¿Se requiere una maestría en infosec para ingresar al campo de seguridad?

Navega tus respuestas
7

Así que me graduaré de la universidad en enero de 2013, con una doble licenciatura en Compsci y Biología Celular (no preguntes ...). Realmente estoy buscando entrar en el campo de la seguridad de la información como consultor. (Idealmente, gestión de riesgos)

Me gustaría comenzar a trabajar directamente de la licenciatura ... Habré estado en la escuela durante 6 años y medio cuando me gradúe, y me gustaría tomarme un tiempo libre y visitar el mundo real antes Decido saltar a un programa de maestría. Así que supongo que lo que estoy pidiendo es, para buscar un trabajo como consultor, ¿necesitaría necesariamente completar mi maestría?

En cuanto a las certificaciones, tengo mi seguridad + ahora mismo, y voy a ver cómo obtener mi CISSP tan pronto como obtenga mi licenciatura (creo que los requisitos previos para el CISSP son 3 años de experiencia laboral o un título universitario), y probablemente buscaré obtener mi GISP el próximo verano (a menos que obtenga una pasantía).

La razón por la que enumero mi pedigrí es porque escuché argumentos de que las certificaciones relevantes nunca son una mala idea. Por otro lado, también he escuchado que obtener demasiadas certificaciones en un campo se vuelve algo redundante ... como que el CISSP cubrirá una parte muy decente de lo que está cubierto en el GISP, menos algunas cosas de administración.

Así que supongo que esto se convirtió en una especie de pregunta de dos partes sin una respuesta definitiva:

1) A un profesional de seguridad con experiencia / gerente de contratación, ¿mi currículum se descargará por el inodoro proverbial debido a mi falta de Maestros?

2) ¿Merecen mis esfuerzos por obtener varias certificaciones de renombre?

Gracias de antemano por tu ayuda.

    
pregunta gfppaste 07.12.2011 - 06:35
fuente

3 respuestas

7

Su falta de una maestría no hará ninguna diferencia, pero su falta de experiencia laboral relevante lo matará (a menos que tenga algunos años trabajando en seguridad de TI que no haya mencionado). Antes de poder trabajar como consultor en cualquier campo, debe poder demostrar un historial de logros comprobados, no solo estudios académicos.

    
respondido por el Mike Scott 07.12.2011 - 07:58
fuente
2

Estoy de acuerdo con las otras dos respuestas aquí, que la falta de un título no es tanto un problema como la falta de experiencia. Pero entonces, a veces puedes tener suerte. Sin embargo, no espere saltar como algo por encima de un nivel Junior sin experiencia o título.

Me daré un ejemplo de un caso. He estado en un puesto de seguridad de TI durante algunos años, pero actualmente no tengo (ni estoy buscando activamente, aunque me han dicho que debo) ningún título universitario. Lo que tuve antes de esto fue un par de años de experiencia laboral en soporte de escritorio y una certificación CompTIA A +. Lo que me llevó de allí hasta aquí probablemente se puede resumir como un cruce entre ser una rueda chirriante y tener un poco de suerte. Sin embargo, definitivamente empecé en el peldaño inferior. Desde entonces, me he movido un poco hacia arriba y he agregado algunas certificaciones a mi currículum.

Sin embargo, siempre que pregunto sobre lo que podría impedir que me mueva a un nivel superior, la experiencia es un factor y la falta de educación superior no ayuda. Hay mucho que se puede aprender en el trabajo, pero hay un cierto nivel de profundidad que realmente no puede ser recogido en medio de su ajetreo y bullicio de 9-5.

    
respondido por el Iszi 07.12.2011 - 17:35
fuente
1

Lea esta esta pregunta sobre atributos clave para una carrera de seguridad y esta en certificaciones profesionales para algunas buenas respuestas que proporcionan antecedentes.

Editar: Este en " ¿Qué tan útil es el CISSP " también puede ser relevante

Un título solo es útil (en mi opinión) para demostrar que puedes aprender, y para los grados inferiores dentro de estas empresas puede ser una necesidad superar el filtro de recursos humanos. Lo mismo ocurre con algunos de los certificados, como puede ver en la pregunta a la que he vinculado.

Como dice Mike, lo que es clave para los empleadores es la experiencia y la capacidad de proporcionar evidencia de que usted aporta valor al rol. Si no tiene experiencia en seguridad, la experiencia en TI es un buen segundo lugar, ya que muchas de las disciplinas están relacionadas.

    
respondido por el Rory Alsop 07.12.2011 - 08:40
fuente

Lea otras preguntas en las etiquetas

PHP bin2hex ¿es vulnerable a un ataque de tiempo? C # Image.FromStream es así de seguro?