En una industria donde hay una gran variedad de certificaciones de seguridad, muchas de ellas son certificaciones de nivel de entrada o se basan en un área particular de especialización (malware, pentest, etc.).
Si bien estos son valiosos como un 'debe ser tan alto para viajar' para posiciones más junior o especializadas, solo hay unos pocos que pretenden indicar / validar niveles más altos de experiencia, el CISSP es el ejemplo obvio. Algunos dirían que incluso el poderoso CISSP ha sido víctima de su propio éxito (75,312 en los Estados Unidos a partir de abril de 2017).
Sí, hay algunos intentos de construir cosas para el extremo más experimentado del espectro (EC-Council en gran parte), pero parece que no se han popularizado en gran medida, sobre la base de la búsqueda de estos certificados en varias juntas de trabajo y artículos como:
¿Las certificaciones en general comienzan a perder su valor al contratar o ser contratados como profesionales de seguridad con experiencia?
Si es así, ¿qué método para evaluar a las personas más experimentadas reemplaza las certificaciones?