Carissimo
benvenuto anche per te.. ma come penso verificherai (salvo moderazione)
riceverai parecchie risposte del tipo:
"ma hai già controllato negli archivi della lista ?"
esitono ampie disquisizioni sin dal 2002 !!
a caso (e abbastanza esaustiva a mio parere) il seguente messaggio
http://www.sikurezza.org/ml/07_09/msg00051.html
In merito a quanto chiedi..
Mi chiamo Pierluigi Falcone e, sebbene segua la lista da un po', questo è il
mio primo post. Scrivo per avere un vostro parere in merito alle
certificazioni professionali in ambito sicurezza informatica, poiché sul
mercato ne esistono svariate.
il problema fondamentale (se non vogliamo buttarla in filosofia da
cartoni animati) è:
a che ti serve la certificazione ? per quale ambito lavorativo la stai
prendendo o vuoi aspirare ? .. e soprattutto .. ti serve ? :-)
(e te lo dico per esperienza in quanto qualche "medaglietta" da far
figurare sul CV ce l'ho pure io)
Le certificazioni che sto valutando sono:
- CISSP, rilasciata da (ISC)2
- CISA e CISM, rilasciate da ISACA
- OPSA, rilasciata da ISECOM
tutte sono orientate su "analisi e organizzazione" della sicurezza, dal
tutto tondo (CISSP) allo specifico campo dell'analisi delle
vulnerabilità e contromisure (OPSA).
Per l'ultima (per esperienza diretta) ti direi di valutare prima la
certificazione tecnica OPST (con corso relativo e "fortemente
raccomandato") senza la quale sarebbe poco produttivo comprenderne le
azioni correttive dell'analista OPSA.
Mi piacerebbe avere un vostro suggerimento circa la loro validità e
'rivendibilità' sul mercato del lavoro.
vedi sopra.. se ti serve come "medaglietta" o "bollino" sul CV per
presentarti in aziende che lavorano nella sicurezza potrebbe essere una
buona presentazione; in ogni caso ricorda che le aziende (di qualsiasi
tipo) prima di assumenrti vogliono misurare quanto EFFETTIVAMENTE sai
dell'argomento di interesse e quanta esperienza hai maturato.
Per assurdo (anche se non tanto), spesso è piu' produttivo prendere una
persona senza esperienza ma con un solido background culturale ed
esperienziale e formarsela internamente secondo i requisiti aziendali
richiesti.
Ovviamente se conoscete alternative valide, sarebbe molto utile per me se me
segnalaste.
un ottimo corso universitario, che tratti di reti e programmazione non
solo "didatticamente", con annessa matematica (per es. nell'uso in
ambiti crittografici) e poi esperienza, esperienza, esperienza = che si
traduce in fare pratica, studiare e ricominciare daccapo.
Grazie anticipatamente!
Saluti,
de che
ciao
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
