Jos olet seurannut tiiviisti vuosittaista listaa parhaiten palkatuista sertifioinneista, joka sisältyy IT-taitoja ja palkkoja käsittelevään raporttiimme, olet luultavasti huomannut muutaman pysyvän muuttujan vuosien varrella.
- Sertifiointeihin liittyvät palkat ovat noususuuntaisia.
- Cyberturvallisuus ja pilvipalvelut hallitsevat yleensä parhaiten palkattuja sertifiointeja.
- Projektinhallintatodistukset ovat aina ripoteltuina 10 parhaan joukkoon.
- Palkat ovat huomattavasti korkeammat kuin toimialan keskiarvo – joskus yli 20 % alueesta riippuen.
Jos katsot vuoden 2019 listaa, huomaat toisenkin kiinnekohdan: CISSP – Certified Information Systems Security Professional.
Tänä vuonna CISSP-sertifioidulla IT-ammattilaisella on kolmanneksi korkein palkka maailmanlaajuisesti (116 573 dollaria) ja 10. korkein palkka Pohjois-Amerikassa (123 815 dollaria). Tämä ei ole mitään uutta – CISSP on sijoittunut 10 parhaan joukkoon Yhdysvalloissa joka vuosi vuodesta 2015 lähtien, ja vuonna 2018 se oli jopa ykkönen. (Huomautus: CISSP ei ollut mukana parhaiten palkattujen sertifiointien listallamme vuonna 2014, koska se jäi yhden vastaajan verran pois listalle pääsyn kynnyksestä. Se olisi sijoittunut kolmanneksi.)
CISSP on huippupalkkainen sertifiointi vuodesta toiseen. Mutta miten se on pysynyt niin merkityksellisenä ja arvokkaana?
CISSP validoi vuosien kyberturvallisuuskokemuksen
(ISC)2:n luoman CISSP-sertifikaatin tarkoituksena on todistaa kyberturvallisuusosaaminen. CISSP-sertifioidut ammattilaiset ovat yleensä vakituisempia ja saavat siten suurempia palkkoja kuin keskimääräiset tietotekniikka-alan ammattilaiset.
Tämän pätevyystodistuksen hankkiminen on todiste vuosien tietoturvakokemuksesta. Se ei ole aloittelijoille – CISSP:n saavuttamista on verrattu tietoturvan maisterin tutkintoon. Tutkinnon suorittaminen edellyttää myös vähintään viiden vuoden kokoaikaista, asiaankuuluvaa työkokemusta ennen uskomattoman vaativan kokeen suorittamista.
”Kaikki organisaatiot, joilla on arkaluonteisia kriittisiä infrastruktuureja ja omaisuuseriä, pitävät CISSP-tutkintoa perustana seulottaessa ehdokkaita avoinna oleviin tietoverkkoturvallisuuden johtotehtäviin”, sanoo Brad Puckett, Global Knowledge’s globaalin tietoverkkoturvallisuuden salkun johtaja. ”Lisäksi CISSP on todistetusti lisännyt merkittävästi urapalkkoja sertifioinnin suorittaneilla henkilöillä verrattuna sertifioinnin suorittamattomiin henkilöihin.”
CISSP-tutkinto kattaa kahdeksan osa-aluetta:
- Turvallisuus ja riskienhallinta
- Varallisuusturva
- Turvallisuusarkkitehtuuri ja -tekniikka
- Kommunikaatio- ja verkkoturvallisuus
- Identiteetti- ja pääsynhallinta (IAM)
- Turvallisuuden arviointi ja testaus
- Turvallisuustoiminnot
- Ohjelmistokehitystoiminnot
- Turvallisuuden kehittäminen
Kolme…tunnin mittainen sertifiointitentti pistää opiskelijalle kysymyksiä jokaisesta osa-alueesta, etsien heikkouksia. Kysymysten määrä vaihtelee suorituksen mukaan – se vaihtelee 100:n ja 150:n kysymyksen välillä.
Asiantuntemuksellaan kaikilla näillä kahdeksalla osa-alueella CISSP-tutkinnon suorittaneet ovat todellisia auktoriteetteja kriittisissä tietoturva-aiheissa, ja he todistavat rutiininomaisesti arvonsa organisaatiolleen.
Kytkeytymisturvallisuuden palkat kuuluvat maailman korkeimpiin.
Jos ansiomahdollisuuksilla on väliä, niin kyberturvallisuuden alalla on todistetusti hyvät ansiot. Luettelossamme maailman parhaiten palkatuista sertifikaateista neljä 20:stä parhaiten palkatusta on tietoturvaan liittyviä, mukaan lukien CISSP.
Tietotekniikan ammattilaisilla, joilla on tietoturvasertifikaatti, on yleensä huomattavasti korkeammat keskipalkat. Pohjois-Amerikassa tietoturvasertifioitujen henkilöiden keskipalkka on 119 742 dollaria, mikä on yhdeksän prosenttia korkeampi kuin IT-ammattilaisten keskipalkka. Sama pätee myös muilla alueilla: tietoturva-alan ammattilaiset ansaitsevat keskimäärin 12 prosenttia enemmän Latinalaisessa Amerikassa, kahdeksan prosenttia enemmän Euroopassa, Lähi-idässä ja Afrikassa (EMEA) ja kuusi prosenttia enemmän Aasian ja Tyynenmeren alueella.
Tietoturvasertifioinnit ovat myös raportissamme yleisimpiä: yli 26 prosentilla kaikista vastaajista on vähintään yksi tietoverkkoturvasertifiointi.
CISSP:llä on pysyvää voimaa
Tietoteknisiä taitoja ja palkkoja koskevaan kyselytutkimukseemme osallistuneista yli 12 200 tietotekniikka-alan ammattilaisesta yli 1300:lla on CISSP-sertifiointi.
CISSP-sertifiointi oli itse asiassa ensimmäinen laatuaan, joka täytti Kansainvälisen standardisoimisjärjestön ja Kansainvälisen sähköteknisen komission (ISO/IEC) 17024-standardien tiukat vaatimukset.
Ei ole ihme, että CISSP-sertifioidut työntekijät luottavat siihen, että he määrittelevät arkkitehtuurin, suunnittelun, hallinnan ja kontrollit, joilla varmistetaan organisaation turvallisuus. Heidän menestyksestään riippuu paljon. Arvokkaiden tietojen suojaamiseen tarvitaan kokeneita tietoturva-ammattilaisia, ja CISSP-tutkinnon suorittaneita pidetään usein parhaina henkilöinä tähän tehtävään.
”CISSP-sertifikaatti on yli 130 000:lla (ISC)2:n sertifioidulla jäsenellä maailmanlaajuisesti, ja se on edelleen virstanpylväs niille, jotka pyrkivät etenemään ylempiin johtotehtäviin kyberturvallisuusorganisaatioissa”, Puckett sanoi.
Miten valmistautua CISSP-tutkintoon
CISSP-sertifiointitentti on haastava, mutta sen tuomat edut sinulle ja pankkitilillesi ovat sen arvoisia. Opiskelijoiden tulisi aloittaa CISSP-tutkinnon opiskelu hyvissä ajoin ennen kertauskurssin käymistä. Kun he tietävät heikot kohdat, he tietävät, mihin heidän pitäisi keskittää ponnistelunsa, ja saavat enemmän hyötyä CISSP-sertifiointivalmennuskurssista.
CISSP-tutkintoa täydentävät muut tietoturvasertifioinnit CompTIA:lta, ISACA:lta, EC-Councililta ja muilta. Vahva kyberturvatiimi tarvitsee useiden organisaatioiden sertifikaatteja ollakseen monipuolinen.