Certified Information Systems Security Professional (CISSP) sertifisering anses å være gullstandarden i informasjonssikkerhet. Dette er så på grunn av alle dørene som sertifisering åpner FOR EN cissp profesjonell. Disse dørene fører til mange forskjellige typer stillinger og muligheter, og dermed gjør informasjonssikkerhetssamfunnet dynamisk og mangesidig.
TIL støtte for dette mangfoldet, (ISC)2 har lansert en rekke intervjuer for å utforske HVOR cissp sertifisering har ledet sikkerhet fagfolk. Sist Gang Angus Macrae delte SIN CISSP erfaring. Denne utgaven inneholder Melissa Parsons, Seniorkonsulent I Cybersikkerhet for KPMG Canada. Hun har bemerkelsesverdig suksess kjøring og administrere stadig mer komplekse IT, sikkerhet og personvern relaterte prosjekter.
Hvilken jobb gjør du i dag?
For Tiden jobber Jeg Som Senior Cybersecurity Konsulent innen Risikokonsulent og Rådgivende praksis hos et «Big 4» firma.
hvilke problemer løser bedriften din?
Teamet mitt og jeg hjelper organisasjoner i privat og offentlig sektor med å navigere og minimere cyberrisikoen. Sentrale fokusområder inkluderer strategi og styring, transformasjon, cyberforsvar og cyberrespons. Nylig har jeg jobbet med En rekke Treat Risk Assessments (Eller TRAs), SAMT ISO 27001-engasjementer som gjelder kundens Informasjonssikkerhetsstyringssystem (ELLER ISMS).
Hvorfor bestemte du deg først for å komme inn i cybersikkerhet?
jeg ønsket å fortsette å hjelpe min bedrift til å innovere trygt og sikkert på en måte som ble informert og som vurderte trusler, risikoer og sårbarheter underveis.
hvordan var livet da du startet i din karriere innen cybersikkerhet?
jeg gikk over til en karriere innen cybersikkerhet fra En Tidligere DevOps-rolle i et selskap internt. Jeg var godt kjent med denne organisasjonens teknologi og arkitektur på den tiden da jeg flyttet over Til En Sikkerhetsanalytiker rolle. På grunn av denne historiske kunnskapen i selskapet kunne jeg tydelig identifisere områder med styrke og områder som krevde ekstra fokus og omsorg i forhold til sikkerhet.
hva var din første jobb innen cybersikkerhet?
Sikkerhetsanalytiker. Jeg var ansvarlig for intern sikkerhetsprogrammadministrasjon, inkludert tekniske aspekter av bedriftsrisiko, hendelsesrespons, lovlige tilgangsforespørsler (fungerte som personvern), planlegging og testing av katastrofegjenoppretting, samt revisjons-og forskriftsmessige forpliktelser.
Hvorfor bestemte DU DEG for Å gjennomføre CISSP?
Å Ta CISSP var en «no-brainer» for meg når jeg hadde litt erfaring under beltet mitt. Jeg hadde allerede tatt OG bestått SSCP fra (ISC)2. Dette var det neste logiske skrittet i min faglige utvikling. Jeg visste at det var den mest ettertraktede cert i mitt felt, og jeg visste at det ville være nødvendig for flere ledende stillinger/kontrakter og at det ville åpne mange dører (og det har!). Innhenting AV CISSP viser at du har praktisk arbeidserfaring, en dyp forståelse av sikkerhet på tvers av de åtte testede domenene, og en kjennskap til stort sett alle aspekter av cybersikkerhetslandskapet.
hva fikk deg til å gjøre det?
jeg begynte å konsultere rundt den tiden jeg fikk MIN CISSP. Jeg jobbet MED RFP-forslag med teamet mitt, som hovedsakelig indikerte AT CISSP var en forutsetning kvalifisering i kravene. I TILLEGG til å være kvalifisert til å jobbe med noen utrolige prosjekter med store private og offentlige kunder, ER CISSP høyt verdsatt, anerkjent og respektert blant kolleger og kolleger over hele verden.
Hvor lang TID tok DET Å oppnå CISSP?
jeg begynte og sluttet å studere i et år, og jeg bøyde meg ned i den siste måneden før jeg tok eksamen.
Hvilke ressurser brukte du?
jeg kjøpte den offisielle (ISC)2 studieguide og praksis tester. I tillegg til disse ressursene så jeg på online opplæringsprogrammer, tok mange håndskrevne notater og brukte tavlen min til å spore fremdriften min.
meldte du deg på noen trening?
jeg gjorde ikke,men i ettertid, som kan ha vært svært nyttig og mindre stressende. Det kunne vært en mer dynamisk måte å lære på med en bedre struktur enn selvstudieveien.
Hva overrasket DEG mest OM CISSP?
jeg tror ikke jeg ble for overrasket over mye. Jeg har mange venner og kolleger som bestod eksamen og tilbød meg gode råd og tips. Jeg vil anbefale å nå ut til nettverket ditt og spørre noen forskjellige cissp-holdere om deres erfaringer. Alle har en litt annen opplevelse og perspektiv.
Hva var de første endringene du la merke til etter å ha blitt EN CISSP?
jeg var i en ny, litt skremmende fase av karrieren min der jeg konsulterte For Fortune 500-selskaper og store offentlige enheter innen cybersikkerhet. Jeg var ivrig, redd og spent på en gang! Oppnå MIN CISSP var en grunn til å feire enda en milepæl. Det fikk meg til å føle meg mer trygg på mine evner og ga meg validering for å stille «imposture syndrome monster» lurking i de fjerne hjørnene i tankene mine og å «fortsette med showet» for å produsere noen verdifulle leveranser til mine klienter.
Hvilke skritt førte deg til jobben du gjør i dag?
da jeg bestemte meg for å gi rådgivning en tur, var målet mitt å utvide mine erfaringer og tidligere kunnskapsbase innen cybersikkerhet på tvers av flere bransjer og sektorer for å få et mer helhetlig syn på organisasjoners utfordringer. Det har vært en utrolig reise og lærerik opplevelse. Det har akselerert min forståelse og forståelse for hvordan bedrifter og organisasjoner strategiserer og opererer i forhold til cybersikkerhet, IT, informasjonshåndtering, personvern og bedriftsrisiko. Jeg har vært veldig heldig å jobbe sammen Med C-suite og styremedlemmer fra noen svært innovative og talentfulle organisasjoner. Kort sagt, arbeidet har vært både inspirerende og givende. (Jeg gjorde det rette trekket!)
hvilken prestasjon eller bidrag er du mest stolt av?
Tidligere i år ble Jeg bedt om å gå tilbake til min høyskole for å presentere som alumni på et globalt arrangement for kvinner i cybersikkerhet. Jeg ble beæret og følte at dette virkelig var en av de» full sirkel » øyeblikkene i livet. Det var gjesteforelesere fra hele verden, mediedekning og så mange imponerende forretnings-og regjeringsledere. Jeg var så nervøs, men følte en enorm mengde nødvendighet å » spikre det.»Jeg praktiserte talen i flere uker, og i de 7 minuttene på podiet så jeg min favorittinstruktør smilende opp på meg fra publikum. Jeg måtte avstå fra å rive opp ved en rekke anledninger. Etter hendelsen ga jeg ham en klem og takket ham for å tro på meg da jeg var på et punkt i livet mitt hvor jeg ikke trodde mye på meg selv. Mye av presentasjonen min den kvelden ekko det temaet å tro på deg selv, finne mentorskap og deretter betale det fremover når du kan.
hva er det med jobben din som du elsker?
jeg elsker å hjelpe organisasjoner med å utvikle veikart og modne deres sikkerhetsstilling. Jeg er en veldig strategisk og analytisk tenker og får altfor mye glede ut av forskning og planlegging. Jeg tror ikke på» one size fits all » – modellen. Jeg liker å tilpasse planer som er realistiske og oppnåelige for å gjøre verden litt tryggere for oss alle. Jeg elsker å få tilbakemeldinger fra kunder under et avsluttende møte. Jeg virkelig helle mitt hjerte og sjel i det jeg gjør, og det betyr verden for meg at andre mennesker og organisasjoner kan dra nytte av det.
Hva er den største utfordringen du har møtt i din karriere?
den største utfordringen ? Å ha en karriere i det hele tatt! Jeg var en ung, enslig forelder som virkelig sliter tidlig, og jeg var en «sen bloomer» når det gjaldt å finne en sti jeg følte meg lidenskapelig om (og kunne betale regningene!). Jeg ville aldri ha forestilt 10-15 år siden at det ville være i cybersikkerhet! Mitt yngre selv ville ha trodd at jeg ikke var » nok «(smart nok, talentfull nok, drevet nok, etc.). Og likevel hadde jeg alltid en ivrig «undersøkende strek» på alle mine tidligere arbeidsplasser i løpet av de årene med kundesupport og IT-arbeid. Jeg ble kalt «Pi Parsnips» av en tidligere leder, og det har sittende fast med meg alle disse årene senere! Jeg er veldig stolt over at jeg ikke ga opp å ta på nye utfordringer og prøve nye ting. Du vet aldri hva du er i stand til før du prøver! Det høres så cliché, men det var alle de sprang av tro som førte meg hit i dag.
hvilke ambisjoner har du for din karriere fremover?
jeg prøver fortsatt å finne ut det! Sannheten blir fortalt, jeg har øyeblikk (som disse, gjør dette intervjuet) hvor jeg er i total sjokk! Jeg ser meg selv fortsetter å finpusse på min strategi og rådgivende ferdigheter bare kanskje i en mer senior rolle.
hvordan sikrer du at ferdighetene dine fortsetter å vokse?
jeg tilhører en rekke faglige foreninger og kapitler som (ISC)2, og jeg fortsetter å delta på seminarer, konferanser, webinarer og opplæring for å holde ferdighetene mine skarpe og få nye perspektiver og innsikt fra andre i samfunnet. Nettverk er nøkkelen i enhver karrierevei. Jeg finner jeg får de beste takeaways fra miljøer der jeg møte og mingling med andre fagfolk og høre dem dele sine historier. Det er en fin måte å møte nye mentorer og gi mentorer til andre, også.
hva tror du den største utfordringen er for cybersikkerhet akkurat nå?
jeg føler den største utfordringen akkurat nå er den raske utvidelsen av trussellandskapet. Vi sliter med å holde tritt. Motstandere er ikke lenger bare menneskelige i naturen; de består også av selve teknologien som vi har skapt ut av etterspørsel etter automatisering, fart, smidighet og effektivitet. Tenk roboter, for eksempel. De har evnen til å bli brukt til godt eller, helt ærlig, ondt. Det er ingen tvil om at den digitale revolusjonen har ført til mirakel-lignende fremskritt i områder som helsetjenester og alle slags wonderous tilgjengelighet til informasjon som aldri før, men det er alltid disse tankene i bakhodet mitt rundt «Ok, men Hvordan er dette konfigurert? Hvor går dataene mine? Hvem / hva har tilgang? Hva er de potensielle truslene og risikoene?»når som helst et nytt produkt eller en løsning er vedtatt .
Hvilke løsninger tror du kan løse dette?
Godt tilsyn / styring kombinert med sikkerhet ved design kan hjelpe, men først kommer utdanning om viktigheten av å bygge inn sikkerhet i HELE SDLC. En del av det som har trukket meg til denne «verden» er å beskytte folk. Cybersecurity bevissthet og utdanning er et personlig oppdrag av meg, men det er ikke en jeg engasjerer meg i gjennom «frykt mongering» eller kritikk. Vi må bruke empati og medfølelse på dette feltet for å komme videre og jobbe sammen i stedet for å peke fingre og passere rundt «varme poteter».
hvem inspirerer deg i cybersikkerhetsverdenen?
Ungdom! Det er tenåringer og 20-somethings. Jeg ser dem alle revved opp, informert og så hyperaware. De inspirerer meg hver dag. De kommer til å forandre seg til verden, jeg har ingen tvil om det, så vi har en utrolig plikt til å «tjene og beskytte» dem i hvilken kapasitet vi kan. For meg personlig vil det være gjennom mine små, daglige handlinger som foreldre, frivillig og cybersikkerhetsprofessor.
Hva tror du folk som vurderer en karriere innen cybersikkerhet bør vite?
det er et så stort utvalg av cybersikkerhetsroller og alternativer der ute i dag i denne nye og stadig voksende karrierelinjen. Hvis du vurderer en, vurdere dem alle. Prøv mange forskjellige ting. Ha det gøy med det ogsa! Spill med forskjellige programmeringsspråk og skript, samt test og gjennomgå ulike verktøy og produkter. Det er så mange måter å bidra til dette samfunnet som komplimenterer så mange forskjellige typer mennesker, ferdigheter, personligheter og nysgjerrigheter Fra AppSec, nettverk, OpSec, trusseljakt til styring, risiko og overholdelse og alt i mellom! Ikke vær redd for å nå ut til folk i en cybersikkerhetsrolle og stille dem spørsmål om deres erfaringer.
for å finne UT mer om CISSP last ned Vår Ultimate Guide eller lær Mer Med våre white papers, Hvorfor det aldri har vært viktigere Å være en kvalifisert cybersecurity professional eller Hvorfor Det Er Viktig Å Ha Kvalifiserte Cybersecurity Professionals På Teamet Ditt: The Definitive Guide For Cybersecurity and Business Prosperity.