Un desarrollador de Java que se mueva a una posición intermedia de InfoSec debería ser posible. El SSCP se considera relativamente un certificado un poco más difícil de aprobar, pero no es una certificación bien conocida, ya que su hermano mayor, el CISSP, siempre se avecina. Por otro lado, el GSEC es una certificación de nivel de entrada de renombre. Por lo tanto, la inversión general en el SSCP no vale la pena.
Dado que tiene un fondo de codificación, una buena idea podría ser ingresar a las Pruebas de penetración de aplicaciones, ya que una buena parte implica lidiar con el código. Es posible que pueda obtener 70,000 US $ al principio sin una certificación. Pero tendrá que sumergirse en las aguas cálidas de las pruebas de Application Pen estudiando y practicando (en los sistemas de prueba, por supuesto). Toda esta afirmación ya que eres un programador.
Una breve comprensión sobre los tipos de prueba de rotulación de aplicaciones: Top 10 2013-Top 10
- Pasé más tiempo leyendo blogs de gestión de productos que codificación, a pesar de que estoy cursando una licenciatura en CS. Perdido 🙁 ¿Cómo debo pasar mi último año?
- ¿Los hackers de crecimiento y los ingenieros de crecimiento están aquí para quedarse?
- Cómo explicarle a un agricultor qué es la informática y qué hace un ingeniero de software
- ¿Cuál es el mejor sistema operativo de computadora de todos los tiempos?
- ¿Puede un modelo de aprendizaje automático reemplazar completamente un sistema basado en reglas?
CISSP : El CISSP es una certificación intermedia y reputada. El requisito previo actualmente es que necesita 4 años de experiencia en seguridad de TI en al menos dos de los 8 dominios, y también necesitará una licenciatura. Después de aprobar el examen CISSP, también deberá ser examinado por un titular de certificado CISSP para recibir su certificado real. (Necesitarán cerrar sesión).
Si no tiene una licenciatura, necesitará 5 años de experiencia en seguridad informática con las mismas condiciones mencionadas anteriormente.
El CISSP y el SCCP son certificados de nivel gerencial de InfoSec : ¡la mayoría del personal que los adquiere ocupa puestos de nivel gerencial! Si está buscando trabajo técnico práctico en el campo de la seguridad, busque el GSEC. Security + es solo un certificado de nivel más pobre en comparación con el GSEC, que es una muy buena certificación de nivel de entrada.
Reflexiones finales: con solo pasar el SSCP o el CISSP no obtendrá una posición intermedia de InfoSec. Sin embargo, el certificado CISSP y otros Certificados bien conocidos son muy útiles para poner el pie en la puerta a través de RRHH y las entrevistas técnicas.
Abandonaría el objetivo de perseguir SSCP ya que no se conoce bien. Pero si ya estudiaste para ello y solo quieres gastar los 250 $, entonces hazlo. Siempre puede darle una palmada en su currículum por falta de espacios de caracteres.
Si estudiara para Security +, ¿escribiría el examen? ¡Seguro! Una vez más, incluso la certificación Security + lo ayudará a llegar a RR. HH. Para cierto puesto de nivel de entrada de InfoSec.