- Что такое oswe
- Что нужно знать и понимать?
- Что за сертификаты?
- Что собой представляет экзамен
- Шаг 2. что с английским?
- Что в итоге
- Описание
- Что такое awae
- «бумажная» безопасность
- Cissp
- Icagile
- Kanban university
- Scrum alliance
- Scrum.org
- Базы вопросов
- Вопросы для оценки необходимости стать сертифицированным специалистом
- Глоссарий терминов
- Дополнительные материалы
- Еще немного об этике
- Из чего состоит
- Как подготовиться к экзамену cfa
- Как подготовиться?
- Как проходит сам экзамен
- Какие еще варианты сертификаций
- Какие могут быть сложности?
- Какие требования к претендентам
- Книги
- Кому подходит cfa
- Курсы подготовки
- Мышление ит-аудитора
- Обращайте внимание на first, last, except, not
- Отбросить бредовый вариант сразу и не тормозить
- Пара лайфхаков
- Перечень провайдеров
- Планирование непрерывности бизнеса и восстановления после сбоев (bcp/drp)
- Положительный результат экзамена
- Посыл
- Правила проведения
- Предложение/спрос
- При пожаре выносить первым!
- Сложности
- Списывание
- Стоимость экзамена cfa
- Шаг 1. где я?
- Шаг 4. подготовка в последнюю неделю перед экзаменом
Что такое oswe
OSWE (Offensive Security Web Expert):
- Сертификация разработана небезызвестной компанией Offensive Security (именно ей принадлежит разработка и поддержка Kali Linux).
- OSWE идет вместе с курсом AWAE, отдельно OSWE не закажешь, да и смысл без практик идти на сертификацию.
- AWAE — это определенно не курс для начинающих, ибо будет сложно.
- На кого рассчитана сертификация и курс:
— на ребят с опытом в тестировании на проникновение,
— на технарей и разработчиков, умеющих читать и дебажить код. - Сертификация недешевая — минимальный пакет 1400 USD.
- Раньше этот курс можно было пройти только в оффлайн режиме в рамках конференции Black Hat, но теперь они завернули это в онлайн продукт.
- Все построено по принципу: специалисту предоставляется исходный код веб-системы для анализа, и через найденные дыры в коде нужно захватить контроль над лайв системой.
- Сертификат, кстати, выдается бессрочный и на всю жизнь, как говорят разработчики сертификации — если вы смогли пройти эту сертификацию, вы уже специалист в этой области даже через 10 лет.
Что нужно знать и понимать?
Очень не хочется занудно раскрывать объем знаний, который стоит за каждым из доменов (и очень хорошо описан в руководствах по экзаменам), поэтому кратко рассмотрим портрет идеального обладателя каждого из трех сертификатов.
Что за сертификаты?
Сначала расшифруем аббревиатуры и переведем, но не дословно, а по смыслу.
CISSP (Certified Information Security Systems Professional) – сертифицированный специалист по информационной безопасности.
CISA (Certified Information Systems Auditor) – сертифицированный ИТ-аудитор.
CISM (Certified Information Security Manager) – сертифицированный менеджер по информационной безопасности.
Именно такой состав выбранных для рассмотрения сертификаций объясняется их близостью по темам (доменам), ну и, конечно, наличию у автора статьи опыта проведения подготовки специалистов к данным экзаменам.
Сведем информацию об экзаменах в следующую таблицу:
Что собой представляет экзамен
Экзамены проходят в тестовых центрах Института, ближайшие из которых находятся в Киеве и Москве. Формат их проведения недавно изменился — сейчас это тестирование на компьютере. Брать с собой на экзаменационное место можно только калькулятор. В кабинете находятся администраторы, контролирующие честность претендентов на сертификат.
Экзамен достаточно сложный и его в среднем сдают меньше половины претендентов. Теперь обо всем подробнее.
Шаг 2. что с английским?
Оцените, хватает ли ваших знаний английского для понимания вопросов и предлагаемых ответов, если нет, включите в свой план подготовки английский язык.
Что в итоге
Сертификат CFA подходит для тех, кто хочет работать в области инвестиций и финансовой аналитики. Экзамен проводится только на английском языке, поэтому нужен хороший уровень делового английского. Стоимость: 450 $ — первоначальный взнос и 700/1000 $ — за один экзамен в зависимости от даты регистрации.
Для тех, в чьи планы не входит работа на фондовых рынках, существуют другие международные программы сертификации. Они более выгодны по цене. А главное их преимущество — обучение и сдача экзаменов проходят на русском языке.
Описание
| Страна | Стандарты | ||
|---|---|---|---|
| Канада | Сертификация энергоэффективности NRCan, Сертификация Канадской ассоциации стандартов CSA | ||
| Бразилия | Сертификация Национального института метрологии, стандартизации и промышленного качества INMETRO, Сертификация Бразильского национального агентства по надзору за здоровьем ANVISA, Сертификация Национальной ассоциации телекоммуникаций ANATEL | ||
| Аргентина | Сертификация Аргентинского института Стандартизации и Сертификации IRAM, Сертификация Национальной администрации лекарственных средств, продуктов питания и медицинской техники ANMAT, Сертификация Национального агентства связи ENACOM | ||
Страны Персидского залива | Сертификация Аккредитационного центра Совета по сотрудничеству арабских стран Персидского залива | ||
ОАЭ | |||
Саудовская Аравия | Сертификация Саудовской организации стандартов, метрологии и качества SASO | ||
Индия | Сертификация ISI Бюро индийских стандартов BIS | ||
Сингапур | Сертификация Совета по стандартам, производительности и инновациям SPRING Singapore, Сертификация Управления здравоохранения HSA, Сертификация Национального агентства по окружающей среде NEA | ||
Вьетнам | Сертификация Директората стандартов, метрологии и качества STAMEQ | ||
Южная Корея | Сертификация КС Корейского агентства по технологиям и стандартам KATS, Сертификация Министерства безопасности пищевых продуктов и медикаментов MFDS | ||
Китай | Сертификация ССС Управления по сертификации и аккредитации Китайской Народной Республики CNCA, Сертификация качества Китая CQC |
Международных сертификатов очень много, и общих сроков получения не существует – каждый сертификационный центр проводит исследования и выдает документы в течение установленных дат.
Эксперты ООО «ХайТест» могут прогарантировать точное соответствие реальных сроков получения. Предоставляя нам необходимый пакет документов, вы можете быть уверены в результате. Стоимость разработки сертификата по международному стандарту на продукцию обсуждается в каждом индивидуальном случае. А стоимость услуг наших услуг одна из лучших на рынке сертификации.
Что такое awae
Курс AWAE (Advanced Web Attacks And Exploitation)
«бумажная» безопасность
Многие технические специалисты увлекаются технологиями, а вот бизнес-процессы им совершенно не интересны, соответственно корпоративные политики, процедуры, стандарты воспринимаются как ненужные бумажки. С позиций менеджмента подобные документы являются очень важными, так как формируют требования информационной безопасности, которые в свою очередь реализуются с помощью технологий и грамотных действий сотрудников. Соискателю CISSP, СISA, CISM нужно научиться мыслить как управленцу и полюбить процессный подход к менеджменту всей душой.
Cissp
Истинный обладатель CISSP должен очень хорошо ориентироваться во всех современных течениях информационной безопасности и в первую очередь в области менеджмента ИБ. Соискатель должен уметь мыслить в категориях «уязвимость», «риск», «контрмера». Опыт администрирования средств защиты информации или взлома компьютерных сетей (этичного, конечно) будет бесспорно полезен, но на экзамене никто не будет требовать вспомнить какую-то определенную настройку или команду какой-либо системы, так как сертификация не зависит от какого-либо вендора.
На мой взгляд, объем знаний CISSP соответствует объему знаний молодого специалиста, окончившего с хорошими отметками профильную кафедру и имеющему пару лет реального опыта в информационной безопасности в серьезной организации.
Icagile
ICAgile. После прохождения обучения вы можете получить международный сертификат. Тренинги от ICAgile достаточно известны и популярны. Получить сертификат достаточно просто: прослушал курс – получи сертификат.
Карта треков
Обучение проходит по 8 трекам плюс 1 бизнесовый блок.
В каждом треке есть 2 уровня. Прошёл обучение по каждому уровню – получаешь статус по всему треку.
Обучение на каждом уровне длится в течение 3-х дней, много практики.
Сертификат
Сертификат пришлют в течение 4 недель после курса. Сертификат выдаётся бессрочно, продлевать не нужно.
Пример сертификата
Проверить сертификат на действительность можно по ссылке.
Стоимость обучения варьируется в зависимости от трека от 35 до 90 тысяч рублей. Стоимость курса включает выдачу сертификата. Ничего доплачивать не нужно.
Из плюсов:
Из минусов:
Kanban university
Kanban University. Сертификация проходит аналогично ICAgile, прослушал курс – получи сертификат. Для сертификации доступно 5 треков.
Карта треков
Team Kanban Practitioner – это однодневный курс для тех, кто хочет познакомиться с Kanban.
Чтобы получить Kanban Management Professional необходимо пройти обе ступени KMP1 и KMP2.
Треки Management, Coaching, Consultant и Trainer – подойдут для тех, кто планирует стать тренером или коучем по Kanban.
Сертификат
Пример сертификата
Проверить сертификат можно по ссылке.
Обучение проходит в течении 1-2 дней, зависит от трека. Стоимость составляет порядка 25-50 тысяч рублей за одну ступень.
Из плюсов:
Из минусов:
Scrum alliance
Scrum Alliance. Компания была основана в 2002 году авторами «The Scrum guide» Джеффом Сазерлендом и Кеном Швабером. Сертификат от Scrum Alliance один из двух самых известных в мире сертифицирующих организаций по Scrum. О второй позже.
Карта треков
В Scrum Alliance есть три трека для сертификации по ролям: Scrum master, Product owner, Developer. У всех трёх ролей есть три ступени — Certified, Advanced и Professional.
Также Scrum Alliance предлагает еще 4 дополнительных трека — Agile Leadership, Team Coach, Enterprise Coach и Trainer.
Сертификат
Чтобы допуститься к экзамену, необходимо обязательно пройти аккредитованные курсы.
Курс длится 2 дня. После прохождения обучения у вас будет несколько попыток сдать экзамен на официальном сайте Scrum Alliance.
Пример сертификата
Проверить сертификат на действительность можно по ссылке.
Экзамен состоит из 50 вопросов, на решение которых будет отведён 1 час. Критерий прохождения – 37 правильных ответов.
После прохождения обучения вам будет доступно несколько бесплатных попыток для сдачи экзамена. Экзамен доступен на официальном сайте scrum alliance и только на английском языке.
Стоимость обучения составляет порядка 65 тысяч рублей за 1 ступень, включая взнос за экзамен и 2 попытки, далее $25 за каждую попытку.
Для получения следующей ступени сертификации необходимо обязательное наличие предыдущей.
Сертификацию нужно продлевать каждые 2 года. Для продления необходимо набрать достаточное количество баллов SEUs на аккредитованных курсах плюс заплатить взнос. К примеру, для продления самой популярной сертификации Product owner и Scrum Master потребуется 30 часов курсов и оплата взноса в размере 175 долларов.
Подробная информация о продлении по ссылке.
Из плюсов:
Из минусов:
Scrum.org
Scrum.org. Вторая всемирноизвестная сертификация по Scrum. Компания Scrum.org была основана в 2009 году Кеном Швабером.
Карта треков
Базы вопросов
Можно легко найти и приобрести базы вопросов для подготовки к экзаменам, как официальные от ISC2 и ISACA, так и от сторонних вендоров. Базы вопросов могут быть как в виде программ для тестирования, так в виде учебников. Очень полезный материал, позволяющий постоянно оценивать свою готовность к экзамену.
Вопросы для оценки необходимости стать сертифицированным специалистом
Давайте сведем в один список вопросы, ответы на которые позволят специалистам в области ИБ решить насколько им необходима сертификация.
У меня получился такой «аудиторский» чеклист:
- Обладаете высшим техническим образованием в ИТ-сфере и средний балл не ниже 4?
- На работе занимаетесь проектами по большинству тем экзамена?
- Без словаря читаете английские статьи на профессиональные темы?
- Есть желание двигаться по карьерной лестнице вверх?
- Будет время готовиться вечерами и сможете взять несколько дней отгула перед экзаменом?
- Хоть немного ощущаете себя настоящим менеджером?
- Готовы к тому, чтобы жить и работать в столице?
Если на большинство вопросов у вас положительный ответ, то определенно стоит ввязаться в это дело, подготовиться, сдать экзамен(ы), а затем постоянно поддерживать свои знания на достойном уровне.
Глоссарий терминов
Даже если на Шаге 2 вы оценили, что ваш уровень владения английским языком подходит для сдачи экзамена, не поленитесь и пролистайте
. Обратите внимание, что в вопросах экзаменов зачастую фигурируют слова, перевод которых на русский язык не всегда однозначен (например, control — контрмера, мера минимизации риска, СЗИ, контроль).
Дополнительные материалы
По тем областям знаний, где вы себя чувствуете неуверенно, лучше читать дополнительные материалы, которые, как правило можно найти на профильных сайтах (
Еще немного об этике
И у ISC2, и у ISACA есть кодекс профессиональной этики – его лучше прочитать и запомнить, так как вопросы по этике обязательно будут и хорошее ее знание принесет несколько дополнительных баллов.
Из чего состоит
Для получения квалификации CFA нужно сдать экзамены трех уровней.
- Теория учета и анализа финансовой отчетности, корпоративных финансов и рыночных инструментов.
- Оценка активов с учетом изученных на первом уровне инструментов и источников информации.
- Управление инвестиционным портфелем.
Экзаменационные вопросы разделены на 10 тем. Вес каждой темы при определении итоговой оценки разный. Распределение значимости тем показано на диаграммах.
Как подготовиться к экзамену cfa
CFA Institute разработал рекомендации и материалы для подготовки к экзамену, однако не проводит подготовительные занятия. Готовиться можно самостоятельно, либо на курсах сторонних организаций.
Институт дает советы, как выбрать качественного поставщика услуг по подготовке к экзамену. На сайте также опубликован список официальных провайдеров, но организаций, расположенных в странах СНГ, среди них нет.
Потратить на подготовку к одному уровню, по подсчетам Института, придется около 300 часов. Необходимо не только изучить теорию, но и попрактиковаться в решении задач. К практической части стоит отнестись очень серьезно, поскольку во время экзамена нужно быстро ориентироваться в заданиях. Чтобы успеть ответить на все вопросы, на один надо тратить не более 90 секунд.
Как подготовиться?
Исходя из собственного опыта подготовки к экзаменам и проведения
предлагаю следующий алгоритм.
Как проходит сам экзамен
- Экзамен идет онлайн 48 часов; сколько тебе поспать, поесть — сам решай.
- Экзамен сдаешь удаленно за своей машиной, но контроль за тобой ведется полный:
- Если в AWAE курсе все уязвимости из зарегистрированных в CVE, то на экзамене это будут системы, где специально сделали кастомные уязвимости — можете даже не гуглить и не тратить время.
- Выделяется отдельный VPN в защищенную сеть, где уже развернуты сами цели.
- Цели — это две веб-системы, в которых нужно обойти систему аутентификации и получить shell доступ на серверах:
- Для доказательства, что атака во время сертификации прошла успешно, нужно на сервере найти нужный файл (он вне директории веб-приложения) и предоставить содержимое этого файла.
- До экзамена я думал, что в задании расскажут как приблизительно действовать, в результате получаешь IP целевого сервера и среду, где можно проанализировать код системы и подебажить. Среды имеют абсолютно свои уникальные переменные среды.
- Перекачать себе весь код не получится, только удаленный анализ.
- Есть жесткие ограничения на использование только определенных инструментов, поэтому сканы на уязвимости, брутфорсеры сразу отпадают.
Какие еще варианты сертификаций
Квалификация CFA наиболее востребована на фондовых рынках и в хедж-фондах. Если эти сферы не привлекают, но вы думаете о развитии карьеры, то есть другие сертификации. Безумно влюблены в цифры и бухгалтерскую деятельность? Обратите внимание на диплом ДипИФР-рус от АССА.
Считаете, что пора переходить на руководящие должности и ищете, какие навыки подтянуть и где это сделать? Изучите нашу программу подготовки «Профессиональный финансовый директор» от международного института IPFM. Краткое сравнение сертификаций приведено в таблице ниже.
| CFA | ДипИФР-рус от ACCA | IPFM: Профессиональный финансовый директор | |
| Организация, страна | CFA (Chartered Financial Analyst) Institute — Международный институт дипломированных финансовых аналитиков, США | АССА (Association of Chartered Certified Accountants) — Ассоциация Дипломированных Сертифицированных Бухгалтеров, Великобритания | IPFM (Institute of Professional Financial Managers) — Институт профессиональных финансовых менеджеров, Великобритания |
| Для кого | Для финансовых, инвестиционных аналитиков и консультантов, портфельных управляющих и финансовых директоров | Подходит как бухгалтерам, аудиторам, консультантам по МСФО, так и топ-менеджерам, желающим углубить свои знания в области МСФО | Для главных бухгалтеров и финансовых менеджеров, коммерческих директоров и руководителей подразделений, аудиторов и экономистов |
| Требования к кандидату | Образование и опыт работы (в любой области, необязательно в финансах):
Хорошее владение деловым английским. |
| Нет |
| Срок получения диплома | Минимум полгода на один экзамен | 3-12 месяцев с обучением | До 12 месяцев вместе с обучением |
| Как получить | Пройти обучение самостоятельно или на курсах и сдать три экзамена в сертифицированном центре | Пройти обучение по программе АССА ДипИФР(рус) и сдать 1 экзамен в сертифицированном центре | Пройти обучение по программе IPFM: ПФД и сдать 4 онлайн-экзамена. При успешной сдаче можно получить 5 дипломов IPFM |
| Экзамен | Компьютерное тестирование. Длительность: 4,5 часа | Письменный. Длительность: 3 часа и 15 минут. Экзаменационные вопросы включают расчетные и аналитические элементы. Экзамен проходит 2 раза в год: в июне и декабре | Каждый экзамен состоит из тестовой и практической части. Длительность: 3 часа |
| Экзамен | от 700 $ за один уровень | 122 фунта | около 120 фунтов |
Какие могут быть сложности?
Обсудим некоторые подводные камни, о которых нужно помнить при подготовке к экзаменам.
Какие требования к претендентам
На сайте Института сформулированы условия, которым кандидаты должны соответствовать на момент сдачи экзаменов.
- Образование и опыт работы (в любой области, необязательно в финансах). Обязателен один из пунктов:
- наличие бакалаврского диплома колледжа или университета;
- учеба на последнем курсе бакалавриата во время регистрации на экзамен первого уровня, для регистрации на следующие уровни диплом обязателен;
- суммарный стаж работы и учебы в колледже или университете от четырех лет. Учитывается только работа на полную ставку — сроки обучения и работы не должны совпадать.
- Наличие загранпаспорта, действительного на дату сдачи экзамена.
- Соответствие критериям профессионального поведения — кандидаты заполняют специальную анкету.
- Проживание в стране, не подпадающей под санкции, указанные в политике Управления по контролю за иностранными активами. На данный момент к лицам, которые не могут получить сертификат CFA, относятся жители Крымского полуострова.
Чтобы стать членом организации CFA, нужно сдать экзамены всех уровней и получить трехлетний опыт работы с инвестициями или финансовой аналитикой. Опыт можно нарабатывать в процессе подготовки и сдачи экзаменов — по последним требованиям института перерыв между экзаменами должен быть не менее 6 месяцев.
Книги
Без пары хороших книг подготовка будет просто невозможной. Лучше всего полистать все, какие сможете получить, и подобрать подходящие именно вам, исходя из стиля изложения и актуальности материала (лучше смотреть книги, изданные за последние 2-3 года).
, и это очередной вклад в развитие информационной безопасности в России от группы компаний «Эшелон».
Кстати, в Сети можно найти неформальный перевод на русский язык устаревшей версии учебника для подготовки к CISSP
– пробежаться по вопросам тоже не помешает (на самом старте изучения). Начать готовиться лучше, используя литературу именно на русском языке (для погружения в предметную область), а заканчивать – массированным штудированием примерных вопросов исключительно на английском языке (см. базы вопросов ниже).
Кому подходит cfa
Chartered Financial Analyst (CFA) — международный сертификат дипломированного финансового аналитика от CFA Institute, главный офис которого находится в США.
Чаще всего этот сертификат получают финансовые, инвестиционные аналитики и консультанты, портфельные управляющие и CFO. Популярен он и у главных бухгалтеров, стремящихся к карьерному росту и смене деятельности: базовые знания по МСФО и ведению финансов облегчают подготовку к CFA level 1.
Если в резюме кандидата на должность есть строчка о получении такого сертификата, то работодатель уверен в теоретических знаниях и наличии практического опыта в инвестиционной сфере, а также в хорошем владении деловым английским. Последний пункт следует из того, что экзамен сдают только на английском языке.
Курсы подготовки
Стоит ли идти на специализированные курсы? Стоит, если хотите сразу за пару дней погрузиться в тематику экзамена и увидеть всю картину в целом. Нужно понимать, что никакой курс не заменит самостоятельное чтение книг и решение пробных тестов.
Длительность этой фазы подготовки, если ни одного подобного экзамена ранее не сдавали, 3-4 месяца (в среднем по часу в день), если опыт успешной сдачи есть и уровень знаний высок, то срок может быть сокращен и до недели (разумеется, в режиме полного погружения).
Мышление ит-аудитора
Для успешной сдачи экзамена CISA нужно хорошо представлять, как мыслит ИТ-аудитор. ИТ-аудиторы проверяют, как выполняются требования внутренних и внешних документов и мыслят совершенно иначе, нежели ИТ-специалисты, нацеленные на то, «чтобы все работало, а остальное – не важно».
Поясню на следующем примере. В ООО «Ромашка» доступ к системам предоставляется на основе заявок по электронной почте и выполняется определенная цепочка согласований. Для администратора отработанная заявка – ненужный мусор, который можно удалить в новогоднюю ночь, автоматически очищая архивы, а для ИТ-аудитора, эта заявка представляет собой важное свидетельство, подтверждающее выполнение процедуры, которую нужно хранить, как золото.
Для освоения методик, применяемых реальными ИТ-аудиторами, очень полезно стать членом ISACA (кстати, отделение ISACA есть в Москве ) и тем самым получить доступ к базе полезных методологических документов. Как уже видели в таблице, членство в ISACA дает существенные скидки как на сами экзамены, так и на продление.
Обращайте внимание на first, last, except, not
Необходимо внимательно читать вопросы и обращать внимания на слова, влияющие на выбор ответа напрямую: одно дело выбрать из списка контрмеру, которую надо внедрить в первую очередь, и другое дело – в последнюю.
Отбросить бредовый вариант сразу и не тормозить
Самый распространенный формат вопросов на всех рассматриваемых экзаменах так любимый западным миром MCQ (multiple choice question) – вопрос с несколькими вариантами ответов (как правило, 4). Прежде чем взяться за тренировку с вопросами экзаменов, попробуйте решить обратную задачу – придумать такой MCQ на тему, в которой вы разбираетесь, как никто другой.
Вы увидите, что придумать более-менее близкие варианты к единственному правильному не так уж и просто, и вы обязательно включите один вариант, который будет по сути совершенно бредовый. А это значит, что при ответе на вопросы нужно сразу же исключать явно неправильный и искать лучший из оставшихся трех, и в большинстве случаев он виден сразу.
Пара лайфхаков
В этом разделе хочется привести несколько идей, которые могут облегчить подготовку и сдачу экзаменов.
Перечень провайдеров
Таблица с гиперссылками
Планирование непрерывности бизнеса и восстановления после сбоев (bcp/drp)
Во всех рассматриваемых экзаменах попадаются вопросы на тему BCP/DRP. В настоящее время подобные проекты реализуются только в довольно крупных организациях, соответственно лишь небольшой процент специалистов сталкивается с данными вопросами на практике. Для проработки этих тем лучше всего дополнительно изучить публикации двух профильных сообществ специалистов:
Положительный результат экзамена
Результаты по каждой теме экзамена суммируются по секретной формуле Института. Потом собирают результаты всех кандидатов, участвовавших в сессии, и определяют проходной балл. То есть нет фиксированного проходного балла, а только уровень относительно других претендентов.
По разным комментариям, для успешной сдачи экзамена нужно правильно ответить примерно на 70% вопросов. При этом по каждой должно быть не менее 50% правильных ответов.
По статистике за 2021–2021 год, доля участников, успешно сдавших экзамен, составила:
- на первом уровне — 41%;
- на втором — 44%;
- на третьем — 53%.
Посыл
Удачи.
Денис Колошко, Penetration Tester, CISSP, OSWE
Правила проведения
До пандемии экзамены сдавали в один день по всему миру в бумажном формате: два раза в год для первого уровня и по одному разу для второго и третьего уровней. Длительность — 6 часов с одним часовым перерывом.
С 2021 года правила сдачи экзаменов CFA изменились. Они также проходят в тестовых центрах, но в форме компьютерного тестирования. Длительность экзамена сократили до 4,5 часов с 30-минутным отдыхом по желанию участника. Взять с собой на тестирование можно только калькулятор определенных моделей.
Формат заданий для разных уровней и время проведения экзаменов CFA приведены в таблице.
| Уровень | I | II | III |
| Задания | 240 вопросов с вариантами ответов | ситуационные задачи с вариантами ответов | ситуационные вопросы с вариантами ответов вопросы с ответами в виде кратких эссе |
| Экзаменационная сессия | февраль, май, август, ноябрь | февраль, август | май, ноябрь |
На каждую сессию выделено 10-дневное окно. В его пределах кандидат выбирает любой день экзамена. То есть для регистрации кандидатам надо:
- зарегистрироваться на сайте и оплатить взносы;
- забронировать дату в рамках сессионного окна.
Предложение/спрос
Давайте посмотрим, сколько всего специалистов, обладающих данными сертификатами, кем и где они работают – заглянем в социальные сети и на страницы ассоциаций. В прошлой статье, посвященной интернет-разведке мы уже
и использовали для этого специальный инструментарий, в этот раз ограничимся простым просмотром результатов поиска.
В сети Linkedin, к которой сейчас довольно ограниченный доступ, можно найти 539 аккаунтов российских пользователей с сертификатами CISA, 330 — c CISSP и 129 — c CISM.
Пролистывая профили пользователей, указавших данные сертификаты, можно увидеть, что их обладатели, как правило, занимают руководящие должности в крупных компаниях, многие задействованы в консалтинговой сфере (BIG4, ИТ-интеграторы и т.п.)
По официальной статистике ассоциаций ISC2 и ISACA сейчас в России всего 200 обладателей сертификатов CISSP, 203 CISA и 60 CISM (данная статистика по CISA и CISM включает только сертифицированных специалистов, являющихся также членами ассоциации ISACA).
Чтобы понять, а есть ли спрос на подобных специалистов, посмотрим наличие вакансий для людей, обладающих такими сертификатами и уровень зарплат, который им готовы предложить работодатели. Сведем результаты выдачи с сайта HH по нашим ключевым словам (названия сертификатов) в следующую таблицу:
Очевидно, что в основном такие специалисты востребованы в крупных городах и в особенности в столицах. Уровень зарплат достойный, но, конечно, же зарплату платят не за наличие сертификата, а за работу.
Анализируя эти данные нужно также помнить, что руководящие должности в крупных организациях часто замещаются без публикации вакансий. Поэтому реальный спрос на таких специалистов несколько выше.
При пожаре выносить первым!
Если для ответа на вопрос необходимо оценить приоритеты для спасения активов и в списке есть человеческая жизнь, то у нее всегда будет приоритет номер один. Сейфы с деньгами и документами можно смело оставить на милость стихии.
Сложности
- Подсказывать с этой стороны тебе никто не сможет, а от того, кто за тобой наблюдает, ты услышишь только их фирменную фразу — try harder.
- Это будет 48-часовой стресс, мозг постоянно работает в режиме поиска вариантов атак (даже во сне).
- У меня получилось 100 баллов набрать, но времени было впритык.
- В какой-то момент эксплоит на C# пришлось переписывать быстро на Python, потому что через VPN медленно шла атака, а в самой сети была Kali, с которой атака в разы быстрее.
- Кто-то на Редите писал, что он за первые полдня поломал обе системы, а потом курил — безбожно трындит; объем работы, который необходимо провести — колоссальный, и не может быть даже физически освоен за несколько часов.
- А кто-то на Редите писал, что за 48 часов так ничего и не нашел и набрал 0 баллов, и переживал, что если возьмет еще платно пересдачу, нет никакой гарантии, что она не пройдет также с нулевым результатом, ведь ВСЕ уже проанализировано.
- Будут моменты, когда вера в себя и в успех будет падать до нуля или доходить до полной уверенности, а потом снова падать, тут главное не сдаваться и продолжать.
Списывание
У нас зачастую принято довольно снисходительно относиться к тем, кто списывает на экзаменах. В западной культуре списывание считается серьезным проступком, требующем соответствующего наказания. Правилами запрещается списывать на экзаменах ISACA и ISC2, процесс сдачи контролируется, нарушителей изгоняют с позором.
Стоимость экзамена cfa
При первоначальной регистрации на экзамен первого уровня взимается единоразовый взнос — 450 $. Стоимость сдачи каждого экзамена в 2021 году составляет 700 $ при ранней регистрации и 1000 $ — при стандартной. Сроки ранней и стандартной регистрации для каждой сессии указаны на сайте CFA Institute.
Институт дает возможность подать заявку на стипендию. Участники, которые пройдут отбор, освобождаются от вступительного взноса и платят за экзамен 250 или 350 $ в зависимости от конкретной программы.
Виды стипендий:
- Доступная — для лиц, которые не могут позволить себе оплату программы. Кандидаты должны соответствовать всем требованиям для зачисления в программу CFA.
- Женская — для женщин, которые заинтересованы в получении сертификата и не имеют права на получение других стипендий Института CFA.
- Студенческая — для студентов, которые учатся в одном из дочерних университетов. В списке есть 4 российских, 4 украинских и 1 казахский университет.
- Профессорская — для штатных преподавателей, администраторов, заведующих кафедрами колледжей и университетов, которые преподают минимальное количество кредитных часов в соответствующих учреждениях.
- Стипендия регулятора — для сотрудников финансовых регуляторов, центральных банков, комиссий по ценным бумагам, фондовых бирж или государственных организаций.
- Стипендия СМИ — для штатных или контрактных сотрудников медиаорганизаций, которые сообщают и распространяют финансовые новости, данные и информацию об образовании.
Шаг 1. где я?
Выяснить в чем хорошо разбираетесь, а в чем не очень. Просмотреть вопросы по всем доменам или пройти пробные тесты. Определить какие домены для вас легкие, а по каким нужно «прокачаться».
Шаг 4. подготовка в последнюю неделю перед экзаменом
Как правило, подготовка к экзамену растягивается на длительный срок и в конце можно немножко подзабыть, что изучали вначале. Поэтому целесообразно взять несколько дней отгула перед экзаменом, чтобы пролистать целиком свои материалы. В любом случае, в конце подготовки придется уделить пару дней для зубрежки отдельных технических параметров.