|
在當今的社會工作中,,一個人的能力表現(xiàn)往往決定了一個人的生活質(zhì)量,,而一個人的能力表現(xiàn)往往又體現(xiàn)在工作相關能力證書的獲取上。當然,,安全領域亦如是,。雖說不強求每個安全從業(yè)者都必須持有證書,但是有沒有證書在未來職業(yè)道路的發(fā)展中卻發(fā)揮著重要的作用。 (ISC)2總裁David Shearer就曾表示,,安全證書是安全從業(yè)人員面試成功的重要砝碼,。他說:“一般來說,獲得正規(guī)證書的候選人一般要比沒有證書的擁有更完善的知識儲備,,而這種專業(yè)的知識儲備會推動他們事業(yè)的發(fā)展,。” 當然,,擁有證書當然并不意味著所有,。Shearer也表示,,確實還存在很多人是從經(jīng)驗和外部世界中學習和積累知識,,他們雖然沒有證書,但不可否認的是他們確實也很棒,!但是一份專業(yè)認證可以拓寬你的知識面,,當談到構(gòu)建安全知識時Shearer說:“你不僅需要增加知識的廣度還要增加其深度?!?/p> 而這種深度就通過不同的專業(yè)證書將安全從業(yè)人員分別開來,。但這并不意味著證書本身存在好壞之分。因為通常情況下,,不同的企業(yè)或職位對于專業(yè)人士有不用的要求,,因此也需要不用的專業(yè)證書來進行評估。 面對如今國內(nèi)信息安全市場的火熱,,擁有國際信息安全認證的人才,,在未來職業(yè)發(fā)展、升職加薪的道路上必將優(yōu)于普通的信息安全從業(yè)者,。但面對眾多的職業(yè)證書,,哪些才是和您的工作關系最為緊密,又最能為您的職場發(fā)展助力的呢,?以下是小編為大家總結(jié)的如今信息安全行業(yè)最為權(quán)威,、火熱的8項證書,希望可以給您的未來職場路添磚加瓦,。 1. 信息安全國際第一認證——CISSP 認證機構(gòu):InternationalInformation System Security Certification Consortium 【國際信息系統(tǒng)安全認證協(xié)會,,(ISC)2】 (ISC)2總部設在美國,此外在倫敦,、東京,、孟買、香港,、北京均設有辦事處,。是一家全球非營利組織,專注于網(wǎng)絡空間、信息系統(tǒng),、軟件和基礎設施安全的培訓及認證,。 資質(zhì)介紹:CISSP認證至今已有二十多年的歷史,絕對稱得上是全球安全行業(yè)最權(quán)威認證,,在全球160個國家,,擁有十幾萬持證人員,無論是做軟件開發(fā),、安全產(chǎn)品,、醫(yī)療保健,還是企業(yè)內(nèi)部的安全管理人員,,CISSP幾乎算是“必備法寶”,。 CISSP的涉及面很廣,基本覆蓋了安全的各個領域:安全與風險管理,、資產(chǎn)安全,、安全工程、通信和網(wǎng)絡安全,、身份和訪問管理,、安全評估和測試、安全運營以及軟件開發(fā)安全等,。而且會根據(jù)行業(yè)新形勢的變化相應加入新的內(nèi)容,。如目前更新的教材中,移動安全,、云安全,、工控安全等技術(shù)全都包括其中(2015年由十大領域改為八大領域)。 通過學習CISSP,,可以與業(yè)內(nèi)絕大多數(shù)人員的理念保持基本一致,,標準化術(shù)語,從而極大的降低溝通成本,。屬于信息安全專業(yè)人士或從業(yè)者最應該具備的和最為實用的一個安全認證,。 先決條件:在信息系統(tǒng)安全通用知識框架(CBK)的八個領域之中擁有最少2個范圍的專業(yè)經(jīng)驗5年;或者4年的有關專業(yè)經(jīng)驗及擁有學士資格或(ISC)2認可的證書,。 考試:CISSP國際注冊信息系統(tǒng)安全認證專家(250個問題,;6小時;達到總分的70%為合格) 考試費用:599美元 2. 攻擊安全認證專家(OffensiveSecurity Certified Professional,,OSCP)  認證機構(gòu):Offensive Security; 資質(zhì)介紹:Offensive Security公司旗下的OSCP認證是其“Kali Linux滲透測試”培訓課程的專屬認證,。Kali Linux 是基于 Debian 的面向安全的發(fā)行版本,。該系統(tǒng)由于預安裝了上百個知名的安全工具軟件而出名。 Kali在信息安全領域還有一個含金量較高的認證叫做“Kali滲透測試”認證。該認證的申請者必須在艱難的 24 小時內(nèi)成功入侵多臺計算機,,然后另外 24 小時內(nèi)完成滲透測試報告并發(fā)送給 Offensive Security 的安全人員進行評審,。成功通過考試的人將會獲得OSCP 認證證書。 考試費用:800美元(30天的實驗室培訓+認證) 3. 醫(yī)療信息安全和隱私從業(yè)者(HealthCare Information Security and Privacy Practitioner,,HCISPP) Shearer表示,,針對醫(yī)療行業(yè)的網(wǎng)絡攻擊愈演愈烈,這也擴大了該行業(yè)對安全專家的需求空間,。隨著醫(yī)療機構(gòu)的風險持續(xù)增長,,醫(yī)療安全認證的重要性也將日益增加。 認證機構(gòu):(ISC)2,; 資質(zhì)介紹:(ISC)2為那些負責保護醫(yī)療數(shù)據(jù),,抵御潛在威脅的人士提供HCISPP認證??荚囋u估HCISPP CBK的6個領域知識:醫(yī)療行業(yè),、監(jiān)管環(huán)境,、醫(yī)療隱私和安全,、信息管理和風險管理、信息風險評估以及第三方風險管理,。 先決條件:在HCISPP CBK 6個領域之中至少用于1個領域的專業(yè)經(jīng)驗2年,;只有1年經(jīng)驗的必須通過HCISPPCBK 前3個領域的任意組合(醫(yī)療行業(yè)、監(jiān)管環(huán)境以及醫(yī)療隱私和安全),; 考試:HCISPP醫(yī)療信息安全和隱私從業(yè)者(考試時長:3小時,;125個問題;達到總分的70%為合格,;) 考試費用:349美元,; 4. 信息安全技術(shù)實操認證新貴——Security+  認證機構(gòu):CompTIA,; CompTIA成立于 1982年,,并于1993年始創(chuàng)了獨立于廠商的第三方IT認證。如今,,CompTIA已經(jīng)成為全球公認的提供行業(yè)領先認證的機構(gòu),,在全球范圍內(nèi),已有將近200萬專業(yè)人員已獲得了CompTIA認證,,包括蘋果,、惠普、IBM等多家世界500強公司建議通過CompTIA來驗證員工的IT技能,。 資質(zhì)介紹:Security+是針對信息安全基礎級從業(yè)者的認證,,偏重技術(shù)實操。無論是剛畢業(yè)的學生,還是已經(jīng)走上工作崗位的運維人員或開發(fā)人員,,Security+都是一塊進入信息安全行業(yè)的有效敲門磚,。 Security+涵蓋的內(nèi)容包括網(wǎng)絡安全,合規(guī)和操作安全,,威脅和漏洞,,應用程序、數(shù)據(jù)庫和主機安全,,訪問控制,、身份認證管理以及隱私和機密等。 先決條件:沒有,;但是候選人需要有CompTIA Network+證書或是在IT安全管理方面具備2年經(jīng)驗,; 考試:CompTIA Security+(考試時長:90分鐘;最多90題,;合格分數(shù)為750/900,;) 考試費用:320美元; 5. GIAC安全要素認證(GIACSecurity Essentials,,GSEC)  認證機構(gòu):GIAC; 全球信息保障認證(Global Information Assurance Certification,,GIAC)是網(wǎng)絡安全認證(Cyber Security Certifications)的領先提供商和開發(fā)者,。主要考察五個專業(yè)領域(包括安全管理)并擁有幾種級別(包括銀級、金級和白金級),。該組織同時提供認證和證書,。證書通常以一到兩天SANS培訓課程材料為基礎,并只包含一門考試,;而認證則以一周長的課程為基礎,,需要通過兩門考試,并且每四年更換一次,。 資質(zhì)介紹:GIAC安全要素認證(GSEC,,GIACSecurity Essentials Certification)針對技術(shù)專業(yè)人士,如實踐經(jīng)理,、新接觸這一領域的員工和其他人員,。參考者需要具備廣泛的安全知識,包括IP數(shù)據(jù)包,、網(wǎng)絡協(xié)議,、DNS、TCP,、政策框架,、網(wǎng)絡映射,、身份驗證、事件響應以及病毒和惡意代碼等,。 先決條件:沒有,; 考試:GIAC安全要素認證(考試時長5小時;180個題目,;達到總分的74%為合格,;) 考試費用:1249美元(包含629美元的SANS培訓); 6. 云安全專家認證——CCSP(The Certified Cloud Security Professional) 認證機構(gòu):(ISC)2,; 資質(zhì)介紹:2015年4月,,(ISC)2與云安全聯(lián)盟(CSA)面向全球推出了一項全新的云安全從業(yè)人員資質(zhì)認證,即“(ISC)2 注冊云安全專家認證(CCSP)”,,旨在滿足云計算市場對合格安全人才的關鍵需求,,即確保云安全專業(yè)人員具備審計、評估和保護云計算基礎設施所需的關鍵知識,、技能和能力,。CCSP 建立在現(xiàn)有的信息安全認證和云安全教育計劃之上,即(ISC)2的CISSP認證和 CSA 的CCSKTM,,同時也是對兩項認證與證書的有益補充,。 CSACCSK證書提供了一項基準性云安全知識的卓越指標,適合于幾乎任何IT崗位從業(yè)人員考取,。 CCSP認證在CCSK涵蓋的諸多知識領域基礎之上,,融合了更深層次的信息安全與云計算實踐經(jīng)驗知識,,可以驗證那些日常工作涉及云安全架構(gòu),、設計、運營和服務編排的專業(yè)人士的實用技能知識,。CCSP 認證旨在為高度參與云安全工作并擔負保護企業(yè)架構(gòu)安全職責的專業(yè)人士而設計,。 申請者應具備至少五年IT行業(yè)工作經(jīng)驗,其中需三年信息安全相關經(jīng)驗和一年云計算相關經(jīng)驗,。所有考生必須展示和證明以下六大CBK知識領域的專業(yè)能力:云計算架構(gòu)概念與設計要求,、云數(shù)據(jù)安全、云平臺與基礎設施安全,、云應用安全,、云計算運營安全、云計算相關法律法規(guī)與合規(guī),; 先決條件:沒有,; 考試:云安全專家認證(考試時長:4小時;125個問題,;達到總分的70%為合格,;) 考試費用:549美元,; 7. (ISACA)信息安全經(jīng)理(Certified Information Security Manager,CISM)  認證機構(gòu):ISACA,; 信息系統(tǒng)審計與控制協(xié)會(Information Systems Audit and Control Association,ISACA)認證為全球公認和認可的認證,,幫助申請人將考試能力與工作和教育經(jīng)驗相結(jié)合,。 ISACA提供的主要認證包括信息安全經(jīng)理(CISM)和信息系統(tǒng)審計師(Certified Information Systems Auditor,CISA),;其它認證包括:企業(yè)IT治理認證(Certified in the Governance ofEnterprise IT,,CGEIT)和風險與信息系統(tǒng)控制認證(Certified in Risk and Information Systems Control,CRISC),。 資質(zhì)介紹:CISM可以確保持證人掌握信息安全知識,,信息安全項目開發(fā)與管理知識。 先決條件:申請人必須在信息安全行業(yè)具備5年的工作經(jīng)驗,,擔任信息安全經(jīng)理職位至少三年時間,; 考試:信息安全經(jīng)理(考試時長:4小時;200個題目,;合格分數(shù)為450分) 考試費用:申請人可以在線或填寫報名表報名,。注意:另收取申請認證處理費50美元。網(wǎng)上報名費用:465美元(ISACA會員),,595美元(非ISACA會員),。 8. 無線安全專家認證(TheCertified Wireless Security Professional ,CWSP)  認證機構(gòu):CWNP,; CWNP屬于一個保持廠商中立性且面向企業(yè)級Wi-Fi認證及培訓制定IT行業(yè)標準的非營利性組織。目前,,CWNP專注于802.11無線網(wǎng)絡技術(shù)并提供6個級別(從入門到專家)的面向企業(yè)級Wi-Fi技術(shù)的職業(yè)認證資質(zhì),,其涵蓋范疇包括基本原理、管理,、安全,、分析、設計,、精通以及教學,。 資質(zhì)介紹:CWSP認證屬于一項專業(yè)級別的無線LAN資質(zhì),旨在確保持有者具備保證企業(yè)Wi-Fi網(wǎng)絡免受黑客侵擾的各項技能,,且能夠適應組織內(nèi)部所使用的任何品牌Wi-Fi設備,。 先決條件:申請人必須擁有有效的認證無線網(wǎng)絡管理員(簡稱CWNA)資質(zhì); 考試:無線安全認證專家(考試時長:90分鐘,;60個問題,;達到總分的70%為合格) 考試費用:225美元,; “一切皆流,無物常住”,!過去幾年,,國際上幾乎所有行業(yè)和組織面臨的信息安全風險局勢都在印證著這句話。發(fā)展和變化是萬物永恒的主題,,信息安全風險亦如是,。隨著攻擊形勢的持續(xù)演進,攻擊者的手段依然會層出不窮,。因此信息安全管理的實踐和標準都在不斷發(fā)展,,我們唯一要做的就是保持警惕,隨時準備抵御風險,。 |
|
|
