CISSP Endorsement 후기 및 입력팁

CISSP 시험본 후기: https://chronicles.tistory.com/2

CISSP 독학 후기 및 시험팁

 

CISSP 시험장을 나서고 1-2 시간 뒤에 아래와 같이 합격 메일을 받았다.

시험은 합격했지만 CISSP 자격은 바로 주어지지 않는다.

24시간 정도 기다렸다가, ISC2 홈페이지에서 application 등록 절차를 진행하라는 내용이다.

 

Your ISC2 CISSP Exam - Next Steps

https://www.isc2.org/certifications/cissp/cissp-experience-requirements

minimum of five years cumulative, full-time experience in two or more of the eight domains

 

최소 5년 간의 2개 이상의 CISSP 도메인에서 일했다는 work experience 증빙이 필요하다.

관련 학사나 석사 학위가 있다면 1년 면제. 

 

https://apps.isc2.org/Endorsement/ 사이트에서 볼 수 있는 Endorsement 단계는 아래와 같다.

 

진행하기 전에 일단은 재직 또는 경력증명서와 졸업/학위증명서를 발급해놓도록 하자. 

 

인터넷에서 후기들 찾아보면 경력증명서에는 본인이 일한 업무가 포함되어 있어야 한다고 봤는데, 재직증명서로 충분했다.

우리 회사는 특별히 경력증명서라는 양식이 없어서, 경력증명서를 떼기도 어려웠다.

혹시나 몰라서 Endorsement 관련해서 문의가 오면 별도로 작성한 CV 같은 걸 제출하려고 준비해놨었다.

 

New endorsement 버튼을 클릭하고 CISSP를 선택하면,

 

Membership Type

Associate 와 Member 중에 선택. 경력이 충족되지 않거나 Annual fee를 위해 전략적(?)으로 Associate를 선택하는 상황도 있는 것 같지만 나는 그냥 바로 Member 선택해서 진행하였다.

 

Request Endorsement

Endorsement라는 절차는 자격에 대한 증빙을 검수하고 대상자를 추천하는 절차이고, ISC2에서는 자격증빙을 검토해줄 Endorser를 본인이 지정할 수 있도록 하고 있다. 당연하겠지만 Endorser는 CISSP certified 된 Member여야 한다.

 

보통 학원 또는 개별강의를 들으신 분들은 주변에서 Endorser를 찾거나, 혹은 직장에서 Endorser를 찾으실텐데 나는 독학하기도 했고 또 부탁하기도 귀찮아서 그냥 "Request ISC2 to endorse you"를 선택했다. (아무 문제 없음)

 

Experience Waiver

학사학위 졸업증명서는 그냥 업로드 하면 간단히 완료되었고, 

 

Job History

문제는 경력증빙이다. 회사별로 아래와 같은 항목을 입력해줘야 한다.

• Company Name: 회사이름
• Company Location: 회사위치
• Company Start Date/EndDate: 재직기간
• Position Title: 직무, 나의 경우는 Engineer 등급을 적었다 (Associate, Senior, Principal 등등). Job description에 Security 내용은 어차피 잔뜩 들어가므로, Title에 Security 관련 내용이 언급될 필요는 없는 것 같다.
• Job Domain: 8개 도메인 중에 2개 이상 선택, 당연하겠지만 Job description에 최대한 관련있게 적어야 한다. 제일 좋은건 실제 본인이 했던 업무가 정말 도메인이랑 관련되어 있다면 편하게 작성할 수 있다. 

다음은 제일 고민했던 Supervisor 관련된 내용이다.

• Supervisor Name
• Supervisor Phone
• Supervisor Email

사실 Endorser가 있는데 굳이 Supervisor (직장상사 정도) 를 왜 적어야 할까 싶긴 했지만...여튼 회사별로 Supervisor 이름을 적으라는 건데 겪어보니 Supervisor에게 실제로 연락하거나 하진 않는 것으로 보인다. 개인적으로는 이거 때문에 Supervisor에게 미리 말을 해야 하나 걱정을 했었다.

 

ISC2 Q&A를 보면, Supervisor가 퇴사했어요...심지어 Supervisor와 사이가 좋지 않아 알게 하고 싶지 않아요 등등 많은 문의 글이 있었는데 ISC2에서 그런 경우 HR 연락처를 적으라고 답변 되어 있었다. 정말 많은 문의 글을 찾아봤는데... audit을 가지 않는다면 Supervisor는 크게 중요하지 않은 것 같다. 혹시나 audit에 당첨되면 다시 Supervisor 연락처를 물어보는 이메일을 보내는 것 같아서, 이 단계에서는 편하게 적고 audit을 가게 되면 Supervisor와 상의해도 무방할 것 같다.

 

• Position Type: Part-Time의 경우 경력증빙 해 주는 계산법이 있어서 따로 입력 필요하다.
• Paid Position: 이건 왜 넣는지는 모르겠다

 

다음은 제일 중요한 Job description이다.

• Job Description: 따로 경력증빙을 제출하지 않았기 때문에 하는 일에 대해서 4-5줄 정도 작성했었다. 많이 쓸 필요는 없는 것 같다. 간단하게 어떤 분야에서 어떤 업무를 하고 있고 이게 어떤 도메인이랑 관련있는지 명시적으로 적어주면 되는 것 같다. 예를 들면 나는 Domain 3,4,7을 선택했는데 주로 "Design and develop ~" 이라는 문구를 사용했고 key management protocol, engineering practice, test / evaluation 등등의 업무를 했다고 적었다. 실제로 업무한 것만 간단히 (추후 증빙할 수 있도록) 적었다.
• Proof of Employment: 일을 하고 있다는 증빙서류, 나는 재직기간과 직책, 영문명/생년월일만 명시된 간단한 재직증명서를 제출하였다. 그리고 회사 직인 날인과, 공식적인 문서 번호가 출력된 재직증명서였다.

 

Review Application

Criminal history나 Criminal computer activity에 연루된 적이 없다면 다 No를 선택하고 다음으로 넘어가면

Application agreement에 서명하게 되어 있고, 서명을 하고 확인 버튼을 누르면

 

Endorsement application 절차가 완료되었다.

Your endorsement documentation has been received

최대 4-6주가 걸린다고 쓰여있고, 중간중간 확인해보면 아직 리뷰가 시작되지 않았다고 나온다.

일주일 정도 지나니 갑자기 리뷰가 시작되었고, 

Application을 제출한지 2주 조금 지나서 Endorsement 완료 메일을 받았다.

잊어버리고 있으면 잘 진행이 되는 것 같다 :)

다행히 audit 당첨은 되지 않았다.

 

Next Step for Approved Application

이제 AMF를 납부하면 자격증 획득 가능하게 되었다.

 

요약

Endorser 지정 없이 ISC2 리뷰 받고 2.5주 정도 걸려서 완료되었다.

• 시험 합격했다면 Endorsement 과정을 9개월 내에 완료해야 한다. 그 전에 경력은 채워야 한다.
• 졸업증명서랑 재직증명서 (경력)은 빨리 준비해두자. 나는 이거 하는거 귀찮아서 1달 지연시켰다 (...)
• Endorser가 없다고 걱정할 필요는 없는 것 같다다, Endorser 없이 리뷰 2주 정도 걸렸고 Endorser가 있다고 자격리뷰가 빨라지거나 하는 건 모르겠다

 

조금이라도 애매하거나 궁금한게 있다면 ISC2에 먼저 질의 응답 남겨보는 것도 괜찮은 것 같다.

앞서 말했던 Supervisor가 퇴사했어요...등 많은 Q&A에 공식적인 답변을 찾아볼 수도 있다.

https://community.isc2.org/t5/Become-A-Member/CISSP-Endorsement/td-p/49538