquirida por otro SI. En tal situación, la organización adquirente puede comenzar a imponer sus puntos de vista sobre la contratación / promoción.

Entonces, estoy de acuerdo en que es posible tener una gran carrera sin un título, recomiendo que muestre un camino de su éxito y los requisitos típicos de trabajo para esos trabajos ideales y marque diferentes Rutas para llegar a donde quiere estar con y sin variables (grados, certificados, experiencia, etc.). Por último, también recomiendo hacer una búsqueda de personas en infosec que lo han hecho sin estudios de licenciatura y determinar los caminos que tomaron. Si recuerdo correctamente, Marc Maiffret es una persona que conozco que ha tenido bastante éxito en InfoSec sin educación universitaria. Sin embargo, es bastante inteligente y se ha hecho un nombre en la última década.

HTH

Me disculpo porque aún no tengo suficiente reputación para comentar, por lo que me veo obligado a crear una nueva respuesta.

jplyle dijo: "La experiencia es experiencia, independientemente de si la obtienes antes o después de un título". Te advierto que esto no es necesariamente correcto; Como técnico, reconocería cualquier experiencia y evaluaría cuán relevante fue. Retrasé mi graduación universitaria porque me ofrecieron un trabajo que trabajaba a tiempo completo para la universidad y puedo decirles que muchas empresas no contarán los años de experiencia que tengo antes de graduarme. No importa que hice exactamente lo mismo durante dos años más después de graduarme, los dos años posteriores a la graduación cuentan y los otros no. Para alguien que lanzó con éxito un .com antes de la universidad, eso duele y sigo recibiendo ofertas de poca importancia, me meto en el trabajo solo para que me digan que deberían haberme pagado más y me asignan lo que mis colegas no pueden sin embargo, hacen 20-30k más que yo.

Personalmente, diría que obtén un título. Confía en mí, entiendo los problemas con el mundo académico. Elija un colegio comunitario que también obtenga títulos de cuatro años (el local para mí sería Columbus State) y puede ahorrar algo de dinero mientras la mayoría de los profesores están realmente interesados en la enseñanza. Le proporcionará una mejor seguridad en el empleo en caso de que algo suceda en el futuro y no cierre las puertas.

• ¿Es necesario?
  • Absolutamente no (dependiendo de tu ubicación).
• ¿Sería beneficioso?
  • Yeap.
• ¿Tiene sentido?
  • Más probable que no.

Siempre tienes la opción de volver a estudiar más adelante en tu carrera, si decides que valdría la pena. La experiencia es experiencia, independientemente de si la obtienes antes o después de un título.

Estoy involucrado en la enseñanza de cursos de maestría en ingeniería de software para personas con experiencia industrial. La mayoría de los estudiantes ya tienen un BSc en un tema relacionado, pero no todos lo hacen. Como todos tienden a estar empleados, esto sugeriría que es (o al menos era ) posible tener una carrera exitosa sin calificaciones académicas.

Como alguien con calificaciones exclusivamente académicas, estoy algo sesgado. Sin embargo, vale la pena señalar que los cursos académicos son una educación , mientras que la mayoría de los cursos en la industria son capacitación . Ambos son valiosos, pero son bastante diferentes. La educación enseñará teoría, así como la comprensión de conceptos que no cambiarán a largo plazo. La capacitación es más inmediata y aplicable, pero puede quedar obsoleta rápidamente. Esto es algo a tener en cuenta al elegir entre los dos.

Si no te gusta el mundo académico, entonces ciertamente no lo recomendaría para ti. No es necesario tener un título para hacerlo bien en este campo. Sólo tienes que compensar la falta de grado de alguna manera. La experiencia laboral y las certificaciones serán más que suficientes para demostrar a los empleadores que usted sabe lo que está haciendo.

Este es un campo muy práctico, por lo que creo que aprenderás más de la experiencia que de la academia de todos modos.

Pienso que la mayoría de los empleadores prefieren ver un montón de experiencia laboral y certificaciones de todos modos.

En el sector público alemán, un grado formal es el factor más importante para su salario. El salario medio comienza allí con una licenciatura, y un salario alto requiere una maestría o un título superior.

Hay excepciones muy raras de esta regla.

Recientemente me acabo de graduar de una universidad de 4 años con un título en TI de negocios, y he tomado algunas clases en Seguridad de redes y Redes forenses. Si tuviera la opción, volvería y me tomaría el tiempo que pasé estudiando para esas clases y las pondría para obtener certificados específicos. Lo que pasa con un título es que, aunque parece que es casi un requisito para cualquier trabajo en este punto, TI parece ser diferente. Yo recomendaría buscar obtener Security + o CISSP. Parece que son los grandes y con la cantidad adecuada de experiencia sería más valioso que un título de cuatro años. Alternativamente, si estás interesado en diferentes áreas múltiples, la academia puede ser un buen lugar para ir a conocer varios temas de manera que puedas abordar un trabajo diciendo que lo has aprendido en la escuela. Creo que un título sería más importante si se encuentra en una posición en la que está solicitando un puesto de administración, donde dos personas con la misma experiencia laboral y la misma personalidad pueden postularse, pero diferentes niveles de logro educativo pueden entrar en juego como un factor de quien lo consigue. Realmente es una decisión personal.