1 de abril de 2009

Caminando al CISSP (IV)

Parecía que no iba a llegar nunca el momento, pero tras 10 largas semanas de mezcla Trabajo + Estudio + NoVidaSocial conseguí plantarme en Barcelona y examinarme del CISSP, razón por la cual (aparte de uno de esos picos de trabajo) he tenido el blog abandonadito 10 dias. Por suerte poco a poco se ha podido volver a la normalidad, la pregunta que os haréis seguramente sea esta, ¿Cómo fue? La respuesta coincide con lo que un buen consultor responde a cualquier consulta de seguridad,,, “Depende”

La Sagrada Familia, sí, sigue en obras :-)

Os dibujo el escenario, 25 personas presentándose al examen. 250 preguntas multirespuesta. 6 horas para completarlas y algunos compis que parecía que estaban de “picnic” más que haciendo un examen (siempre me pareció absurdo este tipo de cosas, no entraré en detalle). Mi preparación se había basado prácticamente en el CISSP All-In-One, preguntas de ese libro y de www.cccure.org y alguna ojeada por comparar con el libro oficial. En los test de simulación había tardado unas 2.5 horas, en la realidad pasé de las 5 horas (…).

Me pareció bastante duro, con preguntas que llegaban a ocupar medio folio DIN A4 donde cuando llegabas al final no recordabas que te preguntaban, muy poca seguridad física, bastante de comunicaciones y criptografía, plan de continuidad, poquito de gobierno de la información,,, etc. Por suerte el formato libro y la traducción a Ingles / Español ayudaba un poco. Los resultados del examen saldrán en 3-4 semanas (en esto son más rápidos que los del CISA), hasta entonces como se suele decir “hecho está”.


Torre Agbar, Barna siempre tan bonita :-)

Cambiando de tercio, una rápida conclusión de esta baja participación es, ¿las empresas ya no se preocupan en formar a sus empleados?, ¿será que con la CRISIS no se demandan estos perfiles? Por curiosidad realicé un mini estudio comparativo entre CISA, CISM y CISSP en tecnoempleo e infojobs. Esto es lo que demanda el mercado:

Tecnoempleo, ofertas de trabajo:

-          CISSP: 10

-          CISA: 13

-          CISM: 11

-          CEH: 2

Infojobs, ofertas de trabajo:

-          CISSP: 17

-          CISA: 19

-          CISM: 17

-          CEH: 3

Estoy seguro que hay muchas más ofertas pero,, lanzo una pregunta al viento, ¿por qué hay entre 100 y 200 personas en los exámenes oficiales de CISA & CISM y tan pocas en CISSP?

Salu2!

PD: Gracias a todo el mundo que me ha apoyado en esta mini-aventura personal, con vosotros el viaje ha sido más fácil. Zarpamos de nuevo ;-)

Caminando al CISSP (1)

Caminando al CISSP (2)

Caminando al CISSP (3)

Caminando al CISSP (4)

6 comentarios:

eduardo abril dijo...

Hola,

Yo, un tiempo, me interesé por la posibilidad de sacarme el CEH o alguno parecido, pero lo que vi fue que la mayoría de las empresas ponen "se valorará", mientras que realmente lo que cuenta es la experiencia. Al menos esa fue mi impresión.

Triste, muy triste.

Saludos,
Eduardo.

Lobosoft dijo...

Pues enhorabuena, en primer lugar por "haberte quitado" eso de encima, al menos de momento, y por poder descansar un poco hasta que llegue el momento de saber los resultados.

En cuanto al tema formativo, si quieres te respondo yo mismo. A las empresas no les interesa, motiva o satisface -en general- formar a sus empleados. Es mejor que se formen ellos solitos, en su tiempo libre y, a ser posible, antes de llegar a la empresa, para que así tengan camino recorrido y experiencia ganada.

Tal vez sea un poco pesimista al respecto, pero la verdad es que, hasta el momento, siempre me he encontrado con promesas incumplidas cuando de formación y empresa se ha tratado.

En cuanto a las estadísticas que ofreces... encima habría que ver si algunos puestos no se solapan entre ambos portales de empleo. En cualquier caso, son pocas las que valoran la certificación. Como apunta Eduardo, ese es uno de los problemas de las certificaciones. A uno mismo le sirven de mucho, a nivel personal y profesional, a las empresas, les sirva o no, hay que ver si lo valoran.

Pero bueno, lo importante es que lo tienes más cerca, que el exámen, aunque difícil, ya está hecho, y que lo sacarás adelante y tendrás la certificación en tus manos. Al tiempo ;)

Un saludo.

GigA ~~ dijo...

@Eduardo

En parte tienes razón, no obstante también es verdad que para muchos proyectos se solicita explícitamente en el pliego de condiciones personal certificado en "CISA", "CEH", etc. Personalmente creo que esta tendencia se está invirtiendo (aunque todavía pesa mucho más la experiencia).

@Myth

Gracias por tus ánimos Myth, esperemos que haya suerte, aunque ya sabes que de estos examenes siempre se sale con muchas dudas :-S

La formación en el trabajo es ya un tópico en el mundo laboral, hay gente con mucha suerte que le ofrecen certificaciones, cursos (asociados a compromisos de permanencia muchas veces) y hay gente que se tiene que buscar la vida. Y es que el punto de vista de la dirección respecto a estos puntos es muy variopinto, junta a dos directores generales y cada uno te dará una opinión distinta.

Luego estamos nosotros para poner los resultados encima de la mesa, y ahí es cuando se ve si realmente merecemos la pena.

En fin, esto se puede debatir en varios post xD

Un saludo!

noelia dijo...

Hola!!!

Yo soy CISSP y me he presentado hace un par de semanas al CISM, la razon por que en el exámen de CISSP hay decenas de personas y en los exámenes de ISACA cientos, es por la dificultad de ser CISSP y la facilidad con la que eres CISM.

Tiempo de estudio CISSP= 4 meses
Tiempo de estudio CISM = 3 semanas
(en mi caso).

Un saludo

fina.segura@hush.com

noelia dijo...

Hola!!!

Yo soy CISSP y me he presentado hace un par de semanas al CISM, la razon por que en el exámen de CISSP hay decenas de personas y en los exámenes de ISACA cientos, es por la dificultad de ser CISSP y la facilidad con la que eres CISM.

Tiempo de estudio CISSP= 4 meses
Tiempo de estudio CISM = 3 semanas
(en mi caso).

Un saludo

Noelia

kaoritenshi dijo...

Hola ke tal me parece muy interesante esto de la certificacion CISSP kisiera profundizar mas y kisiera saber ke libros podria adkirir o descargar de algun sitio web, en la Universidad ke voy estamos recien tocando este tema.

Gracias por adelantado :D