认证信息系统安全专业人员(CISSP)应具有至少五个累积专职(有薪),专职(999)以上,在这里列出的两个或两个以上领域有直接工作经验。 安全和风险管理 资产安全
- 安全工程
- 通信和网络安全
- 身份和访问管理
- 安全评估和测试
- 安全操作
- 软件开发安全性< <! - 1 - >
- 工作经验要求是实际操作 - 只有将“信息安全”列为工作职责之一才能满足要求。您需要具备
- 特定的
<! - 2 - > 安全分析师 安全架构师
安全审计员- 安全顾问
- 安全工程师
- 安全管理器
- 您可以获得部分信息技术角色的示例(但不限于)
- 系统管理员
- 网络管理员
数据库管理员
- 软件开发人员
- <! - 3 - >
- 对于上述任何职位,您的特定工作经验可能会导致您花费一些时间(比如25%)执行与安全相关的任务。这对安全工作经验是完全合法的。例如,作为一名系统管理员五年,花了你四分之一的时间做安全相关的任务,为您赢得了1.25年的安全经验。
- 此外,如果您有下列其中一项,您可以获得五年专业经验要求最多一年的豁免:
安美国国家信息保障教育卓越学术中心(CAE / IAE)信息安全高级学位
出现在(ISC)
- 2
- 批准的名单上的证书,其中包括40多名技术和专业认证,例如各种SANS GIAC认证,Cisco和Microsoft认证以及CompTIA Security +。
- 在美国,CAE / IAE计划由国家安全局和国土安全部联合发起。
