martes, 3 de junio de 2008

NOT A CISSP

El viernes pasado en la Drunked Security Professionals, la meeting semanal que FedeK se encarga de organizar para reunir a los amigos que fueron a la ekoparty, Nico Waisman trajo de regalo para los presentes unos prendedores con el mensaje "NOT A CISSP":


Como no tenía nada que hacer, me puse a reflexionar sobre el significado que tiene este prendedor. En mi opinión, estamos hablando de algo mucho más profundo que el simple mensaje "No Tengo la Certificación CISSP", sino que también nos habla del valor que tienen hoy en día las certificaciones de seguridad.

CISSP es sin dudas una de las certificaciones más respetadas dentro de la seguridad. No solo hay que rendir un examen, sino que para poder rendirlo te tiene que recomendar otro CISSP, hay que poseer varios años de comprobada antigüedad como profesional, y en algunos casos hasta pueden llegar a hacerte una auditoria para comprobar tus antecedentes.

Pero poseer una certificación como CISSP, ¿ es realmente un aval del conocimiento práctico que puede tener un profesional en la vida real ?

¿ Porqué algunos avisos de trabajo para el área de seguridad de Google tienen la leyenda casi desafiante: "CISSP not required. Relevant experience must be hands-on." ?

En el caso particular de CISSP, pienso que esta más orientada a managers que técnicos, y si bien creo CISSP avala una excelente base de conocimientos de seguridad en un profesional, definitivamente esto no significa experiencia práctica en la vida real.

Escucho sus comentarios...

5 comentarios:

Phreaking dijo...

SIMPLE, que fue primero el huevo o la gallina.... es medio "elitista" el asunto sino venis recomendado por fulanito minga y a ellos quien los recomendo en un principio?, son esas certificaciones raras e imposibles.. que a la larga te terminan convirtiendo en un "censurador"!!!! de otros tipos con capacidad a los cuales se les dificulta comprobar por medios "papeleros" su capacidad real..
PD A VOS QUE ME CENSURAS SE VIENE EL BLOG!

Anónimo dijo...

Me ha gustado ese prendedor, muy wuapo

saludos

KungFooSion dijo...

Phreaking, jajaja... me alegro que se venga tu Blog! yo tambien voy a pasar a dejarte algunos comentarios... muahahaha (risa maligna)

Abrazo

Nico dijo...

Hahaha.
Como dice un proverbio porteño
"Los pingos se ven en la cancha".

Pablo dijo...

Siendo poseedor de la certificación CISSP, comparto tu idea de que está más orientada a un nivel más gerencial o de manager, que técnico. De hecho, si leen cualquier libro orientado a esta certificación, se van a dar cuenta de que los temas están abordados desde un punto de vista más teórico que otra cosa.
Me da la sensación que, en estos tres años y monedas que ya llevo siendo CISSP, muchos que tienen la intención de rendir la misma (y algunos que no, también) tienen una idea errada del objetivo al que apunta, y piensan que cualquiera que la rinda es un hacker o un técnico en seguridad especializado. Justamente, hace unas semanas discutía en un foro con una persona que hacía una comparación entre las certificaciones CISSP y la OSCP (como comparar peras con bananas). Nada más alejado de la realidad; en mi opinión, no es más que un excelente aval de que tenés conocimientos generales de Seguridad Informática, y una muy buena manera de "obligarte" a seguir capacitándote en el tema, ya que para retener la certificación tenés que juntar 120 "créditos" de educación, con un mínimo de 20 por año, cosa que no muchas certificaciones exigen; aunque esta tendencia está cambiando últimamente.

LinkWithin