Pour les candidats CISSP - nuls

Le candidat certifié CISSP doit avoir un minimum de cinq des années d'expérience professionnelle (rémunérée), à temps plein, dans deux ou plusieurs des domaines énumérés ici.

• Sécurité et gestion des risques
• Sécurité des biens
• Ingénierie de sécurité
• Sécurité des communications et des réseaux
• Gestion des identités et des accès
• Évaluation et tests de sécurité
• Opérations de sécurité
• Sécurité du développement logiciel

L'exigence d'expérience de travail est une exigence pratique - vous ne pouvez pas satisfaire à l'exigence en faisant simplement figurer la «sécurité de l'information» parmi vos responsabilités professionnelles. Vous devez avoir

des connaissances spécifiques sur la sécurité de l'information - et effectuer un travail qui vous oblige à appliquer ces connaissances régulièrement. Quelques exemples de rôles de sécurité de l'information à temps plein qui pourraient satisfaire l'exigence d'expérience de travail comprennent (mais ne sont pas limités à)

Analyste de sécurité

Architecte de sécurité

• Auditeur de sécurité
• Consultant de sécurité
• Ingénieur de sécurité
• Gestionnaire de sécurité
• Exemples de rôles de technologie de l'information pour lesquels vous pouvez gagner crédit pour l'expérience de travail de sécurité comprennent (mais ne sont pas limités à)
• administrateur système

administrateur réseau

• administrateur de base de données
• développeur de logiciels
• Pour l'un de ces titres d'emploi précédents, votre expérience de travail particulière pourrait vous amener à consacrer une partie de votre temps (disons 25%) à des tâches liées à la sécurité. Ceci est parfaitement légitime pour l'expérience de travail de sécurité. Par exemple, cinq ans en tant qu'administrateur système, consacrant un quart de votre temps à des tâches liées à la sécurité, vous gagnez 1, 25 ans d'expérience en matière de sécurité.

En outre, vous pouvez obtenir une dérogation pour une période maximale d'un an de l'exigence de cinq ans d'expérience professionnelle si vous avez l'un des éléments suivants:

Un diplôme d'études collégiales de quatre ans (ou équivalent régional)

Diplôme d'études supérieures en sécurité de l'information délivré par un Centre national d'excellence académique en éducation à l'information (CAE / IAE) des États-Unis

• Un titre figurant sur la liste (ISC)
• 2
• , comprenant plus de 40 certifications techniques et professionnelles, telles que les différentes certifications SANS GIAC, les certifications Cisco et Microsoft, et CompTIA Security +. ^{Aux États-Unis, les programmes CAE / IAE sont parrainés conjointement par la National Security Agency et le Department of Homeland Security.}