Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Vraag over security opleiding

17-12-2012, 16:08 door hamel, 2 reacties
Na 7 jaar als technisch specialist gewerkt te hebben, vooral als Microsoft MCSE en dergelijke, heb ik de laatste 5 jaar gewerkt als ITIL service manager en business proces consultant.

Het zal jullie niet verbazen dat ik nu op zoek ben naar een specialisme waarin iets minder concurrentie is, want de markt is overspoeld met werkeloze service managers. Ik heb begin van dit jaar de certificering Management of Risk gedaan, en ik vroeg me af of mensen hier iets zouden kunnen zeggen over de kansen op de arbeidsmarkt met bijvoorbeeld een CISM certificering, of CISA.

Vooral CISA is een specialisme waar betrekkelijk weinig mensen in gecertificeerd zijn ten opzichte van MCSE'ers, project managers of service managers.

Alvast bedankt voor jullie tips
Reacties (2)
17-12-2012, 16:36 door Anoniem
Je kan proberen een vak te leren. En anders kan je altijd nog "h4(|<3r" op je kaartjes laten zetten, daar hoef je ook niets voor te kunnen.
17-12-2012, 20:23 door Overcome
Het is lastig om een realistische inschatting te geven. Je moet het geluk hebben dat je op een project terecht komt en net de voorkeur geniet boven iemand anders. Als je eenmaal ervaring op hebt gedaan, dan kun je vrij makkelijk doorgroeien en -stromen is mijn ervaring. Het gaat vaak om de eerste stap. Je huidige ervaring kan in je voordeel werken. Je begrijpt namelijk zowel de technische kant als de business kant. Dat is niet iets dat een heleboel mensen kunnen zeggen. Veel MCSE'ers (of wat de nieuwe MS afkortingen dan ook moge zijn) missen de kennis, denkwijzen en de drijfveren van de business, en veel business proces mensen zijn onzeker als het over techniek gaat.

Ik denk dat een CISA examen arbeidstechnisch gezien nuttiger is dan een CISM examen, doordat het security management en governance deel in CISM je mogelijk wat minder aanspreekt. Ook zie ik niet echt veel ervaring op gebied van security management in je omschrijving. Niet vervelend bedoeld, maar met 1 certificering op zak zou ik je niet aannemen als security manager. Daar mis je teveel security management ervaring voor. Daarnaast, de omloopsnelheid bij managers en derhalve je kansen als CISM gecertificeerde liggen normaal gesproken iets lager dan bij functies die een CISA certificering vereisen. Veel security klussen voor externen vragen weliswaar CISA of CISM, maar als ik de inhoud van die functies bekijk heb je meer aan CISA dan aan CISM.

Of CISA weinig gecertificeerden kent weet ik niet. De factsheet (http://www.isaca.org/About-ISACA/Press-room/Pages/CISA-Fact-Sheet.aspx) is daar niet heel duidelijk over. Dat er aanmerkelijk meer MCSE'ers zijn die daarnaast hun examens letterlijk uit het hoofd hebben geleerd via Testking of ActualTests is een ding dat zeker is. Daarom ben ik nog steeds blij dat ISACA het examen op papier aflegt, i.t.t. (ISC)2 die aan de electronische examens is begonnen. Het zou ook een reden zijn om me te richten op ISACA en niet op (ISC)2, nog afgezien van de betere toepasbaarheid van de CISA en CISM leerstof t.o.v. CISSP en ISSMP.

Succes met je keuze.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure