Schneier e certificações

Bruce Schneier postou em seu blog sua opinião sobre certificações. A posição dele é exatamente a mesma que a minha, portanto achei legal colocar o link aqui.

Há apenas uma diferença, ele diz que na maioria dos casos não é necessário para uma empresa contratar o cara com perfil de pesquisador, apenas o "aplicador" (hugh, péssima tradução para practitioner, mas não consegui pensar numa melhor). Concordo, mas acho que não é tão incomum assim a necessidade de um perfil pesquisador. Principalmente para empresas que tem constantes projetos de desenvolvimento. Nestes casos o "pesquisador" é o cara que vai pensar fora da caixa e trazer as melhores soluções de segurança para cada projeto, além de enxergar ameaças e vulnerabilidades que o simples "aplicador" não vê.