Le aziende americane e il governo degli Stati Uniti hanno suonato il campanello d’allarme della sicurezza informatica per anni: C’è una significativa carenza di professionisti della sicurezza informatica qualificati in questo paese. Anche se i numeri variano tra le varie fonti, si può dire che in Nord America mancano quasi 500.000 professionisti della sicurezza (a partire dal 2018), e si prevede che la carenza globale di tali lavori raggiunga i 4 milioni o più entro il 2021.
Quasi ogni giorno, circa 10.000 posizioni sono disponibili sui siti di lavoro degli Stati Uniti che richiedono un Certified Information Systems Security Professional (CISSP). Questo indica chiaramente la necessità di lavoratori qualificati nel campo dell’infosec, e di CISSP in particolare, il che è una grande notizia per gli aspiranti CISSP.
Un CISSP è un dipendente o un consulente esperto, di solito con un titolo come security manager, security analyst o chief information security officer, per nominarne solo alcuni. Questa persona lavora da cinque o più anni e ha una conoscenza approfondita del panorama delle minacce IT, comprese le minacce persistenti emergenti e avanzate, così come i controlli e la tecnologia per ridurre al minimo le superfici di attacco.
Un CISSP crea anche politiche che stabiliscono un quadro per i controlli adeguati e può eseguire o supervisionare la gestione del rischio e la sicurezza dello sviluppo del software.
Ecco cosa ti serve per diventare un CISSP attraverso (ISC)2:
- Avere cinque anni di esperienza lavorativa nel campo della sicurezza: Devi essere in grado di dimostrare cinque anni di esperienza lavorativa retribuita a tempo pieno in almeno due degli otto domini CBK (Common Body of Knowledge) del CISSP, che sono Security and Risk Management, Asset Security, Security Engineering, Communications and Network Security, Identity and Access Management, Security Assessment and Testing, Security Operations e Software Development Security. L’esperienza sul lavoro è fondamentale sia per l’esame che per il processo di certificazione.
- Prepararsi e superare l’esame CISSP: Completare l’esame CISSP con un punteggio minimo di 700 su 1.000. L’esame è lungo sei ore e include un mix di domande a scelta multipla e domande innovative avanzate. Costa 699 dollari. La pagina web di (ISC)2 CISSP offre un download del profilo dell’esame e un link a un’applicazione di studio (disponibile su App Store e Google Play per circa 10 dollari), una guida allo studio, prove pratiche e una serie di altri aiuti per la preparazione all’esame. Puoi anche ottenere il libro di testo ufficiale e testare le tue conoscenze con le Flash Cards CISSP. Se hai bisogno di qualcosa di più dei materiali per l’autoapprendimento, (ISC)2 e molte terze parti offrono corsi in aula e online per il CISSP. I costi della formazione variano ampiamente, ma il corso online autodidattico costa 2.795 dollari tramite (ISC)2. La formazione in aula costerà sensibilmente di più. Prima di programmare il tuo esame con Pearson VUE, controlla le qualifiche di base, che potrebbero escluderti dal sostenere l’esame.
- Fatti approvare per diventare un CISSP: Una volta completato l’esame CISSP, dovrai sottoscrivere il codice etico di (ISC)2 e completare un modulo di approvazione per diventare un CISSP. Il modulo di endorsement deve essere firmato da un altro professionista certificato (ISC)2 che verifica la tua esperienza lavorativa professionale. Devi presentare il modulo compilato entro nove mesi dal superamento dell’esame per diventare pienamente certificato, perché il superamento dell’esame non ti garantisce automaticamente lo stato di certificazione.
Dopo aver ottenuto la piena certificazione, dovrai mantenere la tua credenziale ricertificando ogni tre anni. I CISSP sono tenuti a pagare una tassa di mantenimento di 85 dollari durante il ciclo triennale (255 dollari in totale). Devono anche presentare 40 crediti di formazione professionale continua (CPE) ogni anno, per un totale di 120 CPE per ciclo triennale. Per ulteriori informazioni sui passi per diventare un CISSP e mantenere il tuo stato di certificazione, visita isc2.org.
Altre certificazioni che possono aiutarti a raggiungere il CISSP
Se sei certo che il percorso CISSP sia giusto per te, ma non hai esperienza lavorativa rilevante, cerca di diventare un Associate of (ISC)2. Il programma è ideale per studenti e cambi di carriera. Ti permette anche di trarre vantaggio dalle opportunità educative, dai forum e dal networking tra pari offerti da (ISC)2. Un altro approccio è quello di ottenere le certificazioni entry-level A+, Network+ e Security+ da CompTIA. Con queste basi, puoi fare domanda per una posizione relativa alla sicurezza e ottenere un’esperienza pratica molto necessaria nell’arena IT.
Se hai lavorato nella sicurezza IT per un anno o due, considera di perseguire la credenziale (ISC)2 Systems Security Certified Professional (SSCP). Anche se non è un prerequisito ufficiale, la SSCP è considerata una sorta di precursore della CISSP, coprendo molti degli stessi argomenti. In teoria, il conseguimento della SSCP può anche portare al tipo di posizione di sicurezza necessaria per soddisfare il requisito di esperienza lavorativa del CISSP.
Oltre il CISSP
Sembra che gli intraprendenti siano sempre alla ricerca di un modo per andare avanti o salire. Una volta ottenuto il tuo CISSP, potresti essere interessato a specializzarti in architettura, ingegneria o gestione, forse per un altro aumento di stipendio. Il programma (ISC)2 offre concentrazioni in queste aree per i possessori di credenziali CISSP, chiamate rispettivamente ISSAP, ISSEP e ISSMP.
Considerando che il cloud computing e la sicurezza della virtualizzazione sono diventati estremamente importanti nello spazio IT negli ultimi anni, c’è una certificazione (ISC)2 di livello avanzato da considerare: il Certified Cloud Security Professional, o CCSP. Questa certificazione, formata in cooperazione tra (ISC)2 e la Cloud Security Alliance (CSA), mira a persone che procurano, proteggono e gestiscono infrastrutture cloud o che acquistano servizi cloud. Il CCSP richiede cinque anni di esperienza rilevante sul lavoro, ma è possibile utilizzare il CISSP per sostituire l’intero requisito.
Assicuratevi che il CISSP sia la strada che volete percorrere, e che possiate completare la credenziale, prima di intraprendere questo lungo e costoso viaggio. Tuttavia, se fissate obiettivi di certificazione realistici e gestite saggiamente il vostro tempo, non potrete che avere successo in questo settore caldo del mercato del lavoro IT.