実務経験が足りずCISSP,CCSP Associateでしたが、ようやく業務経験を満たしAssociateから正会員に昇格したのでその記録です。
スケジュール
- 2021年4月1日 入社。ここから業務経験のカウントがスタート。
- 2022年1月5日 CISSP試験合格。業務経験不足によりAssociateで登録。
- 2024年4月22日 CCSP試験合格。業務経験不足によりAssociateで登録。
- 2025年4月9日 Endorsement Applicationを送付。同日Endorserから承認。
- 2025年5月14日 ISC2から承認。Upgrade AMFの支払要求受信。
- 2025年5月21日 AMFを支払いCISSPとして認定。CCSPのEndorsement Applicationを送付。
- 2025年5月22日 CCSPとして認定。
エンドースメントについて
CISSPとして認定されるには5年以上で2ドメイン以上に関連する実務経験が必要です。また、特定の資格を保有している場合は1年分の実務経験が免除されます。また、CISSPとしての認定を得ることで、CCSP Associateから正会員へ昇格することができます。
必要なもの
- 在籍証明書
- 会社から発行される在籍証明書。入社時期と現在在籍中である旨記載されていると良い気がする。
- 資格の証明書
- 資格により1年分の業務経験を免除する際に必要。
- 対象となる資格は複数(AWS SCS,CEH,CISA,OSCP)保有していたが、今回はOSCPを使用。
- Job Description
- 後述
- Endorser
- Last NameとMember Numberが必要
Job Description
2ドメインに関連する業務経験を説明する必要があります。私の場合はSecurity Assessment and TestingとSecurity and Risk Managementで説明しました。ちなみに、申請が通らなければ何度でも再提出すれば良いと思い、わりと適当に書いています(Application Brute Force Attack)。全体で1,000文字程度の英文となりました。
- Security Assessment and Testing
- 脆弱性診断・ペネトレーションテスト
- 脆弱性診断とペネトレーションテストの担当者としてn年間勤務。
- (少し具体的な業務内容を1文)
- 脆弱性診断・ペネトレーションテスト
- Security and Risk Management
- セキュリティ研修講師
- セキュリティ研修講師としてn年指導。
- (具体的なトレーニング内容について2文)
- XXX運営
- XXXの運営をn年。
- (概要を3文ほど)
- セキュリティ研修講師
各種注意点
エンドースメントにかかる時間
在籍証明書の取得に1週間とエンドースメントに1ヶ月ほどかかるので、諸々1.5か月はかかると覚悟しておいた方が良いです。私もエンドースメント申請中はまだかと気になって周りの人の状況を調べましたが、最近は4~6週間が多いように見えました。お高い資格なのでもう少し改善して欲しいですね。偉そうに講釈垂れる前に自分達の可用性を見直した方が良いと思います。
バウチャー
Upgrade AMFには85$が必要です。私は支払いにバウチャーコードを使用しましたが、バウチャーは適用されずカードに直接請求が来ました。現在問い合わせ中です。
CCSP
CISSPを保有していればCCSPもAssociateから正会員になる資格は得られますが、手動で申請しないとCCSP正会員になることができません。それくらいシステムで自動的にやってくれと思いますが、忘れずに申請しましょう。