所以我将在 2013 年 1 月大学毕业,主修 Compsci 和细胞生物学(别问...)。我真的很想以顾问的身份进入信息安全领域。(理想情况下,风险管理)
我想直接从本科毕业就开始工作......我毕业时已经在学校呆了 6 年半,我想在决定之前先休息一下,去现实世界看看跳入硕士学位课程。所以我想我要问的是,要从事顾问的工作,我一定需要完成我的硕士学位吗?
在认证方面,我现在有我的安全+,我会看到我一拿到学士学位就拿到我的 CISSP(我相信 CISSP 的先决条件是 3 年的工作经验或大学学位),明年夏天我可能会考虑获得我的 GISP(除非我得到实习机会)。
我列出我的血统书的原因是因为我反复听到关于相关认证绝不是一个坏主意的争论。另一方面,我还听说在一个领域获得过多的认证有点多余……就像 CISSP 将涵盖 GISP 所涵盖的大部分内容,减去一些管理内容。
所以我想这变成了一个冗长的、两部分的问题,没有真正的明确答案:
1)对于经验丰富的安全专业/招聘经理,我的简历会因为我没有硕士学位而被冲进马桶吗?
2)我为获得几项大牌认证所做的努力值得吗?
在此先感谢您的帮助。
您没有硕士学位不会有任何影响,但是您缺乏任何相关的工作经验会杀死您(除非您在 IT 安全领域工作了几年,但您没有提到)。在您可以在任何领域担任顾问之前,您需要能够展示已证明成就的跟踪记录,而不仅仅是学术研究。
阅读这个关于安全职业的关键属性的问题和这个关于专业认证的问题,以获得一些提供背景的好答案。
编辑:这一篇关于“ CISSP 有多大用处”也可能是相关的
学位仅对证明您可以学习(在我看来)有用,对于这些公司的初级人员来说,可能有必要通过人力资源过滤器。一些证书也是如此 - 正如您在我链接到的问题中看到的那样。
正如迈克所说,对雇主而言,关键是经验和能够提供证据证明你为这个职位带来了价值。如果您没有任何安全方面的经验,那么 IT 方面的经验是一个很好的选择,因为很多学科都是相关的。
我同意这里的其他两个答案,缺乏学位与其说是缺乏经验一样重要。但是,有时你会很幸运。但是,不要期望在没有经验或学位的情况下跳入初级水平以上的任何事情。
我将给自己举个例子。我已经担任 IT 安全职位几年了,但我目前没有(我也没有积极追求,尽管有人告诉我应该追求)任何大学学位。在此之前,我拥有几年桌面支持工作经验和 CompTIA A+ 认证。是什么让我从那里走到了这里,可以概括为一个吱吱作响的轮子和有一点运气之间的交叉。不过,我肯定是从最底层开始的。从那以后,我稍微向上移动了一点,并在我的简历中添加了一些认证。
每当我问到是什么让我无法升职时,我通常被告知经验是一个因素,缺乏高等教育也无济于事。在工作中可以学到很多东西,但是在你朝九晚五的喧嚣中,有一定程度的深度是无法真正学到的。