说老实话,CISA和CISSP不足以让我拿到10K以上的工资,如果我没有相关的审计经验,可能连审计公司的门都进不去。如果我年纪超过25岁,不是名牌大学毕业的,进审计公司,会计事务所,想都别想。
但是,如果我想做IT管理类的人才,比如:CTO什么的,考这个到是不错的开拓视野的途径。但是这仍然不足以支持我跳槽为CTO,因为别人还要看我的实际工作经验。
这年头很少有空手入白仞的事情了,中国人那么多,能想到的,大家都想到了,能做到的,大家多多少少也做过些。开得起高工资的大公司人事部经理们,管理层,都不是吃素的。想涨工资,不拿出点绝活来是不行的。趁自己还年轻,做学点新花样,想跳槽加薪,先看看自己在市场中的位置,认清自己很重要,否则,考了再多也白搭。
但是,我很清醒,也和庆幸,我知道信息安全和审计这个思路和方向。也很感谢ISACA的题目出得如此的偏管理,让我这个搞技术的知道自己的不足,看清自己的方向,更让我有一个再学习CISA的机会(尽管今年我是那么努力看了3个月的CISA,还是没有考过)。
CISA和CISSP彻底改变了我的思路和思想,我向公司提出了增加信息安全审计的项目,作为免费服务向客户提供。经过一段时间的游说,公司开始有了第一笔信息安全审计的收费项目,我也有了实践的机会。
信息安全和审计是从实践中得来的经验的总结,是前人给我们的一笔财富。就像孙子兵法,善加学习和运用,则可以成为将相之才。
说一句笑话,如果古人有“孙子兵法认证”(CZBF)的话,诸葛亮肯定不削一顾的,因为他的水平早在认证之上。这才跳槽做了军师,然后做了宰相。
把认证当作学习的一个台阶,只要学了,无论是否考出认证,都要努力去实践。寻着前人的脚步进一步的探索。这才有了脱胎换骨的自我。
