МЕЖДУНАРОДНАЯ СЕРТИФИКАЦИЯ – ИНСТРУМЕНТ РАЗВИТИЯ КАРЬЕРЫ

Мнения специалистов разных стран:

А что думают специалисты в области тестирования и разработки ПО из США и Европы:

«Креативное мышление более ценно, чем сертификация. В ситуации с наймом я, как правило, предпочитаю человека, который имеет самый непосредственный опыт работы, вместо сертифицированного специалиста. Кроме того, если сертификация сертифицированного специалиста не добавляет ценности работе, она становится для меня скорее отрицательным показателем, чем положительным».Джо Коли Мендон, Массачусетс.

«Сертификаты могут помочь в отборе лучшей части специалистов на рынке труда, из которой вы можете затем выбрать подмножество, которое действительно отвечает всем требованиям. Сертификаты не являются панацеей от проблем с набором персонала и не станут надежной, железной гарантией наличия у работника необходимых навыков». Дебашиш Чакрабарти, Швеция.

«Означает ли наличие сертификата, что менеджер проекта является хорошим специалистом? Нет. Значит ли это, что он заинтересован в том, чтобы тратить время на себя и продвигать профессию с помощью непрерывного образования и участия? Да». Райли Хоран Сент-Пол, Миннесота

Ссылка на оригинальную статью с отзывами.

Comptia security

Первый сертификат, который должен получить начинающий специалист – CompTIA Security . Он подтверждает необходимые для любой роли в области кибербезопасности фундаментальные навыки и служит ступенькой к позициям среднего уровня. Security включает передовой опыт практического устранения неполадок и навыки решения проблем безопасности:

• Оценку состояния безопасности корпоративной среды, а также выбор и внедрение соответствующие решений.
• Навыки мониторинга и обеспечения безопасности гибридных сред, включая облачные, мобильные и IoT.
• Умение действовать, зная о применимых законах и политиках, в том числе о принципах корпоративного управления, рисках и нормативных требованиях.
• Выявление и анализ событий и инцидентов, связанных с безопасностью, а также реагирование на них.

Кому может потребоваться сертификат?

• Администраторам безопасности.
• Системным администраторам.
• Менеджерам службы поддержки (аналитикам).
• Сетевым/облачным инженерам.
• Инженерам по безопасности (аналитикам).
• Инженерам DevOps и разработчикам программного обеспечения.
• ИТ-аудиторам.
• Менеджерам ИТ-проектов.

Какие навыки необходимы для получения сертификата?

• Атаки, угрозы и уязвимости. Внимание стоит сосредоточить на пользовательских устройствах, устройствах Интернета вещей и других встраиваемых решениях, а также на атаках DDoS и методах социальной инженерии.
• Архитектура и дизайн. Изучите корпоративные среды и облачные решения, которые все чаще используются по мере перехода организаций к гибридной инфраструктуре.
• Выполнение. Сосредоточьтесь на администрировании учетных записей, управлении доступом, PKI, базовой криптографии, беспроводной сети и сквозной безопасности.
• Операции и реагирование на инциденты. Придется изучить процедуры оценки безопасности организации и реагирования на инциденты, такие как базовое обнаружение угроз, методы снижения рисков и базовую цифровую криминалистику.
• Управление, риски и соответствие. Изучите управление организационными рисками и соблюдением нормативных требований, вроде PCI-DSS, SOX, HIPAA, GDPR, FISMA, NIST и CCPA.

Рекомендуемый опыт: CompTIA Network и два года опыта в ИТ-администрировании с фокусом на безопасности.

Цена сертификата: от $370.

А где?

Первое, что стоит уяснить, это какие бывают сертификаты: они делятся на обязательные, и необязательные. Первые требуются там, где приходится работать с оборудованием несущим повышенную опасность для жизнедеятельности человека. Такие бумажки к нашей сегодняшней теме определенно не относятся, поэтому не будем на них задерживаться и перейдем к необязательным сертификатам.

Наиболее распространенная и вызывающая доверие система сертификации на сегодня, это так называемая международная IT-сертификация — получение «корочек» от самой компании-вендора того или иного продукта. То есть, лидерами в этом области на протяжении уже многих лет являются сами компании-гиганты рынка — топовые производители ПО, железа и так далее (Microsoft, Red hat, HP, Cisco, Oracle и иже с ними).

Уже чувствуешь, что становится понятнее? Да, ты догадываешься совершенно верно — сертифицироваться стоит именно в той в той области, на которой ты сосредоточен, у конкретного вендора. Грубо говоря, если ты виндузятник — тебе в одну сторону, если линуксоид — в другую, а если дизайнер, так и вообще в третью.

Не жди, что найдется возможность получить сертификат некоего «универсального специалиста», ни одна серьезная компания ничего подобного не предоставит, а вот узкоспециализированные штуки вроде Sun Certified Developer For Java Web Services — это, пожалуйста.

Относительно же крупных IT-шных вендоров стоит сказать и еще кое-что. Почти любой сертификат от такой компании несет с собой и маленькие, но приятные бонусы. Наиболее распространенные плюшки, это льготные цены на продукцию компании (а иногда даже бесплатные дистрибутивы или железки), доступ к закрытым разделам для «тру спецов», возможность использовать лого компании-вендора на визитках и бланках, именные значки с твоим «званием», фирменные магнитики, ручки и другая чепуха.

Конечно, перечислять все возможные направления IT-шной деятельности, с их многочисленными нюансами и ответвлениями, мы не станем — нельзя объять необъятное. Вместо этого представляем тебе краткую сводку по топовым программам сертификации на сегодняшний день.

Другие интересные сертификаты

Если ты полагаешь, что уважающему себя IT’шнику нужны лишь сертификаты в области IT, ты не прав. К примеру, в качестве приятного бонуса к резюме неплохо будет получить также языковой сертификат, подтверждающий, что ты на достойном уровне владеешь каким-либо иностранным языком.

Если говорить об английском, то для этих целей неплохо подойдут, к примеру, IELTS: International English Language Testing System, или популярный в России TOEFL: Test of English as a Foreign Language.

Если позволяют возможности, ярким штрихом к резюме может послужить и какой-то необычный, но уважаемый на рынке сертификат. В качестве примера хорошо подойдет сертификат общества Mensa — крупнейшей и старейшей на нашей планете организации для людей с высоким коэффициентом интеллекта.

«Менса» общество некоммерческое и открытое, но членство в нем дает возможность ощутить себя самой настоящей элитой — чтобы попасть туда, нужно под пристальным наблюдением комиссии, сдать IQ тест лучше, чем 98% населения Земли. Задачка, конечно, не самая легкая, но более 100 тыс. человек с ней как-то справились :).

Сайт организации: www.mensa.org

Еще одна забавная и не совсем обычная на первый взгляд бумага — сертификат этичного хакера (Certified Ethical Hacker), придуманный International Council of E-Commerce Consultants (EC-Council). Этичные хакеры ребята, в сущности своей добрые — по заказу компаний они тестируют продукты на уязвимости, стараясь взломать их и, таким образом, найти дырки и баги.

Подробнее узнать о том, как официально стать добрым хакером можно здесь: www.eccouncil.org/certification/certified_ethical_hacker.aspx

Зачем это нужно?

Думаю, что каждый аналитик, покопавшись в предмете, сможет найти для себя ответ на этот вопрос. Я же рассмотрел три, наиболее часто упоминаемые причины в принципе, для любой сертификации:

Давайте разберемся подробнее. Я запустил опрос в сообществах и чатах аналитиков и собрал около четырех десятков ответов о том, что думают по этому поводу сами аналитики.

Большая часть аналитиков не считает, что сертификация приводит к более высокой зарплате. А что думают работодатели?

В других сферах IT в требованиях к кандидатам частенько мелькают названия сертификатов в той или иной технологии и, подозреваю, что сертификация до сих пор приносит хорошие дивиденды обладателям этих документов. Что не так с аналитиками? Может быть это у нас только так?Давайте посмотрим вакансии в России и за ее пределами.

2% в лучшем случае! Только 2% работодателей хотя бы просто упоминают в своих вакансиях названия сертификатов или организаций.

Не буду вдаваться в подробности расчетов. Просто поясню, что я отбирал вакансии Бизнес-аналитикBusiness analyst на соответствующем ресурсе, перебирал все варианты названий сертификатов и в зачет брал лучший результат. Так, например, в Германии неожиданно, самым популярным оказался IREB.

Какие особенности:

1. Включение в список организаций-партнеров на сайте ISTQB.
2. Упоминание организации на веб-сайтах Национального совета членов ISTQB или поставщика экзамена.
3. Привилегии в отношении мероприятий и конференций, связанных с ISTQB.
4. Право на получение бета-версии новой программы ISTQB Syllabi с возможностью внести 5. свой вклад в подготовку.
5. Почетное членство в эксклюзивном «Форуме партнеров ISTQB».
6. Взаимное признание ISEB и ISTQB сертификации.

3. Вы, как организатор события в области QA, можете подать заявку на участие в ISTQB Conference Network

В свою очередь ISTQB размещает информацию о конференции на официальном веб-сайте, а организаторы мероприятий, участвующие в Conference Network, предоставляют скидку:

4. Публикация исследований в области тестирования в Академическом исследовательском сборнике «ISTQВ Academic Research Compendium»5. Сборник примеров передовой практики в области тестирования из разных стран мира. ISTQB Academia Dossier

Представляет собой сборник примеров и практик компаний и институтов разных стран в сотрудничестве с ISTQB. Например, разработка нового направления с учетом тенденций развития тестирования в стране (Канада), развитие сертификации ISTQB среди студентов (Чехия).

Международная сертификация – инструмент развития карьеры

Мнение экспертов

Никита Харичкин, преподаватель курса “Системный аналитик”, руководитель отдела системной аналитики в СБЕРе

Рекомендуете ли Вы аналитикам сертифицироваться и почему?

Я рекомендую прохождение сертификации. Но перед этим специалисту стоит оценить свои возможности и саму необходимость сдачи экзамена на стандарт в текущем периоде карьеры. Потому что важно четко понимать свои ожидания от сертификации: подходит ли именно этот сертификат, какую пользу он принесет в работе как самому специалисту, так и работодателю. Кроме этого, стоит проверить, нет ли более простого и быстрого способа получить ожидаемую пользу, и оценить, получится ли выделить время на подготовку к сертификации, если она все-таки нужна. 

Сертификация полезна для закрепления знаний и улучшения качества своих артефактов в реальной работе. Кроме этого, опора на теорию помогает направить дискуссию в конструктивное русло, будь то выступление на конференции или планерка внутри команды. Еще одним не очевидным плюсом сертификации является выделение темных и светлых областей в собственных компетенциях. То есть стандарт помогает понять, в чем специалист уже преуспел, а что нужно улучшить, какие темы совершенно в новинку. Он может составить индивидуальный план развития в соответствии со стандартом, продемонстрировать руководителю свои сильные стороны и понять, какие новые навыки нужно освоить, чтобы запросить соответствующие задачи. 

Но не стоит рассматривать сертификацию как инструмент для повышения заработной платы на текущем месте работы. Однако специалист может договориться с руководителем об оплате или выделении рабочих часов на подготовку к сдаче экзамена. С точки зрения руководителя наличие сертификата не будет решающим, но точно выделит сотрудника среди сотни других.

На каком этапе карьеры аналитика Вы бы рекомендовали задумываться о сертификации, если, конечно, рекомендуете?

Сертификацию не следует проходить до приобретения 2-3 лет опыта по специальности. Для стартовых позиций и младших специалистов гораздо важнее осваивать новое, углубляться в предметные области, все гипотезы проверять на практике и учиться на своих и чужих ошибках. В течение этого периода за знаниями и экспертизой лучше обращаться к руководителю или наставнику. Он даст конкретную обратную связь с деталями по контексту. И это будет намного полезнее для специалиста и проекта, чем получение общих теоретических знаний. А спустя 3 года работы можно задуматься, стоит ли на данном этапе подтверждать свои компетенции.

К выбору сертификата, при этом, необходимо подходить с умом. Не стоит брать экзамены начального уровня, если вы уже переросли его. Равно как и браться за серьезный сертификат, будучи младшим специалистом. Каждый сертификат декларирует требуемый уровень подготовки и количество часов опыта. Поэтому стоит отталкиваться от этого –– если перерывов в карьере не было, то 1 год включает примерно 1700 часов.

Какие способы подготовки к экзаменам Вы могли бы порекомендовать?

Любая теория выветрится, если не будет отработана на практике. Не нужно ничего зубрить –– это будет бесполезно как для сдачи экзамена, так и для вашего развития. Для подготовки специалисту следует последовательно изучать стандарт и сразу искать задачи для применения полученных знаний. И при любом сомнении, правильно ли он делает или как лучше действовать в ситуации, обращаться к стандарту как к справочнику, находить нужную информацию и применять ее.

В подготовке также помогает комьюнити единомышленников, которые тоже начали готовиться к выбранному вами сертификату. Если рядом никого нет, то создайте это движение сами внутри компании или региона. Живое обсуждение и сторонние мнения благоприятно повлияют и на мотивацию, и на конечный результат.

Денис Гобов – Senior Business Analyst, DataArt; Основатель тренинговой компании по бизнес-анализу; Вице-президент по профессиональному развитию, Украинское отделение IIBA

Рекомендуете ли Вы аналитикам сертифицироваться и почему?

Рекомендую. Но при этом основную практическую пользу вы получите именно от процесса подготовки. Возьмем три момента времени: начало подготовки, день до экзамена, день после экзамена. Разница между первой и второй – значительная, если вы серьезно подошли к вопросу. А между 2 и 3 – минимальная. Сертификат – хороший стимул довести дело до конца. 

Что дает сертификация: 

• структуризацию знаний и целостную картину деятельности;

• наличие сертификата от серьезной международной организации выделяет вас на фоне других сотрудников/кандидатов на рынке труда;

• повышает ЧСВ/снижает неуверенность в вашем профессионализме (пресловутый эффект самозванца).

Регулярные опросы, проводимые IIBA, свидетельствуют, что сертифицированные аналитики получают в среднем больше чем несертифицированные. Но я к этому утверждению отношусь с некоторым скепсисом. Эта зависимость может работать и в другую сторону: лучше зарабатывающие бизнес-аналитики не прочь потратить деньги на сертификацию.

На каком этапе карьеры аналитика Вы бы рекомендовали задумываться о сертификации, если, конечно, рекомендуете?

Для серьезных сертификаций, например, CBAP/CCBA от IIBA или PMI-PBA от PMI, требуется наличие опыта работы. Поэтому я рекомендовал смотреть в сторону сертификаций, как только вы наработаете опыт и решите его структурировать. Другими словами, 2 года опыта и можно начинать смотреть в сторону сертификаций. 

Какие способы подготовки к экзаменам Вы могли бы порекомендовать?

Если тезисно:

• прочитать свод знаний от организации, сертификат которой хотите получить, несколько раз;

• применять теорию на практике;

• трнироваться отвечать на вопросы, похожие на экзаменационные (лучше выбирать проверенных временем провайдеров баз вопросов);

• пройти обучение на курсах (проверьте, что они построены на нужном вам своде знаний, тренер тоже сертифицирован, а выпускники – успешно сертифицируются);

• почитать, что рекомендуют коллеги, уже прошедшие сертификацию.

Дарья Таткова, преподаватель курса “Системный аналитик”, системный аналитик в сфере финтех. В настоящий момент — главный аналитик в СБЕРе.

Рекомендуете ли Вы аналитикам сертифицироваться и почему?

Сертификация системных аналитиков не так распространена, как сертификация других IT-специалистов (например, программистов). К счастью, в последние годы стали появляться квалификационные институты, подтверждающие навыки и в сфере аналитики. И это безусловный плюс, потому что в первую очередь среди специалистов увеличивается общая грамотность, что позволяет структурировать знания и требования к работе.

Сертифицироваться нужно не столько ради самой корочки, сколько ради обучения. Вдумчивая подготовка к экзаменам позволяет заполнить существующие пробелы в собственных знаниях, дает возможность почувствовать себя увереннее и в целом расширяет профессиональный кругозор.

На каком этапе карьеры аналитика Вы бы рекомендовали задумываться о сертификации, если, конечно, рекомендуете?

К выбору сертификата я бы подходила после нескольких лет опыта по направлению –– будучи не ниже middle-специалиста. В начале работы, когда нет четкого понимая вектора движения карьеры, сделать правильный выбор сертификата сложно.

Какие способы подготовки к экзаменам Вы могли бы порекомендовать?

Многие предпочитают экономить на прохождении сертификации, занимаясь самостоятельно. Однако профессиональное обучение, помимо самих знаний, дает такие бонусы, как возможность обмена опыта и нетворкинг. Намного лучше совмещать самоподготовку с обучением в команде (онлайн или оффлайн).

Денис Бесков, руководитель компании по подготовке системных аналитиков, поделился своим мнением по этому вопросу в презентации по этой ссылке.

Спасибо всем, кто согласился ответить на вопросы!

P.S.: Сори, что пришлось порезать ссылки на ваши курсы. Хабр счел это за рекламу.

Мнения специалистов «лаборатории качества».

Анжелика Притула (сертификация ISTQB CTAL-TA), ведущий специалист по тестированию компании «Лаборатория качества»:

– Что тебя мотивировало на получение этого сертификата?

– Это необходимое требование за границей, чтобы устроиться в серьезную компанию тестировщиком. Я тогда жила в Новой Зеландии, меня взяли на работу в организацию, которая выпускает систему контроля анестезии для операционных комнат. Система утверждена правительством НЗ, поэтому было обязательное требование, чтобы тестировщик был сертифицирован. Компания оплатила сдачу моих обоих сертификатов. От меня требовалось только подготовиться и сдать.

– Как ты готовилась?

– Скачала бесплатные учебники с официального сайта и по ним подготовилась. К первому общему экзамену готовилась 3 дня, ко второму продвинутому – 2 недели.

Тут надо сказать, что мой опыт подойдет не всем, т.к. по образованию я разработчик. И к тому моменту я 2 года занималась разработкой ПО, прежде чем уйти в тестирование. К тому же у меня английский практически на уровне носителя языка, поэтому для меня не было проблемой готовиться и сдавать экзамены на английском.

– Какие преимущества и недостатки лично ты видишь в сертификации ISTQB?

– Преимущества неоспоримы, этот сертификат требовали везде при устройстве на работу. А наличие продвинутого сертификата в тест-анализе потом стало пропуском для работы в министерстве экономики НЗ и далее – в дочерней компании Майкрософта.

Недостатки тут – только высокая цена. Если сертификат не оплачивается компанией, то стоимость ощутимая. Когда я сдавала, обычный стоил 300 долларов, а продвинутый – 450.

Артем Михалев, аккаунт-менеджер «Лаборатории качества»:

– Твое мнение и отношение к сертификации ISTQB?

– По моему опыту этот сертификат в России получают в основном сотрудники компаний, участвующих в тендерах. Что касается проверки уровня знаний в ходе сертификации, считаю, что это хорошая подготовка.

– О тендерах расскажи, пожалуйста, более подробно.

– Как правило, для участия в тендерах необходимо какое-то количество сертифицированных сотрудников в компании. В каждом тендере свои условия, и, чтобы в нем участвовать, нужно подходить под критерии.

Юлия Миронова, сотренер курса Натальи Руколь «Комплексная система подготовки тестировщиков по программе ISTQB FL», обладатель сертификата ISTQB FL:

– Какие источники ты использовала при подготовке к экзамену?

– Готовилась по дампам экзаменов и с помощью комплексной системы подготовки (КСП) к ISTQB от Натальи Руколь.

– Какие преимущества и недостатки лично ты видишь в сертификации ISTQB FL?

– Основной плюс: человеку хватило терпения изучить и сдать теорию – значит, он стремится к обучению, сможет освоиться на новых проектах и задачах.

Главный недостаток – это устаревшая программа курса (2021 г.). Многие термины уже не используются в практике.

Мышление ит-аудитора

Для успешной сдачи экзамена CISA нужно хорошо представлять, как мыслит ИТ-аудитор. ИТ-аудиторы проверяют, как выполняются требования внутренних и внешних документов и мыслят совершенно иначе, нежели ИТ-специалисты, нацеленные на то, «чтобы все работало, а остальное – не важно».

Поясню на следующем примере. В ООО «Ромашка» доступ к системам предоставляется на основе заявок по электронной почте и выполняется определенная цепочка согласований. Для администратора отработанная заявка – ненужный мусор, который можно удалить в новогоднюю ночь, автоматически очищая архивы, а для ИТ-аудитора, эта заявка представляет собой важное свидетельство, подтверждающее выполнение процедуры, которую нужно хранить, как золото.

Для освоения методик, применяемых реальными ИТ-аудиторами, очень полезно стать членом ISACA (кстати, отделение ISACA есть в Москве ) и тем самым получить доступ к базе полезных методологических документов. Как уже видели в таблице, членство в ISACA дает существенные скидки как на сами экзамены, так и на продление.

Предложение/спрос

Давайте посмотрим, сколько всего специалистов, обладающих данными сертификатами, кем и где они работают – заглянем в социальные сети и на страницы ассоциаций. В прошлой статье, посвященной интернет-разведке мы уже

и использовали для этого специальный инструментарий, в этот раз ограничимся простым просмотром результатов поиска.

В сети Linkedin, к которой сейчас довольно ограниченный доступ, можно найти 539 аккаунтов российских пользователей с сертификатами CISA, 330 — c CISSP и 129 — c CISM.

Пролистывая профили пользователей, указавших данные сертификаты, можно увидеть, что их обладатели, как правило, занимают руководящие должности в крупных компаниях, многие задействованы в консалтинговой сфере (BIG4, ИТ-интеграторы и т.п.)

По официальной статистике ассоциаций ISC2 и ISACA сейчас в России всего 200 обладателей сертификатов CISSP, 203 CISA и 60 CISM (данная статистика по CISA и CISM включает только сертифицированных специалистов, являющихся также членами ассоциации ISACA).

Чтобы понять, а есть ли спрос на подобных специалистов, посмотрим наличие вакансий для людей, обладающих такими сертификатами и уровень зарплат, который им готовы предложить работодатели. Сведем результаты выдачи с сайта HH по нашим ключевым словам (названия сертификатов) в следующую таблицу:

Очевидно, что в основном такие специалисты востребованы в крупных городах и в особенности в столицах. Уровень зарплат достойный, но, конечно, же зарплату платят не за наличие сертификата, а за работу.

Анализируя эти данные нужно также помнить, что руководящие должности в крупных организациях часто замещаются без публикации вакансий. Поэтому реальный спрос на таких специалистов несколько выше.

С точки зрения qa-специалиста сертификация – это:

1.

Прежде всего

подтверждение квалификации и профпригодности

международными экспертами в области тестирования, а это, в свою очередь, открывает доступ к новым рынкам труда. На международном уровне сертификат признается в 126 странах мира – рай для удаленной работы или предпосылка к переезду.

2. Повышение конкурентоспособности на рынке труда: хотя большинство работодателей и не требует сертификат ISTQB у соискателей, порядка 55% тест-менеджеров отмечают, что хотели бы иметь 100%-й штат сертифицированных специалистов (исследование ISTQB_Effectiveness_Survey_2021-17).

3. Уверенность в завтрашнем дне. Сертификат не гарантирует топовую зарплату при трудоустройстве или автоматическое продвижение по работе, зато является своеобразной «несгораемой суммой», ниже которой ваш труд не оценят.

4. Расширение и систематизация знаний в области QA. Сертификация – отличный способ для QA-специалиста нарастить и обогатить знания по тестированию. А если вы матерый тестировщик, то обновить и упорядочить знания в предметной области, в том числе за счет международных стандартов и методологий отрасли.

С точки зрения компании сертификация – это:

1. Дополнительное конкурентное преимущество на рынке:

компании с штатом сертифицированных экспертов на порядок реже предоставляют некачественные консалтинговые и QA-услуги, что положительно сказывается на репутации и потоке новых заказов.

2. Бонус при участии в крупных тендерах: наличие сертифицированных специалистов дает преимущество компаниям при участии в конкурсном отборе применительно к тендерам.

3. Снижение рисков: наличие сертификата говорит о том, что специалисты владеют методологией тестирования, а это снижает риски проведения некачественного тест-анализа и может повысить скорость тестирования за счет оптимизации числа тестовых сценариев.

4. Преимущества на международном рынке при оказании услуг по тестированию ПО, предназначенного для иностранных клиентов и иностранного ПО.

5. Рост компетенций внутри компании за счет наставничества и обучения несертифицированных специалистов признанным международным стандартам в области тестирования.

Для компаний есть еще несколько интересных бонусов и направлений, предлагаемых ISTQB:

1. ISTQB International Software Testing Excellence Award

Международная премия в области тестирования программного обеспечения за выдающиеся многолетние заслуги в области качества программного обеспечения, инновации, исследования и продвижение профессии тестирования программного обеспечения.

Лауреаты премий – эксперты в области тестирования и разработки, авторы исследований, новых подходов в тестировании.

2. Партнерская программа (Partner Program) ISTQB

Программа признает организации с продемонстрированной приверженностью тестирования программного обеспечения сертификации. Программа включает четыре уровня партнерства (Серебряный, Золотой, Платиновый и Глобальный), а уровень партнерства организации определяется по количеству набранных ею сертификационных баллов (Eligibility Grid).

Сертифицированный cisco network associate security (ссna security)

Получение сертификата CCNA Security подтверждает ваши знания о решениях в области безопасности. Кандидаты могут сдать один основной экзамен, а другой – по своему выбору.

Она подходит для следующих должностей:

1. Инженер по безопасности приложений.
2. Сетевой аналитик.
3. Менеджер по работе с сетью.
4. Специалист по обеспечению безопасности информации.
5. Аналитик угроз.

Требования: хотя формальных условий для сдачи этого экзамена среднего уровня нет, рекомендуется иметь год опыта работы в области кибербезопасности с решениями Cisco.

Цена: $400 за основной тест и $300 за экзамен на концентрацию.

***

Получение сертификата стоит минимум несколько сотен долларов. Правильная сертификация серьезно повышает шансы кандидата на трудоустройство и уровень его заработной платы, однако инвестировать нужно с умом. Нет смысла тратить деньги, если вы не готовы к экзамену. Необходимые знания можно получить самостоятельно, но проще пройти онлайн-курсы.

Если вы только начинаете путь в профессии, обратите внимание на «Факультет информационной безопасности» образовательной онлайн-платформы GeekBrains. Под руководством опытных экспертов из ведущих технологических компаний вы получите там много практики по разным направлениям: тестам на проникновение, Python, реверс-инженирингу, безопасности сетей и криптографии.

Сертифицированный менеджер по информационной безопасности (сism)

Подтвердить навыки руководства в сфере кибербезопасности можно с помощью сертификации ISACA CISM (Certified Information Security Manager), которая охватывает такие разделы, как формирование политики, разработку программ, а также оценку инцидентов и рисков.

Он подходит для следующих должностей:

• ИТ-менеджер.
• Специалист по безопасности информационных систем.
• Консультант по информационным рискам.
• Директор по информационной безопасности.
• Менеджер по управлению данными.

Требования: чтобы сдать экзамен CISM, вы должны иметь более 5 лет подтвержденного стажа в области управления информационной безопасностью. Один или два недостающих года вам могут «простить» при наличии действующего сертификата или ученой степени в связанной с информационной безопасностью областью.

Цена: подписчики платят $575, а гости – $760.

Сертифицированный специалист по безопасности информационных систем (cissp)

Выданный организацией по кибербезопасности (ISC)2 сертификат CISSP (Certified Information System Security Professional) является одним из самых востребованных в отрасли. Получение CISSP показывает, что у вас есть большой опыт в ИТ-безопасности.

Она подходит для следующих должностей:

• Директор по информационной безопасности.
• Администратор безопасности.
• Инженер по ИТ-безопасности.
• Старший консультант по безопасности.
• Аналитик по обеспечению информационной безопасности.

Требования: чтобы иметь право на сдачу экзамена CISSP, потребуется пять или более лет совокупного опыта работы как минимум в двух из восьми областей кибербезопасности. Например, в управлении безопасностью и рисками, управлении безопасностью активов, проектировании систем безопасности, управлении идентификацией и доступом.

Сертифицированный этичный хакер (сeh)

Сертификат CEH (Certified Ethical Hacker) можно получить в EC-Council. Для этого потребуется продемонстрировать знания о тестировании на проникновение, сканировании уязвимостей, а также о векторах угроз и способах защиты от них. Сертификация CEH учит думать как хакер и проявлять большую активность в вопросах кибербезопасности.

Она подходит для следующих должностей:

• Тестер на проникновение (пентестер).
• Аналитик по киберинцидентам.
• Аналитик по анализу угроз.
• Архитектор облачной безопасности.
• Инженер по кибербезопасности.

Требования: вы можете сдать экзамен CEH, если имеете двухлетний опыт работы в области информационной безопасности, или если вы прошли официальное повышение квалификации EC-Council.

Цена: $950 до $1199.

Выводы

Сертификация может являться обязательным требованием для отдельных компаний или на госпроектах. Принимая решение о необходимости получения сертификата ISTQB, стоит ориентироваться на следующие реалии:

1. При выборе кандидата на должность специалиста по тестированию определяющими будут опыт и знания, а не наличие сертификата. Хотя при наличии схожих навыков предпочтение отдадут сертифицированному специалисту.
2. Сертификация помогает в развитии карьеры (для 90% менеджеров важно иметь в команде 50-100% сертифицированных тестировщиков), кроме того, в некоторых зарубежных компаниях получение сертификата является поводом для повышения зарплаты.
3. Сертификация помогает повысить вашу уверенность в собственных силах. Это также помогает вам развить способность думать о вещах под разными углами, вы растете как специалист.

В первой части нашей статьи

мы постарались ответить на вопрос: “Так ли нужен сертификат ISTQB”; а если нужен, то кому, какой и зачем. Надеемся, что статья была вам полезна. Напишите в комментариях — открылись ли вам какие-то новые горизонты после получения сертификата или, по вашему, ISTQB очередная бесполезная бумажка.

Во второй части статьи QA-инженеры “Лаборатории качества” Анна Палей и Павла Толоконина на личном примере расскажут о том, как они готовились, регистрировались, проходили тестирование и получали сертификаты ISTQB в условиях России и за рубежом. Подписывайтесь и следите за новыми публикациями.

Анна Палей,Тест-менеджер компании «Лаборатория Качества».