¿Es difícil realizar el examen de ingreso de posgrado en seguridad de la información?
La tendencia a elegir es abrumadora. A menos que sea miembro de ACM o tenga conocimientos y experiencia similares y una comprensión profunda de los algoritmos de seguridad, personalmente no recomiendo que realice investigaciones de seguridad sin comprender las necesidades del mercado. El llamado punto de partida alto, como habrás adivinado y como he confirmado, después de tres años de trabajo en el campo de la seguridad, tu nivel, tus ingresos y tu valor serán mucho más altos que los de un laboratorio o instituto de investigación. Obtenido después de trabajar durante tres años. Por lo tanto, si no hay destino, no hay necesidad de ir a la escuela de posgrado para obtener un trampolín. El mercado de seguridad en sí es muy diferente. Si se quiere transferir la seguridad a otras áreas, habrá más margen; la seguridad en sí misma ya tiene mucho margen de mejora.
Dato 1: La brecha de seguridad en la industria es muy grande. Ya sean necesidades de talento o necesidades de productos.
Dato 2: La seguridad todavía reconoce los certificados más que las calificaciones académicas. Hecho 3: El campo de la seguridad es muy amplio y transversal. Por lo tanto, se necesitan personas de todos los ámbitos de la vida y los expertos en la industria son especialmente raros. Además, las oportunidades individuales son amplias.
Hecho 4: El conocimiento universitario es muy básico.
Esto no sólo significa que es antiguo, desactualizado, ignorante de la seguridad industrial y que tiene incursiones en el mundo académico.
También significa que es importante; Su desarrollo y progreso dependen enteramente de si sus bases son sólidas, si sus principios son claros y si puede seguir aprendiendo en la práctica. Siento que los individuos progresan mucho más rápido bajo la presión del desempeño que en el laboratorio. Por ejemplo, cuando estudiaba en CISSP, mi comprensión de los sistemas de claves públicas y privadas era solo un poco más clara que cuando era estudiante, pero todavía no sabía por qué nació tal algoritmo, cómo modificarlo y cómo para tocar el fondo. Mientras trabajaba en un proyecto para certificar el certificado de la Parte B, no solo entendí completamente este principio, sino que también aprendí sobre varias soluciones maduras en la industria, así como los requisitos finales para los mecanismos de intercambio de claves en el campo de la seguridad. Creo que esta experiencia es el "jefe" en el laboratorio. Aunque te hayas graduado de la universidad, también puedes compartir lo que has aprendido en los últimos seis meses con tus amigos que toman el examen de ingreso de posgrado cada semestre.
1. Técnico de seguridad. Cualificaciones relacionadas: CISM, el CISSP más importante del mundo.
2. Auditoría de seguridad de la información. Cualificaciones relacionadas: CIA nacional, CISA internacional
3. Normas de seguridad de la información. Calificaciones relevantes: ISO27000 (esto no es certificación, solo experiencia laboral), (una licenciatura en seguridad, una maestría en derecho en el trabajo es buena, no necesariamente un abogado)
4. Cualificaciones relevantes: Esta es principalmente su experiencia laboral.
5. Gestión de la seguridad de la información. Cualificaciones relevantes: Todo lo anterior, pero la cima de la pirámide son las políticas y especificaciones de seguridad de la información, con la tecnología como piedra angular.
En puestos seguros, I+D, marketing, ventas, control interno, auditoría y supervisión; Hay muchos tipos diferentes de personas. Hablamos crudamente de vender, no de aprender. Nuestro círculo de productos de seguridad es pequeño, conocemos a nuestros competidores, tenemos necesidades rígidas, la brecha es grande y ganamos mucho dinero.
Si desea estar calificado, todos los anteriores son valiosos y tienen derecho a hablar. Esos certificados de calificación y certificados junior son suficientes.