Re: [ml] Re: Security Certification

On 3/20/07, alessandro.romani@xxxxxxxxxx <alessandro.romani@xxxxxxxxxx> wrote:
> Ciao a tutti.
> Sto seguendo da quando mi sono iscritto (ossia recentemente) questa
> discussione
> sulle certificazioni. E devo dire che per alcune cose mi sono trovato d'
> accordo.
> La certifica, indubbiamente, rimane un "pezzo di carta" privo di valore, per lo
> meno qui in Italia e lo dimostra il fatto che, senza praticamente nessuna
> certifica, sono entrato in un grosso centro di sicurezza.

Questo lo trovo corretto. Si valutano le persone per quello che sono e
valgono e non per i pezzi di carta.

Comunque, "lavorare nella sicurezza" non è che dimostri un gran ché.
Anche un mio amico lavora nella sicurezza e non sa usare un computer:
fa la guardia giurata... ;-) può sembrare una battuta (beh, lo è ;-)),
ma ANCHE QUESTA è sicurezza.

Comunque, il fatto che tu "sia entrato" in questo centro non significa
necessariamente (anche se ti faccio tutti i miei auguri ovviamente...)
che tu CI RIMANGA. Se la tua azienda è valida, vorrà che la tua
educazione cresca, e le certificazioni TE LE PAGHERA' LEI. Anzi, *ti
obbligherà* a prenderle. E se non le prendi, assumerà qualcun altro -
e uno che la certificazione l'ha già è avvantaggiato su uno che non ce
l'ha.

*Se* è una azienda seria.

E ricorda: in Italia e all'estero, quando si tratta di carriera,
l'unica cosa che *veramente* di fa avanzare rapidamente è... cambiare
azienda :-D E allora, aver scritto nel tuo CV che per enne anni hai
solo installato nessus o controllato le permissions di filesystems e
non sei avanzato di un passo, non è una ottima referenza.

Tu da quanti anni lavori?

Io non me ne starei così beato e tranquillo nella consapevolezza che
"tanto un lavoro lo trovo lo stesso". Come ho già detto, il mondo è
pieno di "esperti" e la concorrenza è notevole.


> A prescindere da ciò, però, ritengo comunque, a livello personale, un ottimo
> modo di studiare ed approfondire e soprattutto un biglietto da visita nel qual
> caso ci sia qualche possibilità all' estero.

Non è solo un biglietto da visita. E' un requirement.

Se ti fai un giro su http://www.security-jobs.info vedrai che è
difficile trovare un incarico che non ti richieda di essere CISA, CISM
e/o CISSP o robe simili. Si può questionare quanto si vuole sulla
reale bontà di queste certificazioni, ma un qualche parametro di
discrimine ci deve pur essere. Poi è chiaro che *in mezzo* a coloro
che hanno le certificazioni sceglierò il candidato ideale.


> E poi diciamo la verità: quando
> leggo il mio curriculum e leggo i nomi altisonanti, mi sento figo..e finchè
> continuerò a sentirmi figo e mi presenterò come "Piacere, sono Tizio Security
> Manager CISSP SCJP HGYU SDERT AKDE", continuerò a studiare ed a dare
> certifiche.

Sarebbe un discorso sensato, se il modo in cui lo poni non puzzasse da
lontano di invidia verso chi quelle certificazioni le ha.

Non sento il bisogno di vendere la mia opinione più cara esibendo le
mie certificazioni in signature, ma comunque nel mio piccolo mi dò da
fare :-) e tanto di cappello a chi quelle certificazioni le ha.


> Poi, come praticamente ogni cosa, l' importante è saper fare, se no rimani
> tagliato fuori, e continuare a studiare da autodidatta (una volta acquisite le
> basi, puoi ricamarci sopra quanto vuoi).

Non lo so, per assurdo, potrei dirti che ho visto tanti leccaculo
incapaci fare carriera... ;-) tutto è importante e tutto è relativo,
dipende dal contesto e dallo scopo ;-)


> Questa è la mia breve opinione.
>
> Uno che lavora nella sicurezza.

Saluti a Vito Catozzo (scherzo eh ;-))

Guarda che penso qua il 90% degli iscritti in qualche modo lavori in
questo ambiente... Io ho delle responsabilità che ricoprono anche la
security, ma - almeno per ora, e ammesso che non trovi "la cosa
giusta" - escludo che lavorerei in un ambito "security only". Boring,
terribly boring... mia opinione personale, preferisco essere anche
*coinvolto* nelle tecnologie di cui l'azienda fa il deployment, non
solo "esaminarla". Poi chissà, la vita è breve e la security può
pagare bene... ;-)


Buona serata.
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini