PostPisa
Rientrato da Pisa, giornata positiva. Bel tempo, molta gente molta interazione. Molto soddisfatto della tavola rotonda, che é stata frizzante (anche se poteva esserci più partecipazione). Speriamo di aver fatto il nostro dovere ed avere offerto un orientamento. Sono soddisfatto anche della mia sessione di apertura. Qui ci sono le slides, qui é linkato il filmino della pizza e privacy.Etichette: speech
5 Comments:
Salve,
ho seguito con molto interesse la tavola rotonda ieri a Pisa, e ho apprezzato molto il suo intervento riguardo le certificazioni vendor indipendent. Come lei sottolineava, è molto importante che una cartificazione garantisca una certa affidabilità del professionista certificato e ho visto che certificazioni come CISA, CISM, CISSP richiedono, tra i tanti prerequisiti, un certo numero di anni di lavoro nel settore.
A questo punto mi sorge un dubbio: per uno studente, come me, che vorrebbe iniziare già durante il percorso accaemico ad entrare nel mondo delle certificazioni cosa potrebbe fare non disponendo di una azienda che sponsorizza un corso intensivo e non ha anni di lavoro nel settore?
Personalmente ho preprato e conseguito autonomamente il CCNA perchè fortunatamente CISCO mette disposizioni i testi per il self-study con una modica spesa. Tra le vendor indipendent cosa consiglia? guardando in giro sembra che le uniche a fornire tutto il materiale sia la ISECOM con il suo osstmm. Cosa consiglia agli studenti che vorrebbero entrare nel mondo della sicurezza, ovviamente da junior e totalmente inesperti, ma cmq con la volotà di mostrare un profilo preciso?
La ringrazio per la disponibilità e per le illuminanti parole di ieri
Ciro Guariglia
Siena
Ciao
Ieri ho seguito i tuoi argomenti che hai trattato a NSS 07, e ti faccio i complimenti per come li hai esposti.
Complimenti!!!
Matteo
Ciro, come ho menzionato (in estremis, é vero) e' possibile puntare a certificazioni come (prendiamo il caso del CISSP) la "associate of ISC2" :
https://www.isc2.org/cgi-bin/content.cgi?category=1334
che in pratica é lo stesso esame che fa chi vuole diventare CISSP, ma non ha l'esperienza per potere accedere alla certificazione. In questo modo, a parte l'esperienza (che non c'é, e... pazienza non si nasce esperti) si dimostra una competenza pari a quella di un CISSP e si sottoscrive il codice etico. Quindi una credenziale c'é e nel frattempo se ci si fa l'esperienza, basta notificarlo ad ISC2 e si fa l' "upgrade" a CISSP (lo dice qui: https://www.isc2.org/cgi-bin/content.cgi?category=1330).
Io consiglio questo, peró e' la *mia* opiniuone su un argomento estremamente dibattuto (anche per questo la tavola rotonda é stata frizzante) in cui ognuno ha il suo parere. Ulteriore consiglio: senti (ti do del tu, fai lo stesso) anche altre campane, ad esempio negli archivi di sikurezza.org trovi diverse 'campane'. In bocca al lupo e grazie per ieri.
Grazie anche a matteo per i complimenti che fanno sempre piacere.
Ciao Marco, è possibile avere le slides anche per il tuo secondo intervento al NSS, ovvero quelle di "Tecnologie avanzate per la Sicurezza di rete"?
verranno pubblicate sul sito della manifestazione a breve
Posta un commento
<< Home