¿Qué tan útil es CISSP para un recién graduado?

La certificación CISSP pretende demostrar dos cosas:

1. Conocimiento del material en el ISC ² CBK, y
2. Experiencia significativa en el mundo real en el campo

Para un empleador, un CISSP en un currículum debe significar que la aplicación sabe lo que está haciendo y lo ha demostrado con años de experiencia.

Tenga en cuenta que un empleador que busca un CISSP para un puesto de nivel de entrada no sabe lo que está haciendo. Es como requerir 10 años de experiencia con Ruby on Rails, que solo ha estado disponible durante 7. Además, requerir un certificado de nivel superior para un trabajo de nivel de entrada probablemente significa que la compensación no coincidirá con las responsabilidades del trabajo.

Si bien puedes tomar el examen ahora y convertirte en un Asociado de ISC ² , eso no te hace mucha gracia. Una alternativa podría ser tomar el menos riguroso SSCP , que solo requiere un año de experiencia profesional, o el examen Security + , que es un buen punto de partida y no tiene requisitos previos.

Desde la perspectiva de un empleador, diría que sí: en términos de dar instrucciones a las agencias de contratación, tener una casilla de verificación CISSP puede ayudar a reducir significativamente el número de solicitantes. Más adelante en su carrera puede que no cuente tanto, pero como indicador de que alguien tiene un conocimiento razonable de lo básico, en algunas áreas de TI y en algunas áreas de procedimientos, es bastante bueno.

Como otros han comentado para otras preguntas, depende de lo que quieras hacer. Si tiene un alto nivel de competencia técnica, es posible que desee apuntar específicamente a la ruta SANS, pero CISSP es un simple punto de partida común tanto para la gestión de la seguridad como para los flujos de seguridad técnica.     

El CISSP en realidad no proporciona ningún conocimiento práctico, por lo que si está buscando algo que esté a media pulgada de profundidad, el CISSP es la opción correcta. Desde una perspectiva de reclutamiento, pueden ignorarte debido a la falta de experiencia en tu currículum y simplemente asumen que hiciste trampa (hablando puramente desde un punto de vista de reclutamiento, no estoy declarando que hiciste trampa). Por lo general, en las publicaciones que solicitan un CISSP, también le piden que tenga ~ 5 años de experiencia en seguridad también. Entonces, en general, el CISSP no es tan útil, sería mejor que obtuvieras una maestría y algo de experiencia laboral.

Un lado, como recién graduado, ha pasado muchas pruebas. CISSP es solo otra prueba, por lo que algunos podrían pensar que estás solo después de obtener todos los certificados que puedes y los certificados no son representativos de tu conocimiento real. Por otro lado, muchas organizaciones requieren que usted tenga un CISSP para ocupar cualquier posición relevante para la seguridad.

Entonces, si bien esto no le garantiza un empleo instantáneo, podría ser un proverbial "pie en una puerta".

Soy un ejecutivo de seguridad para una empresa. También soy parte del equipo de reclutamiento.

Personalmente, prefiero ver una certificación CEH en el CV que en un CISSP. No me malinterpretes, CISSP es un curso estupendo. Estoy certificado en ambos, pero si tuviera que elegir, me gustaría ir a Ethical Hacking, sin duda.

Se supone que la obtención de un CISSP requiere experiencia laboral. Se supone que su patrocinador debe responder por su experiencia laboral. Obtener un CISSP sin experiencia lo perjudicará a usted y a su patrocinador cuando entre en una entrevista con un CISSP que tenga experiencia y que no le vaya bien en la entrevista. Si se informa, usted y su patrocinador podrían estar sujetos a escrutinio y sanciones.

No estoy realmente seguro de si ir a CISSP en esta etapa de tu carrera será beneficioso para ti. Los criterios de elegibilidad para el examen CISSP son:

Mínimo de cinco años de experiencia profesional directa en seguridad a tiempo completo en dos o más de los diez dominios de los sistemas de información, O

Cuatro años de experiencia profesional directa de seguridad profesional a tiempo completo en dos o más de los diez dominios de CISSP CBK con un título universitario, O

Si no tiene experiencia, conviértase en un Asociado de (ISC) ² aprobando con éxito el examen CISSP y obtenga seis años de experiencia para convertirse en un CISSP.

Aunque si desea hacer una carrera en Seguridad de TI, hay otras opciones como CEH. Le sugiero que lea varios artículos o blogs disponibles en Seguridad de TI para saber más sobre el campo y cómo Te ayudará en tu carrera. ¡Buena suerte!