Re: Certificazioni e mercato del lavoro

Un saluto a tutta la lista.

Le due certificazioni hanno un carattere diverso non solo perché indirizzano un target differente di
professionisti, ma anche perché affrontano la problematica della sicurezza secondo punti di vista
poco confrontabili.
La certificazione CISSP-ISC(2) offre una panoramica globale sulla sicurezza e ti da' uno spunto per
raggiungere una preparazione "non specialistica", a mio parere, su tutte le principali tematiche di
security. E' un approccio che prepara ad un ruolo più da gestore, è vero, ma torna utile anche a chi
si occupa di problematiche tecniche, perché insegna ad affrontare i problemi con un'ottica di ampio
respiro, una sorta di visione "dall'alto" che non sempre si acquisisce occupandosi di aspetti
tecnici specifici.

Per quanto riguarda l'OSSTMM, direi che dipende da quale percorso scegli:
- la certificazione OPST ha un'impronta marcatamente tecnica, e prepara un esperto di test pratici
di sicurezza;
- la certificazione OPSA, invece, ha un'impronta più vicina a quella CISSP, e sviluppa competenze
gestionali per la supervisione di attività di analisi di sicurezza.

A parte il discorso sul "rivendersi" - certificarsi solo per questa ragione mi sembra un po' triste
e sterile - la scelta penso vada fatta in base alle proprie attitudini e, magari, cercando di
immaginare il proprio sviluppo professionale dei prossimi anni. Personalmente ho scelto un mix di
tecnico e gestionale, fondamentalmente per due ragioni:

- ritengo la preparazione tecnica sia importante per chi ha un ruolo operativo, di progettazione e/o
di consulenza nell'ambito della sicurezza informatica;
- credo che parlare un "linguaggio un po' da gestore" possa aiutare a far passare le proprie idee,
visto che spesso non è solo il punto di vista tecnico quello che conta.

Ciao,
Sonia

----------------------------------------------------------------------
Sonia Valerio - GCFW, CISSP
e-mail: svalerio@xxxxxxxxxxxxxxxx

System Engineering
Uniautomation S.p.A.
Via V.Toffetti, n.25
I-20139  Milano Italy             http://www.uniautomation.it
----------------------------------------------------------------------


----- Original Message -----
From: "Raistlin" <raistlin@xxxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Thursday, December 04, 2003 10:40 PM
Subject: Re: Certificazioni e mercato del lavoro


> > Sto stimando di prendere una certificazione, i dubbi sono
> > tra ISC2 ed OSSTTM.
>
> Sono completamente diverse. La prima e' per manager, la seconda per tecnici.
> Dipende totalmente da che tipo di carriera ti interessa fare.
>
> Se vuoi un'opinione personale, a meno che te la paghi un datore di lavoro o
> che sia un tuo investimento come imprenditore, la CISSP e' un po' troppo
> costosa per quello che ti da'. Pero' se ti serve SOLO per rivenderti, e'
> forse piu' conosciuta.
>
> Stefano
>
>
>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>









________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List