2003年,我刚刚完成了信息安全硕士学位. 我对未来的职业前景感到兴奋,因为我相信我至少已经获得了进入信息安全领域所需的最低水平的知识.
我很快意识到我错了. 当我开始找工作时,我经常被问到我所拥有的证书. 我一无所有. 随着市场竞争越来越激烈, 很明显,他甚至被考虑担任安全职务, 我需要获得CISSP.
2004年,我开始担任助理数据保护官. 在我意识到我想要更多的实践之前,我做了几年, 在安全领域有直接经验. 那时,我决定申请CISSP.
当我开始寻找下一份工作时,我意识到市场竞争变得更加激烈了. 招聘机构不只是要求获得CISSP, 他们需要特定于供应商的认证, 我没有的东西.
我一直听说 中钢协 有一段时间, 我决定以我的审计经验, 这个证书可以证明我在IT审计领域的技能. 我拿到了中钢协. 那时候,我感觉其他人也都有中钢协. 在我采访过的安全专家中, CISSP和中钢协是大多数人拥有的两个认证. 在那一刻,凭借我的硕士学位,我的CISSP和中钢协,我认为我从澳门赌场官方下载中脱颖而出. 我又错了.
在我职业生涯的早期,我就知道我想把我的职业生涯集中在管理上, 风险和合规空间. So, 我想获得一份证书,证明我有几年管理安全项目的经验. 就在那时,我决定 CISM 对我来说是最好的认证吗.
我当时的经理, 他是我的大力支持者,也是ISACA认证的大力倡导者, 他支持我参加CISM. 他在前一年刚刚获得了认证,他觉得这个认证给我带来的知识会让我与众不同,并证明我比以前的认证所确立的水平更高.
我在2007年获得了CISM. 在接下来的十多年里,我看到它越来越受欢迎. In 福布斯最近的一篇文章, CISM被列为仅次于CISSP的第二大最受欢迎的网络安全认证, 我知道为什么. 这是一种高级认证,表明您拥有管理安全计划的知识,同时建立在您从CISSP获得的基本技能之上. CISM是我经常向我的团队推荐的认证, 特别是在他们获得CISSP之后. CISSP的范围足够广泛,可以涵盖多个安全领域, 而CISM则更加专注,并要求您思考如何成功管理安全计划.
要获得CISM,您需要5年以上的认证经验,至少3年以上的经验 在一些工作实践领域. 实现CISM是知识的伟大展示, 技能和职业水平, 我将把它推荐给每一个想在他或她的安全职业道路上迈出下一步的人.