CISSPのエンドースメントプロセスにおける職務経歴書(Job Description)とは、公式サイトに掲載されているCISSPの8つのドメインのうち、どれに自身の業務が当てはまるのかの選択と、具体的な業務内容を記述したものです。
➡️CISSP CBKドメイン概要|(ISC)² Japan
難しく考えず、自身がこれまで経験してきた業務内容を整理して記述すれば作成することができます。
英語で記述する必要がありますが、苦手であればGoogle翻訳を利用しても問題ありません。
参考までに、私が実際に提出したときの文章を思い出して記載しています。
2例用意いたしましたが、どちらもそこまで難しい内容ではなく、シンプルかと思います。
このように簡単に記載して提出すれば問題なく承認されるはずです。
例1
○日本語原文
社内システムの新規開発にあたり、クロスサイトスクリプティング(XSS)やSQLインジェクションのような脆弱性を残さないような設計に携わる
○Google翻訳
Engaged in designing new in-house systems that does not leave vulnerabilities such as cross-site scripting (XSS) and SQL injection
例2
○日本語原文
社内の各種リソースへの適切なアクセスのコントロールの設計と実施
○Google翻訳
Design and implement control of appropriate access to various resources within the company
CISSPのエンドースメントプロセスについては、詳細な記事をご用意してありますので、こちらもご覧ください
➡️CISSPのエンドースメントプロセスについて(職務経歴書の書き方・推薦者がいない場合など)
また、上記記事は動画でご覧になりたい方向けにYou Tube版をご用意しております。
CISSPそのものの概要や難易度についてはこちらをご覧ください。
➡️CISSPの難易度・勉強方法は?維持費・更新料はどれくらい?
