Baru saja melihat-lihat CISSP akhir-akhir ini karena semakin banyak orang di jaringan saya yang mengejarnya. Jujur saja, saya tidak menyadari seberapa serius sertifikasi ini sampai saya mempelajari apa saja yang dibutuhkan.

Hal pertama yang langsung terlihat adalah persyaratan pengalaman - Anda membutuhkan pengalaman selama lima tahun yang solid di bidang ini sebelum bisa mengikuti ujian. Dan ini bukan sembarang lima tahun, Anda harus telah bekerja di minimal dua dari delapan domain keamanan. ISC2 sebenarnya mengakui beberapa alternatif - gelar empat tahun atau sertifikasi lain bisa dihitung sebagai satu tahun pengalaman, dan bahkan magang juga dihitung. Tapi tetap saja, ini lebih ditujukan untuk orang yang sudah cukup berpengalaman di lapangan.

Ujian itu sendiri juga tidak main-main. Empat jam, 125 sampai 175 pertanyaan yang mencakup semua delapan domain, dan Anda harus mendapatkan 700 dari 1000 untuk lulus. Ini pada dasarnya menguji apakah Anda benar-benar tahu cara membangun dan mengelola program keamanan dalam skala besar, bukan hanya teori.

Sekarang untuk sisi keuangannya - biaya ujian cissp adalah $749, yang cukup masuk akal dibandingkan sertifikasi tingkat lanjut lainnya. Tapi kebanyakan orang tidak langsung datang tanpa persiapan. Kursus persiapan biayanya berkisar dari beberapa ratus hingga lebih dari $2.000 tergantung pilihan Anda. ISC2 menawarkan opsi belajar mandiri, dipandu instruktur, dan tim. Lalu ada siklus recertifikasi - setiap tiga tahun Anda membutuhkan 120 kredit CPE dan membayar biaya tahunan $125 untuk mempertahankannya.

Yang menarik adalah ke mana ini sebenarnya membawa Anda secara karier. Permintaannya nyata. Pemegang CISSP akhirnya menempati posisi seperti CISO (rata-rata sekitar $172k), direktur TI ($123k), arsitek jaringan ($121k), atau analis keamanan ($70,5k). Beberapa juga masuk ke posisi khusus seperti auditor keamanan. Lonjakan gaji dari pekerjaan keamanan tingkat pemula ke posisi yang didukung CISSP cukup signifikan.

Seluruh proses ini jelas merupakan investasi waktu dan uang, tetapi jika Anda serius ingin naik pangkat di bidang keamanan siber, ini tampaknya salah satu kredensial yang benar-benar membuka pintu. Data pasar menunjukkan bahwa ini adalah sertifikasi yang paling diminati di antara pemberi kerja saat ini.