¿Cuál es el valor de los certificados de seguridad específicos del proveedor frente a los generales?

Navega tus respuestas
1

Permítame comenzar mi pregunta diciendo que entiendo que la experiencia es generalmente más valiosa que las certificaciones cuando se trata de la profesión de TI.

Dicho esto, son certificaciones de seguridad específicas del proveedor, como CCNA & amp de Cisco; ¿Rutas de seguridad de CCNP, consideradas de manera similar en comparación con las más generales, como CISSP y Security +? es decir, un certificado de seguridad es un certificado de seguridad? ¿O los empleadores miran algo de Cisco, MS, et al. ¿Está demasiado enfocado y no agrega valor realmente al candidato, especialmente si no usan el equipo de ese proveedor?

    
pregunta Craine 07.05.2012 - 21:51
fuente

3 respuestas

3

Agregando a las ya excelentes respuestas, que son todas algunas variantes de "depende" ... el "depende" incluye:

  • De Lucas Kauffman, depende de su función, muchas certificaciones dependen de la función que solicita. Algunas certificaciones se aplican a tipos específicos de roles de seguridad.

  • De Eric, también son las necesidades de una organización, una tienda de Cisco quiere certificados de Cisco, etc.

De mí, también está el modelo de negocios de la empresa, en estos días, por ejemplo, la industria de defensa de los Estados Unidos requiere un cierto número de ingenieros certificados para ofertar por ciertas propuestas. Por lo tanto, contratar (especialmente a un nivel superior) a personas con esos certificados es una gran ventaja. En este caso, no es la naturaleza del trabajo O la función, necesariamente, sino un contexto creado para mostrar al cliente las calificaciones de la empresa. Puedo imaginar otras empresas de tipo consultoría con un enfoque similar.

Incluso iré tan lejos como para decir que cuando reviso el currículum de un candidato, verificaré si el solicitante es lo que considero un certificado "adicto". Como a menudo tengo equipos extraños que necesitan ser muy flexibles, ninguna certificación lo hace por mí ... pero me gusta ver que la persona con la que estoy hablando tiene un papel activo en la autoeducación y la mejora. Ver un certificado o un esfuerzo educativo similar cada 3 años es un buen indicador. Ver un conjunto de sopa de letras el tiempo suficiente para escribir una novela me hace preguntarme si el chico pasa algún tiempo trabajando . Por lo general, verifico y hago un seguimiento para ver si existía un contexto de trabajo para tal cosa, como una función de consultoría en la que más certeos mejor ... así que el tipo fue financiado para volverse loco con el autoestudio en la temporada baja entre consultas. conciertos.

También preguntaré "¿Por qué este certificado?" en la entrevista Mala respuesta : "Porque pensé que era bueno obtener un certificado, y todos dijeron que este era bueno para conseguir un nuevo trabajo". Buena respuesta : "Debido a que el plan de estudios incluía el tema X, un punto sobre el que quisiera saber más o sobre lo que pensaba podría ser un punto débil en mi conjunto de habilidades actual ... donde estaba buscando hacer una transición a < un rol como el tuyo > pensé que podría necesitar eso ". Nota: el hecho de que el candidato tenga o no razón respecto a las necesidades del rol no me importa mucho ... más que lo que realmente buscaba para lo que realmente necesitaba para complementar un punto débil, y que tenía un plan para el crecimiento. Puntos de bonificación de cualquier manera: puntos de bonificación adicionales adicionales si realmente tiene razón sobre el rol. :)

    
respondido por el bethlakshmi 08.05.2012 - 19:44
fuente
3

Tenga en cuenta que dentro de la seguridad hay diferentes segmentos. Tienes:

  • analistas de seguridad
  • probadores de penetración
  • forense
  • seguridad de la red
  • ...

Al solicitar un trabajo, es importante mirar la descripción del trabajo. Si buscan especialistas en seguridad en un entorno de red, obviamente, un certificado de seguridad de Juniper / Cisco será más, mientras que un certificado de seguridad de MS tendrá menos valor.

Si está trabajando como un comprobador de penetración, OSCP / OSCE sería más apropiado.

Realmente depende del trabajo.

Algunos certificados como CCS o OSCE muestran que eres capaz / estás dispuesto a aprender cosas muy difíciles. Lo cual también será considerado.

    
respondido por el Lucas Kauffman 07.05.2012 - 22:47
fuente
2

Esta respuesta variará ampliamente dependiendo de la organización. Obviamente, una empresa que es una tienda pura de Cisco le pedirá que tenga algunas certificaciones de Cisco. Si a una empresa que es una tienda de Juniper le gustará, por ejemplo, tiene algunos certificados de redes y un buen conocimiento práctico de equipos similares, pero no tendría un impacto tan alto.

Dicho esto, soy un gran fanático de los certificados más neutrales de los proveedores. El CISSP es un excelente certificado para mostrarle a un empleador que usted tiene un amplio conocimiento de todos los aspectos de seguridad. Luego, a partir de ahí, puede aprender más fácilmente sobre seguridad sobre el producto X o el software Y. Los certificados GIAC también son otro gran ejemplo de esto. Los certificados de ISC y GIAC mostrarán a los empleadores que usted tiene amplios conocimientos y está dispuesto a aprender. Así que creo que son más beneficiosos en general.

    
respondido por el Eric 07.05.2012 - 22:45
fuente

Lea otras preguntas en las etiquetas

Normas de seguridad de la información en corporaciones ¿Cómo sabe Google Docs la contraseña para el documento de Google Googledocs publicado en un sitio público?