Что такое CISSP, как его получить, не потерять и почему он не нужен / Хабр

Что такое ssl-сертификат?

Многие наверняка слышали про

, но не все чётко представляют, что это такое и для чего они нужны. По сути, SSL-сертификат — цифровая подпись вашего сайта, подтверждающая его подлинность. Использование сертификата позволяет защитить как владельца сайта, так и его клиентов. SSL-сертификат даёт возможность владельцу применить к своему сайту технологию SSL-шифрования.

Что делать?

Кроме собственно сертификатов от вендоров, существуют и вендор-независимые системы сертификации, в сторону которых я и рекомендую смотреть специалистам, которые не отказались от идеи самостоятельного развития и профессионального роста.

На самом деле, у меня уже был опыт сдачи подобного экзамена в 2021 году, когда я сдавал CompTIA Security . Это очень неплохой вариант для начинающего специалиста, чтобы оценить свой уровень и даже расширить кругозор в каких-то вопросах. CompTIA Secuity это такой блиц из 90 вопросов за 90 минут.

Что дает сертификат ciia?

CIIA объединяет в себе глобальные международные знания по инвестиционному менеджменту с региональными и местными особенностями разных стран или регионов мира. Владельцы дипломов пользуются всеми преимуществами членства в региональных ассоциациях CIIA.

Кроме того, во многих странах Европы и Америки квалификация CIIA рассматривается различными профессиональными организациями как эквивалент собственных сертификатов. Например, в Великобритании она эквивалентна квалификации Key 2, в США CIIA признается равной квалификации PRIMA и PACs.

Что дальше

Итак, экзамен сдан, и Вы стали CISSP (ха-ха, на самом деле, нет). Теперь ваш опыт должен подтвердить кто-то из действующих CISSP. Это может быть коллега, приятель или даже совсем не знакомый человек – нигде в правилах не указано, в каких Вы должны быть с ним отношениях.

Что же не так?

Довольно быстро выясняется, что о существовании CISSP знаете только Вы и пара коллег. Эти загадочные буквы не фигурируют в названиях вакансий, если это, конечно, не иностранная компания, где CISSP зачастую являются обязательным условием приглашения на собеседование.

Однако престиж профессии постепенно падает, и абитуриенты отдают предпочтение более раскрученным и социально привлекательным специальностям, а выпускники ВУЗов, приходящие на собеседования всё чаще, не могут сформулировать, чем же конкретно они занимались последние 5 лет в стенах своей alma mater.

Парадокс в другом – количество сертифицированных CISSP, CISA и CISM в РФ постепенно растет, а значит не всё потеряно.

Блог Сергея на английском языке можно прочитать тут.

Что вообще за сертификация?

В мире есть несколько организаций, которые позволяют бизнес-аналитикам получить сертификат и тем самым подтвердить свой профессиональный уровень. Я рассмотрел наиболее распространенные организации и сертификаты, а именно:

В основном эти сертификаты позиционируются для специалистов в бизнес-анализе, но у нас они также рассматриваются как подтверждение уровня для системных аналитиков, аналитиков требований, software analyst и т.д. Тут есть огромное поле для дискуссий, но я не про это.

Аналитик по финансовому моделированию и оценке

Финансовое моделирование и оценка Analyst (FMVA) завершил все курсы и требования , установленные корпоративного финансового института , чтобы получить назначение. Программа в значительной степени ориентирована на приложения корпоративных финансов , включая:
финансовое моделирование , оценку , анализ , Excel , презентации и другие темы.

Ассоциация aciia

Для реализации программы международной сертификации в 2000 году была создана Ассоциация сертифицированных международных инвестиционных аналитиков (ACIIA). Она объединяет в себе национальные и региональные ассоциации профессионалов-инвесторов, которые насчитывают более 60 тысяч аналитиков, инвестиционных консультантов, управляющих активами и т.д.

Национальные партнеры-ассоциации ACIIA находятся в 36 странах, включая Бразилию, Китай, Францию, Германию, Италию, Японию, Испанию, Швейцарию, Великобританию и Россию. На региональном уровне ACIIA представлена такими федерациями, как ASIF Азия или EFFAS Европа.

Ассоциация корпоративных казначеев

Ассоциация корпоративных казначеев предлагает обучение и различные квалификации в области управления денежными средствами и казначейством . Диплом в области управления казначейством (3 работы за 12-18 месяцев) позволяет получить ассоциированное членство с пост-номинальными буквами AMCT, в то время как последующий расширенный диплом (аналогичной структуры и продолжительности, требующий также диссертации) предоставляет полноправное членство, MCT; стипендия FCT присуждается после нескольких лет опыта. См. Также ниже квалификацию CTP в США .

Где купить ssl-сертификат?

Приобретают сертификаты обычно не напрямую у удостоверяющего центра, а через партнёров. В России продажей сертификатов известных удостоверяющих центров (УЦ), таких как Comodo, Geotrust, GoDaddy, GlobalSign, Symantec и прочих, занимается множество компаний.

Дипломированный аналитик по альтернативным инвестициям

Назначение Chartered Alternative Investment Analyst (CAIA) – это финансовый сертификат для профессионалов в области инвестиций, присуждаемый Ассоциацией CAIA. Учебная программа предназначена для предоставления профессионалам в области финансов обширной базы знаний в области альтернативных инвестиций .

Дипломированный аналитик по финансовым разводам

Дипломированный финансовый аналитик по разводам (CFDA) – это канадское обозначение специалистов, способствующих объективному финансовому анализу семей и отдельных лиц, переживающих развод , развод в браке или юридическое разделение и переходный период в жизни.

Регулирующим органом является Академия специалистов по финансовым разводам (AFDS). Участники должны иметь действующее финансовое звание и хорошую репутацию, чтобы иметь право на участие в курсе. После прохождения участники должны поддерживать учетные данные и постоянное ежегодное образование, а также подавать заявки / работать в полевых условиях.

Дипломированный рыночный техник

Сертифицированный технический специалист по рынку (CMT) – это обозначение в техническом анализе, предлагаемое CMT Association . Программа состоит из трех экзаменационных уровней, подтверждающих, что человек компетентен в использовании технического анализа и осведомлен о лежащей в основе теории. Чтобы получить это звание, кандидаты должны иметь ученую степень и трехлетний опыт работы.

Дипломированный специалист по финансовому планированию

Сертифицированный специалист по финансовому планированию – это статус, присуждаемый Британским институтом сертифицированного страхования . Для получения «дипломированного статуса» кандидат должен сдать 14 экзаменов и иметь соответствующий пятилетний опыт работы. После этого необходимо ежегодно продолжать обучение.

Дипломированный финансовый аналитик

Дипломированный финансовый аналитик (CFA) – это профессиональная последипломная квалификация, предлагаемая на международном уровне Американским институтом CFA . Программа охватывает значительно широкий круг тем, касающихся расширенного управления инвестициями и анализа безопасности – включая экономику , финансовую отчетность и анализ, корпоративные финансы , альтернативные инвестиции и управление портфелем – и предоставляет общие знания о других областях финансов.

Зарегистрированный специалист по финансовому планированию

Зарегистрированный специалист по финансовому планированию (RFP) относится к одному из нескольких отдельных обозначений в финансовом планировании ; в настоящее время между ними нет связи.

Зачем это нужно?

Думаю, что каждый аналитик, покопавшись в предмете, сможет найти для себя ответ на этот вопрос. Я же рассмотрел три, наиболее часто упоминаемые причины в принципе, для любой сертификации:

Давайте разберемся подробнее. Я запустил опрос в сообществах и чатах аналитиков и собрал около четырех десятков ответов о том, что думают по этому поводу сами аналитики.

Большая часть аналитиков не считает, что сертификация приводит к более высокой зарплате. А что думают работодатели?

В других сферах IT в требованиях к кандидатам частенько мелькают названия сертификатов в той или иной технологии и, подозреваю, что сертификация до сих пор приносит хорошие дивиденды обладателям этих документов. Что не так с аналитиками? Может быть это у нас только так?Давайте посмотрим вакансии в России и за ее пределами.

2% в лучшем случае! Только 2% работодателей хотя бы просто упоминают в своих вакансиях названия сертификатов или организаций.

Не буду вдаваться в подробности расчетов. Просто поясню, что я отбирал вакансии Бизнес-аналитикBusiness analyst на соответствующем ресурсе, перебирал все варианты названий сертификатов и в зачет брал лучший результат. Так, например, в Германии неожиданно, самым популярным оказался IREB.

Защита для бизнеса и клиентов

Каким же сайтам нужна защита SSL? Да практически всем. Особенно тем, которые в наибольшей степени подвержены атакам: ресурсам финансовых учреждений, крупных брендов, сайтам, работающим с персональными данными и платёжной информацией.

Использование сертификата let’s encrypt для remote desktop services

Если вы используете для подключения внешних пользователей в корпоративную сеть шлюз Remote Desktop Gateway/ RD Web Access, вы можете использовать нормальный SSL сертификат Let’s Encrypt вместо обычного самоподписанного сертификата. Рассмотрим, как корректно установить сертификат Let’s Encrypt для зажиты служб Remote Desktop Services в Windows Server.

Если на Remote Desktop Gateway сервере поднята также роль RDSH, нужно запретить пользователям Read доступ к каталогу, в котором у вас хранится WACS (в моем примере это c:inetpubletsencrypt ) и к каталогу с сертификатами сертификат Let’s Encrypt (C:

Затем на сервере RDP GW, запускаете wacs.exe, как описано выше, и вы выбираете нужный сайт IIS (обычно, Default Web Site). Let’s Encrypt выдает вам новый сертификат, который устанавливается для веб-сайта и в планировщике появляется задание на автоматические обновление сертификата.

Вы можете вручную экспортировать данный сертификат и привязать его к нужным службам RDS через SSL binding. Но вам придется выполнять эти действия вручную каждые 60 дней при перевыпуске сертификата Let’s Encrypt.

Нам нужен скрипт, который бы сразу после получения (продления) сертификата Let’s Encrypt применял бы его для RD Gateway.

Использованная литература

Итак, вы решили стать cissp

Certified Information Systems Security Professional – это вендор-независимая сертификация по информационной безопасности от организации под названием International Information Systems Security Certifications Consortium (ISC)². Это некоммерческая международная организация по тестированию и сертификации специалистов в области информационной безопасности.

Эта сертификация появилась в далеком 1991 году и предназначена для консультантов, архитекторов и аналитиков в сфере информационной безопасности.

CISSP, как можно догадаться, относят к числу высших сертификаций в области ИБ.Кроме этого, кстати, есть еще CISA (аудитор информационных систем) и CISM (менеджер в области ИБ), но сейчас речь не о них.

Итак, решение принято, начинаем искать материалы для подготовки и обнаруживаем несколько источников:Во-первых, официальное руководство «CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide», James M. Stewart, Mike Chapple, Darril Gibson:

Я пользовался именно этой книгой. Дополнительно к этому есть приложение для Android/iOS с практическим экзаменом. Это не дампы, но они позволяют оценить и почувствовать логику вопросов.

Во-вторых, «CISSP All-in-One Exam Guide», Shon Harris:

Это неофициальное руководство, но чуть более объемное, и, субъективно, более тяжелое для прочтения.

В-третьих, есть небольшая книжка «Eleventh Hour CISSP: Study Guide», Eric Conrad, Joshua Feldman, Seth Misenar:

Это чуть более 200 страниц, которые очень неплохо бы прочесть непосредственно перед экзаменом, чтобы освежить в памяти прочитанное.

А кроме этого есть бесконечные майндкарты, конспекты, слайды от сдающих и сдавших.

Основное, что может вынести из этих книг опытный специалист – это подтянуть термины. Чем отличается Preventive от Deterrent? Что такое ALE? Как оно связано с ARO и EF? Какая разница между due care и due diligence? Подобные вопросы должны отпасть в процессе чтения.

Тут самое время напомнить, что все книги, само собой, на английском языке и вообще экзамен подразумевает, что вы имеете 5 лет оплачиваемого опыта в сфере ИБ в двух или более доменах (о них ниже). Вряд ли Вы, имя такой опыт, не сможете осилить 1000 страниц на английском языке.

Эти пять лет, кстати, можно сократить на 1 год, если у вас есть профильное образование в сфере ИБ, или какой-нибудь релевантный сертификат (да хотя бы те же CompTIA Security или MCSE. У меня есть оба, но сокращают срок всё равно только на 1 год).

Теперь о доменах. Все вопросы разбиты на восемь доменов, т.е. областей:

1. Security and Risk Management (Управление рисками информационной безопасности)В этом модуле рассматриваются основные теоретические основы ИБ: модели информационной безопасности, Биба/Кларк-Уилсон или Белл-ЛаПадула, “Триада ИБ”, анализ и управление рисками, подходы к управлению ИБ. Затрагиваются вопросы профессиональной этики и законодательства.

2. Asset Security (Безопасность активов)В этом домене речь идет об активах, а если ставить вопрос еще уже – о данных. Основные темы: управление данными, классификация, владельцы данных, роли, управление доступом, хранение и уничтожение данных.

3. Security Architecture and Engineering (Инженерная и архитектурная безопасность)Это, судя по всему, самый широкий домен в плане тем, потому что здесь и физическая безопасность (сигнализации, шлагбаумы, пожаротушение и т.п.), и криптография, и конкретные технические решения, а даже архитектурные особенности различных моделей доступа и их реализация.

4. Communication and Network Security (Связь и сетевая безопасность)Наверное, самый практический и понятный домен, где придется вспомнить про SSL, TLS, HMAC, S-RPC, EAP и т.п. Если данные передаются по сетям – об этом есть вопрос в указанном домене.

5. Identity and Access Management (Управление идентификацией и доступом)Здесь все вопросы про пользователей системы и их учетные данные. Вспоминаем, чем авторизация отличается от аутентификации и все они вместе от идентификации. Затем разбираемся, как выглядит цикл управления учетными записями, и чем нам может помочь двухфакторная аутентификация.

6. Security Assessment and Testing (Оценка безопасности и тестирование)В этом домене разбираются практические вопросы тестирования безопасности. Зачем нужны сканеры безопасности? Кто такой OWASP? Чем грозит пентест без санкции владельца информации?

7. Security Operations (Операции по обеспечению безопасности)Это самый скучный из всех доменов, где разбираются практические аспекты ежедневной рутины отдела ИБ – расследование инцидентов, обработка заявок, маркировка носителей, разделение обязанностей и полномочий, управление изменениями и т.п.

8. Software Development Security (Безопасность разработки программного обеспечения)Домен выглядит несколько чужеродно, потому что рассматривает всякие вещи вроде SDLC, PERT, Agile и прочих моделей разработки ПО. Но на самом деле, CISSP должен обладать компетенцией во всех аспектах ИБ, поэтому потребуется вникнуть даже в это. Каких-то конкретных навыков программирования тут не требуется, но кто знает, чем однажды придется заниматься.

В какой-то степени мне повезло – я действительно интересуюсь своей профессией, и большинство тем не вызвало каких-либо дополнительных вопросов, кроме, пожалуй, последнего домена. В нем нет ничего сложно, просто я не сталкивался с этим на практике.

Как получить сертификат ciia?

Чтобы получить сертификат CIIA, кандидаты должны сдать экзамены: два уровня международного экзамена Common Knowledge Exams, а также национальный/региональный экзамен. Кроме того, испытуемые должны иметь не менее трех лет опыта работы в финансовой аналитике, управлении активами или финансовых услугах.

Common Knowledge Exams подразделяется на базовый и финальный уровни. Для того чтобы сдать экзамены, необходимы знания и навыки в таких областях, как:

• Оценка и анализ стоимости капитала;
• Финансовая отчетность;
• Корпоративные финансы;
• Анализ и оценка фиксированного дохода;
• Экономика;
• Анализ и оценка деривативов;
• Управление активами.

Национальный/региональный экзамен проводится региональными членами ассоциации ACIIA и тестирует знания в области местных юридических требований, регулирования финансового сектора, налогообложения и рыночных особенностей. 

С 2001 года более 15 тысяч профессионалов со всего мира сдавали финальный экзамен, более 7000 уже получили этот сертификат. 

Важно отметить, что экзамен CIIA можно сдавать на разных языках – английском, немецком, французском, китайском, японском, итальянском, корейском, польском, португальском, русском и испанском. Независимо от того, на каком языке сдавать экзамен, для эффективной подготовки необходимо читать литературу на английском языке.

Региональные партнеры ACIIA уполномочены проводить специальные профессиональные тренинги по подготовке к сдаче экзамена. На таких курсах можно в короткое время подготовиться к тесту, а также обзавестись полезными контактами.

Экзамены проходят дважды в год в марте и сентябре. Можно выбирать экзамен на любом из 11 языков в любом экзаменационном центре в мире. В России подготовку к экзаменам и их сдачу организует партнер ACIIA – Гильдия инвестиционных и финансовых аналитиков.

Международный экзаменационный комитет при ACIIA отвечает за постоянное поддержание высокого уровня требований к кандидатам и осуществляет независимый мониторинг проведения экзаменов. В состав Комитета входят известные научные и бизнес-деятели в сфере финансов.

Как это работает

Полное описание процесса доступно по

Важно лишь знать, что для подтверждения владения доменом и успешной генерации сертификата нужно будет иметь доступ к записям DNS или к серверу куда ссылается A-запись, что вполне логично.

Смысл программного набора Automated Certificate Management Environment (ACME) (написан на Python) в том, чтобы автоматизировать генерацию и установку сертификата в Linux-окружении.

Существует неофициальный Windows-клиент с открытыми исходными кодами, который может генерировать и устанавливать сертификаты на Windows IIS и Amazon Web Services, но у нас была задача получить ключи и установить их вручную. Предлагаю любому желающему написать статью по работе с ним.

Квалификация cisi

• CISI Диплом в Capital Markets (ранее, SII диплом), предлагаемые на основе Великобритании Чартерный Институт по ценным бумагам и инвестициям , имеет модульную подготовку в (я) ценных бумаг , как правило, (II) финансовые рынки, а затем (iii) специальные инструменты. На сдачу трех экзаменов обычно уходит от 18 месяцев до двух лет. Он предназначен для практиков, работающих на оптовых рынках ценных бумаг . Кандидаты становятся полноправными членами и могут использовать пост-номинальный «MCSI».
• CISI также предлагает квалификацию Chartered Wealth Manager Qualification, включающую три последовательных экзамена на финансовых рынках, построение портфеля и затем прикладное управление капиталом . При соблюдении дополнительных требований к опыту звание Chartered Wealth Manager может использоваться в дополнение к другим обозначениям членства в CISI.

Квалификация по корпоративным финансам

CISI совместно с ICAEW предлагает двухуровневый сертификат, а затем – диплом в области корпоративных финансов. Квалификация «разработана с упором на коммерческие, практические и технические навыки», применимые в корпоративных финансах .

Клиент wacs для установки tls сертификата let’s encrypt в iis на windows server

Самый простой способ получить SSL сертификат от Let’s Encrypt — воспользоваться консольной утилитой Windows ACME Simple (WACS) (ранее проект назывался LetsEncrypt-Win-Simple).

Кому нужен сертификат ciia?

Несмотря на то что сертификат CIIA изначально создавался для инвестиционных аналитиков, недавние отзывы от кандидатов, проходящих экзамены на получение сертификата, показывают, что он интересен специалистам более широкого профиля в финансовом секторе, например, брокерам, финансовым инспекторам, экономистам, управляющим рисками, юристам, специалистам по внутреннему контролю, генеральным директорам в инвестиционных компаниях, страховых компаниях, брокерских фирмах и т.д.

К концу 2021 года совокупные мировые активы, находящиеся в управлении, превысили 70 триллионов долларов. Отрасли очень не хватает профессиональных финансовых аналитиков.

Международный сертификат в области корпоративных финансов

Международный сертификат корпоративных финансов (ICCF) – это профессиональное обозначение для сотрудников корпоративных финансов, охватывающее финансовый анализ, оценку и принятие решений . Программа включает три 6-недельных онлайн-курса, три основных тематических исследования и двухчасовой заключительный экзамен.

Международный сертификат по управлению рисками финансовых услуг

Международный сертификат по управлению рисками финансовых услуг (IRMCert) является профессиональной сертификацией в управлении рисками , предлагаемого Институт управления рисками (IRM). Он включает в себя изучение двух модулей, охватывающих Принципы управления рисками и рисками в финансовых услугах и Практику управления рисками в финансовых услугах.

Менеджер по финансовым рискам

Менеджер по финансовым рискам (FRM) – это профессиональная сертификация в области управления рисками, предлагаемая Глобальной ассоциацией профессионалов в области рисков (GARP). Охват – с акцентом на рыночный риск , кредитный риск и операционный риск , включая необходимые количественные данные и материалы по управлению инвестициями – составляет более двух экзаменов.

Мнение автора

Какие я сделал выводы по итогам этого небольшого исследования. Сертификация вряд ли даст вам возможность получить более высокооплачиваемую работу. Но я также считаю (хотя мне нечем это подкрепить), что получение сертификата может быть хорошим аргументом, чтобы обосновать повышение зарплаты, если в вашей компании не предусмотрено регулярных процедур с оценкой вашей работы или грейдов с внятно описанными требованиями. Мне сложно представить руководителя, который скажет, что “это вы для себя рожали”.

Думаю, что подготовка к сертификации имеет смысл, если вы хотите развиваться в этой области дальше. Если же вы видите свой дальнейший путь в другой области: в роли архитектора, владельца продукта или менеджералида, то, вероятно, вам будет полезнее потратить время на развитие навыков и компетенций, востребованных в этой области.

Всем удачи на проектах! Занимайтесь тем, что вам интересно и повышайте свою квалификацию!

Мнение экспертов

Никита Харичкин, преподаватель курса “Системный аналитик”, руководитель отдела системной аналитики в СБЕРе

Рекомендуете ли Вы аналитикам сертифицироваться и почему?

Я рекомендую прохождение сертификации. Но перед этим специалисту стоит оценить свои возможности и саму необходимость сдачи экзамена на стандарт в текущем периоде карьеры. Потому что важно четко понимать свои ожидания от сертификации: подходит ли именно этот сертификат, какую пользу он принесет в работе как самому специалисту, так и работодателю. Кроме этого, стоит проверить, нет ли более простого и быстрого способа получить ожидаемую пользу, и оценить, получится ли выделить время на подготовку к сертификации, если она все-таки нужна. 

Сертификация полезна для закрепления знаний и улучшения качества своих артефактов в реальной работе. Кроме этого, опора на теорию помогает направить дискуссию в конструктивное русло, будь то выступление на конференции или планерка внутри команды. Еще одним не очевидным плюсом сертификации является выделение темных и светлых областей в собственных компетенциях. То есть стандарт помогает понять, в чем специалист уже преуспел, а что нужно улучшить, какие темы совершенно в новинку. Он может составить индивидуальный план развития в соответствии со стандартом, продемонстрировать руководителю свои сильные стороны и понять, какие новые навыки нужно освоить, чтобы запросить соответствующие задачи. 

Но не стоит рассматривать сертификацию как инструмент для повышения заработной платы на текущем месте работы. Однако специалист может договориться с руководителем об оплате или выделении рабочих часов на подготовку к сдаче экзамена. С точки зрения руководителя наличие сертификата не будет решающим, но точно выделит сотрудника среди сотни других.

На каком этапе карьеры аналитика Вы бы рекомендовали задумываться о сертификации, если, конечно, рекомендуете?

Сертификацию не следует проходить до приобретения 2-3 лет опыта по специальности. Для стартовых позиций и младших специалистов гораздо важнее осваивать новое, углубляться в предметные области, все гипотезы проверять на практике и учиться на своих и чужих ошибках. В течение этого периода за знаниями и экспертизой лучше обращаться к руководителю или наставнику. Он даст конкретную обратную связь с деталями по контексту. И это будет намного полезнее для специалиста и проекта, чем получение общих теоретических знаний. А спустя 3 года работы можно задуматься, стоит ли на данном этапе подтверждать свои компетенции.

К выбору сертификата, при этом, необходимо подходить с умом. Не стоит брать экзамены начального уровня, если вы уже переросли его. Равно как и браться за серьезный сертификат, будучи младшим специалистом. Каждый сертификат декларирует требуемый уровень подготовки и количество часов опыта. Поэтому стоит отталкиваться от этого –– если перерывов в карьере не было, то 1 год включает примерно 1700 часов.

Какие способы подготовки к экзаменам Вы могли бы порекомендовать?

Любая теория выветрится, если не будет отработана на практике. Не нужно ничего зубрить –– это будет бесполезно как для сдачи экзамена, так и для вашего развития. Для подготовки специалисту следует последовательно изучать стандарт и сразу искать задачи для применения полученных знаний. И при любом сомнении, правильно ли он делает или как лучше действовать в ситуации, обращаться к стандарту как к справочнику, находить нужную информацию и применять ее.

В подготовке также помогает комьюнити единомышленников, которые тоже начали готовиться к выбранному вами сертификату. Если рядом никого нет, то создайте это движение сами внутри компании или региона. Живое обсуждение и сторонние мнения благоприятно повлияют и на мотивацию, и на конечный результат.

Денис Гобов – Senior Business Analyst, DataArt; Основатель тренинговой компании по бизнес-анализу; Вице-президент по профессиональному развитию, Украинское отделение IIBA

Рекомендуете ли Вы аналитикам сертифицироваться и почему?

Рекомендую. Но при этом основную практическую пользу вы получите именно от процесса подготовки. Возьмем три момента времени: начало подготовки, день до экзамена, день после экзамена. Разница между первой и второй – значительная, если вы серьезно подошли к вопросу. А между 2 и 3 – минимальная. Сертификат – хороший стимул довести дело до конца. 

Что дает сертификация: 

• структуризацию знаний и целостную картину деятельности;

• наличие сертификата от серьезной международной организации выделяет вас на фоне других сотрудников/кандидатов на рынке труда;

• повышает ЧСВ/снижает неуверенность в вашем профессионализме (пресловутый эффект самозванца).

Регулярные опросы, проводимые IIBA, свидетельствуют, что сертифицированные аналитики получают в среднем больше чем несертифицированные. Но я к этому утверждению отношусь с некоторым скепсисом. Эта зависимость может работать и в другую сторону: лучше зарабатывающие бизнес-аналитики не прочь потратить деньги на сертификацию.

На каком этапе карьеры аналитика Вы бы рекомендовали задумываться о сертификации, если, конечно, рекомендуете?

Для серьезных сертификаций, например, CBAP/CCBA от IIBA или PMI-PBA от PMI, требуется наличие опыта работы. Поэтому я рекомендовал смотреть в сторону сертификаций, как только вы наработаете опыт и решите его структурировать. Другими словами, 2 года опыта и можно начинать смотреть в сторону сертификаций. 

Какие способы подготовки к экзаменам Вы могли бы порекомендовать?

Если тезисно:

• прочитать свод знаний от организации, сертификат которой хотите получить, несколько раз;

• применять теорию на практике;

• трнироваться отвечать на вопросы, похожие на экзаменационные (лучше выбирать проверенных временем провайдеров баз вопросов);

• пройти обучение на курсах (проверьте, что они построены на нужном вам своде знаний, тренер тоже сертифицирован, а выпускники – успешно сертифицируются);

• почитать, что рекомендуют коллеги, уже прошедшие сертификацию.

Дарья Таткова, преподаватель курса “Системный аналитик”, системный аналитик в сфере финтех. В настоящий момент — главный аналитик в СБЕРе.

Рекомендуете ли Вы аналитикам сертифицироваться и почему?

Сертификация системных аналитиков не так распространена, как сертификация других IT-специалистов (например, программистов). К счастью, в последние годы стали появляться квалификационные институты, подтверждающие навыки и в сфере аналитики. И это безусловный плюс, потому что в первую очередь среди специалистов увеличивается общая грамотность, что позволяет структурировать знания и требования к работе.

Сертифицироваться нужно не столько ради самой корочки, сколько ради обучения. Вдумчивая подготовка к экзаменам позволяет заполнить существующие пробелы в собственных знаниях, дает возможность почувствовать себя увереннее и в целом расширяет профессиональный кругозор.

На каком этапе карьеры аналитика Вы бы рекомендовали задумываться о сертификации, если, конечно, рекомендуете?

К выбору сертификата я бы подходила после нескольких лет опыта по направлению –– будучи не ниже middle-специалиста. В начале работы, когда нет четкого понимая вектора движения карьеры, сделать правильный выбор сертификата сложно.

Какие способы подготовки к экзаменам Вы могли бы порекомендовать?

Многие предпочитают экономить на прохождении сертификации, занимаясь самостоятельно. Однако профессиональное обучение, помимо самих знаний, дает такие бонусы, как возможность обмена опыта и нетворкинг. Намного лучше совмещать самоподготовку с обучением в команде (онлайн или оффлайн).

Денис Бесков, руководитель компании по подготовке системных аналитиков, поделился своим мнением по этому вопросу в презентации по этой ссылке.

Спасибо всем, кто согласился ответить на вопросы!

P.S.: Сори, что пришлось порезать ссылки на ваши курсы. Хабр счел это за рекламу.

На экзамене

В назначенный день приезжаем в тестовый центр, проходим формальности и садимся за компьютер. Тест состоит из 250 вопросов по всем доменам. На него дается 6 часов, перерывов нет. Причем, практически нет вопросов на знание какие-то понятий, фактов или определений.

В основном вопросы направлены на проверку знания лучших практик, методологий и стандартов. Т.е. у вопроса могут быть все ответы логически правильные, но только один отвечает стандарту. Например, если среди ответов есть что-нибудь про “обеспечить физическую безопасность людей”, то этот ответ всегда правильный.

Я управился где-то за 3,5 часа, и это весьма неплохо, потому что после двух часов напряженной работы внимание потихоньку рассеивается, логика перестает работать. Зато включается здравый смысл и опыт, которые и позволяют отсеивать заведомо ложные ответы, а из оставшихся выбирать наиболее точный.

Итак, добираемся до последнего вопроса, нажимаем “Finish” и наконец … ничего, собственно, не происходит. Нужно подойти к Администратору тестового центра, который и выдаст распечатку с поздравлением. Либо с оповещением, что экзамен не сдан, и придется по новой платить $699 за очередную попытку. При этом, если экзамен не сдан, в распечатке будет указано, сколько баллов набрано и сколько не хватило.

Я сдал с первого раза, притом, что на подготовку ушло около трёх месяцев. Я читал бесконечные истории, о том, как люди сдавали этот экзамен по 3-4 раза, и морально готовился к такому же сценарию. Однако всё оказалось проще, видимо не зря в требованиях указан реальный опыт работы.

Моё разочарование “сложностью” этого экзамена разделили несколько зарубежных коллег. Причем, каждый по своей причине: кого-то расстроила простота экзамена (столько времени потратили на знакомство с международным законодательством, GDPR и поправками к конституции США, а на эту тему было только 3 вопроса), а кого-то оторванность от реальной жизни (ни одной лабораторной работы!).

Но так и суть экзамена не в этом. Он и задуман быть “милей в ширину, но дюймом в глубину”. Кандидат должен показать свой широкий кругозор в теме, а также понимать какие бизнес-процессы стоят за галочками в настройках Active Directory, и какие политики реализуют таблицы маршрутизации. CISSP должен полюбить процессный подход и начать уже мыслить как менеджер в хорошем смысле этого слова.

Но если сертификаты не нужны, кто вообще их получает?

Итак, мы пришли к выводу, что сертификаты не слишком востребованы у работодателей, и сами аналитики это понимают. Остается вариант, что подготовка к сертификации – это путь к более полным и системным знаниям. И когда этот путь пройден, то почему бы и не получить заслуженный сертификат?

Но экзамены – дело не дешевое. Готовы ли аналитики сами оплачивать экзамены?

Из ответивших на опрос аналитиков сертификаты оказались всего у 4 респондентов, у 3 из них – сертификаты IIBA.

Интересно, что здесь заявленная готовность платить за сертификацию самостоятельно не подтвердилась. Но, думаю, это можно списать на недостаточность выборки.

Обозначения gafm

Совет по стандартам GAFM, Глобальной академии финансов и менеджмента , присваивает звания в различных областях финансов. GAFM аккредитован TUV и сертифицирован ISO . (Хотя для обсуждения см. Американскую академию финансового менеджмента .) Эти обозначения включают:

• Аккредитованный финансовый аналитик (AFA) – знак сертификации для финансовых аналитиков . Охват включает необходимые методы оценки бизнеса и фундаментального анализа , а также методы исследования и отчетности, связанные с ролями . Чтобы получить разрешение на использование обозначения, кандидат должен соответствовать требованиям к образованию, экзаменам, опыту и этике, а также платить постоянный сбор за сертификацию. (AFA совпадает с обозначениями назначенного финансового аналитика и дипломированного аналитика рынка).
• Главный финансовый контролер (MFC) – знак сертификации для финансовых специалистов, занятых на высшем уровне корпоративных финансов , например, в роли финансового директора , финансового контролера или финансового директора . Кандидаты должны пройти программу преобразования руководителей, иметь опыт работы не менее 7 лет и сдать строгий экзамен для получения квалификации.
• Мастер финансового планирования (MFP) – знак сертификации для специалистов по планированию состояния с высшим образованием . Чтобы получить разрешение на использование обозначения, кандидат должен соответствовать образованию, аккредитованным AACSB или ACBSP экзаменам в колледже, требованиям к опыту и этике и платить постоянный взнос за хорошую репутацию.

Профессиональный риск-менеджер

Manager Professional Risk (PRM), предлагаемых PRMIA , подчеркивает навыки практики , связанные и знания , необходимые в профессии управления рисками, а также управление финансовыми рисками , более конкретно; это дополнительно требует приверженности профессиональной этике . Его охват, структура и признание аналогичны FRM.

Процесс по шагам

Внимание: эта инструкция учит создавать сертификат в ручном режиме, существуют и более простые способы автоматической генерации и обновления сертификатов. Надеюсь, что скоро их опишут на этом ресурсе.

Регистрируемся на экзамен

Экзамен сдается в знакомой многим тестовой системе Pearson VUE, где принимают экзамены те же Cisco или Microsoft. Однако фокус в том, что далеко не каждый из тестовых центров принимает этот экзамен. В Санкт-Петербурге, например, такой центр всего один.

Всё дело в том, что к тестовым центрам, принимающим экзамен CISSP предъявляются более суровые требования, чем обычно. Например, при регистрации в тестовом центре необходима биометрическая идентификация по рисунку вен ладони, соответственно тестовому центру необходимо иметь соответствующее оборудование.

На экзамен брать с собой ничего нельзя, кроме необходимых медикаментов и, пожалуй, чего-нибудь перекусить. А вот не забыть надо с собой документ, удостоверяющий личность.

Свидетельство об оценке эффективности инвестиций

Сертификат по оценке эффективности инвестиций (CIPM) – это профессиональная аккредитация в области анализа эффективности инвестиций . Он включает в себя оценку эффективности инвестиций и атрибуцию. Он предлагается Ассоциацией CIPM, органом, связанным с Институтом CFA .

Сертификат в области количественных финансов

Сертификат в области количественных финансов (CQF) – это онлайн- программа финансового инжиниринга с частичной занятостью ; он был основан Полом Уилмоттом и присужден Институтом CQF. CQF может быть заполнен как единственная шестимесячная программа или разделен на два трехмесячных уровня.

Он предназначен для углубленного обучения специалистов по деривативам , ИТ, количественной торговле , страхованию, проверке моделей или управлению рисками. Программа фокусируется на практическом применении техник («количественные финансы в реальном мире»), таким образом, она включает в себя элемент исследования и анализа моделей и методов; он предполагает некоторый опыт в математике и программировании. См.

Сертифицированный специалист по казначейству

Назначение сертифицированного специалиста по казначейству (CTP) – это сертификат для казначеев, управляющих денежными средствами, управляющих казначейством и других специалистов, связанных с казначейством, которым управляет Ассоциация финансовых профессионалов (AFP) , базирующаяся в Бетесде, штат Мэриленд .

CTP ранее назывался Certified Cash Manager или CCM, но был переименован в связи с возрастающей ролью казначейства в управлении всем балансом и реализации стратегического направления, предписанного финансовыми директорами . Сертификацию CTP проводят более 20 000 финансовых специалистов, и в США она считается ведущей сертификацией в профессии управления казначейством .

Сертифицированный специалист по финансам развития

Сертифицированный специалист по финансированию развития (DFCP) является специалистом в области теории и практики финансирования развития , который был профессионально аккредитован Chartered Institute of Development Finance; профессиональная ассоциация, которая взаимодействует с академическими учреждениями, учреждениями по финансированию развития и вспомогательными агентствами для поддержки и поддержания этического поведения и профессионализма в области финансирования развития во всем мире. Это высшая профессиональная квалификация для практиков в области финансирования развития.

Сертифицированный специалист по финансовому планированию

Обозначение сертифицированного специалиста по финансовому планированию (CFP) – это знак сертификации специалистов по финансовому планированию, присвоенный Советом по стандартам CFP. Чтобы получить разрешение на использование обозначения, кандидат должен соответствовать требованиям к образованию, экзаменам, опыту и этике, а также платить постоянный сбор за сертификацию.

Сертифицированный финансовый техник

Сертифицированный финансовый техник (CFTe) – это обозначение в техническом анализе, предлагаемое Международной федерацией технических аналитиков (IFTA). Он состоит из двух последовательных экзаменов; Дизайнеры также должны иметь высшее образование и трехлетний опыт работы .

Уровни проверки ssl-сертификатов

Существуют сертификаты разных уровней проверки. Для защиты персональных данных пользователей подойдёт сертификат с упрощённой проверкой — DV (Domain validation). Сертификат с проверкой доменов — самый низкий и недорогой уровень. Он доступен физическим и юридическим лицам, выдаётся владельцу или администратору доменного имени и просто подтверждает это доменное имя.

Следующий уровень — сертификат OV (Organization validation) для организаций, применяемый для проверки связи между доменным именем, хозяином домена и использующей сертификат компанией. То есть такой сертификат удостоверяет не только доменное имя, но и то, что сайт принадлежит действительно существующей организации.

Для более качественной проверки компании и её полномочий на приобретение сертификатов используются так называемые сертификаты с расширенной проверкой — EV (Extended validation). Это самый престижный вид сертификатов. Такие сертификаты вызывают больше всего доверия.

После установки сертификата расширенной проверки адресная строка в браузере становится зелёной — это визуальный индикатор надёжности сайта. В таком сертификате указано название организации и название удостоверяющего центра, выпустившего сертификат.

Эта схема показывает доли сертификатов DV, OV и EV у основных удостоверяющих центров. Сертификаты DV составляют около 70% от сертификатов всех типов, на EV приходится менее 5%.

Бывают сертификаты для одного, нескольких доменов (SAN) и сертификаты для всех прямых поддоменов выбранного домена (Wildcard).

Член дипломированного финансового практикующего специалиста

Статус Fellow Chartered Financial Practitioner (FChFP) – это статус финансового планирования, выданный Азиатско-Тихоокеанской ассоциацией финансовых услуг (APFinSA). Кандидаты должны иметь 2 года стажа работы на полную ставку, а затем сдать 6 экзаменов.

Обозначение было разработано Национальной ассоциацией малазийских консультантов по страхованию жизни и финансовым консультантам (NAMLIFA) в 1996 году, а затем было принято APFinSA (членом которой является NAMLIFA) в 2001 году в качестве флагманского обозначения для своих 11 ассоциаций-членов.

Шаг 2: создание сертификата

Откройте командную строку (cmd) от имени администратора и поочерёдно введите следующие команды:

1. Выполните C:wacswacs.exe.
2. Далее выберите:
3. Укажите ваше доменное имя и два раза нажмите Enter для подтверждения.
4. Затем последовательно выберите:
5. Укажите папку для сохранения сертификатов C:wacscrt.
6. После этого выберите:
7. Укажите адрес электронной почты для уведомлений об ошибках.
8. На дополнительные вопросы отвечайте следующим образом: