Предполагалось, что можно укороченный курс взять и его обычно покупали для сдачи экзамена, к нему ваучер прилагался. Я один решил послушать, ничего нового там не было, ну и плохой это способ, как оказалось ))

Хорошо, что не по пачке беломора 😁

Конечно нет. Я так и написал - частично. Люди бывают разными. Лжеспецы тоже везде и повсюду. Рынок не очень готов, с первого раза найти того кто действительно владеет навыками и знаниями.

Проблема ещё в том, что в России люди с сертификатами, зачастую, выполняют функцию «свадебных генералов». Или в связи с большой общей загрузкой и низкой маржой на проектах не уделяют им должного внимания, а проект делают низкоквалифицированные специалисты.

Низкоквалифицированные специалисты не при чем - не всех сотрудников есть возможность посылать по обучениям и не все сотрудники лояльны. По ФСТЭК добавляется ещё и подтвержденный опыт работы, который есть не у всех.

Я писал о первоначальном смысле сертификатов, показывать и независимо подтверждать компетентность специалистов заказчику и работодателю. 500часов и требование 2 специалистов с опытом у лицензиатов вообще ни о чем. Лицензию получали с одними специалистами, фактически работают другие.

Подтверждаю факт , что в последние годы веры в дипломы и сертификаты больше НЕТ)). В штатах например , любой компютерный серттификат более чем 3 лет давности не особо релевантен.) Сертификаты нужны только молодому специалисту для того чтобы найти первую работу. Далее только, реальный опыт, реальные проэкты и личные рекомендации .

И от чего же тогда такой рост сертификатов по нашей теме SANS GICSP и GRID у зрелых специалистов по всему миру и спрос на них работадателей и тендеров?

Так работодатели просят, вот и спрос

Ну вот, значит релевантны :) А еще иногда прокрастинация и лень говорят за людей в вопросах сертификации. Помню во времена студенчества были такие которые говорили про обучение в ВУЗе :)

а разве не наоборот? Если лень развиваться самому, иди на курсы где будет график и мотивация не терять потраченные деньги...

Научить нельзя, можно научиться

Я не верю в курсы. Это бизнес и ничего личного... Я сталкивался с курсами в приличных УЦ, после которых было чувство, что тебя поимели... На грани с инфоциганством...
Были о хорошие курсы, после которых оставалось закрепить знания практикой. НО! В этом и есть ключ - закрепить практикой. Если её нет - хана. Часто работодатели отправляют людей на курсы, а потом это всё пропадает, т.к. реально это не требуется в компании (или на это тупо нет денег).
Учитывая объёмы информации разного уровня сложности и на любые в открытом доступе (не только ИБ), курсы нужны только для бумажки. Хочешь научиться админить циски - ту гугл, хочешь освоить ИБ - ту гугл и ИБашь по направлению.
Блекари, не ходят на курсы в УЦ, но судя по новостям, знают и умеют они больше чем 95% ИБ-шников...

Сразу хочу предупредить, сейчас сам столкнулся, должности, чтобы зачитывался стаж надо называть максимально близко к классификаторам - специалист по защите информации, инженер по защите информации, главный специалист по защите информации и т.д. никаких пресейлов, архитекторов, аналитиков.. по крайней мере чтобы было словосочетание "защиты информации.. и трудовой договор делайте так, чтобы должностная была приложением к нему, а не отдельно, т.к. трудовые договоры ФСТЭК рассматривает, а должностные - нет. Сам погорел. На этом. ((( И, естественно, в должностную формулировки из пп 79, пп 171

Была ситуация, когда клиент "забраковал" наших экспертов из-за отсутствия сертификатов. После этого менеджеры внесли сертификацию в KPI... вот сижу к CISSP готовлюсь

Справедливости ради, в ВУЗе не дают должно объема знаний.. ((

Я бы сравнил серт - как водительские права

Гарнтию не дают, но ездить можно

Соглашусь. На курсах мало дают, и на экзамене потом .. сюрпрааааайз!

В точку!)))