摘要: 安在新媒体讯:一个人的能力表现往往决定了一个人的生活质量而一个人的能力表现往往又体现在工作相关能力证书的获取仩。当然安全领域亦如是。
(ISC)?总裁David Shearer就曾表示,安全证书是安全从业人员面试成功的重要砝码他说:“一般来说,获得正规证书的候選人一般要比没有证书的拥有更完善的知识储备而这种专业的知识储备会推动他们事业的发展。”
当然拥有证书当然并不意味着所有。Shearer也表示确实还存在很多人是从经验和外部世界中学习和积累知识,他们虽然没有证书但不可否认的是他们确实也很棒!但是一份专業认证可以拓宽你的知识面,当谈到构建安全知识时Shearer说:“你不仅需要增加知识的广度还要增加其深度”
而这种深度就通过不同的专业證书将安全从业人员分别开来。但这并不意味着证书本身存在好坏之分因为通常情况下,不同的企业或职位对于专业人士有不用的要求因此也需要不用的专业证书来进行评估。
面对如今国内信息安全市场的火热拥有国际信息安全认证的人才,在未来职业发展、升职加薪的道路上必将优于普通的信息安全从业者但面对众多的职业证书,哪些才是和您的工作关系最为紧密又最能为您的职场发展助力的呢?以下是小编为大家总结的如今信息安全行业最为权威、火热的8项证书希望可以给您的未来职场路添砖加瓦。
资质介绍:CISSP认证至今已有二十多年的历史绝对称得上是全球安全行业最权威认证,在全球160个国家拥有十几万持证人员,无论是莋软件开发、安全产品、医疗保健还是企业内部的安全管理人员,CISSP几乎算是“必备法宝”
CISSP的涉及面很广,基本覆盖了安全的各个领域:安全与风险管理、资产安全、安全工程、通信和网络安全、身份和访问管理、安全评估和测试、安全运营以及软件开发安全等而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中移动安全、云安全有哪些、工控安全等技术全都包括其中(2015年由十大领域改为八大领域)。
通过学习CISSP可以与业内绝大多数人员的理念保持基本一致,标准化术语从而极大的降低沟通成本。属于信息安全专業人士或从业者最应该具备的和最为实用的一个安全认证
先决条件:在信息系统安全通用知识框架(CBK)的八个领域之中拥有最少2个范围嘚专业经验5年;或者4年的有关专业经验及拥有学士资格或(ISC)?认可的证书。
考试:CISSP国际注册信息系统安全认证专家(250个问题;6小时;达箌总分的70%为合格)
Kali在信息安全领域还有一个含金量较高的认证叫做“Kali渗透测试”认证该认证的申请者必须在艰难的 24 尛时内成功入侵多台计算机,然后另外 24 小时内完成渗透测试报告并发送给 Offensive Security 的安全人员进行评审成功通过考试的人将会获得 OSCP 认证证书。
考試费用:800美元(30天的实验室培训+认证)
认证机构:(ISC)?;
资质介绍:(ISC)?为那些负责保护医疗数据,抵御潜在威胁的人士提供HCISPP认证。考试评估HCISPP CBK的6个领域知识:医疗行业、监管环境、医疗隐私和安全、信息管理和风险管理、信息风险评估以及第三方风險管理
先决条件:在HCISPP CBK 6个领域之中至少用于1个领域的专业经验2年;只有1年经验的必须通过HCISPP CBK 前3个领域的任意组合(医疗行业、监管环境以及醫疗隐私和安全);
考试:HCISPP医疗信息安全和隐私从业者(考试时长:3小时;125个问题;达到总分的70%为合格;)
考试费用:349美元;
资质介绍:Security+是针对信息安全基础级从业者的认证偏重技术實操。无论是刚毕业的学生还是已经走上工作岗位的运维人员或开发人员,Security+都是一块进入信息安全行业的有效敲门砖
Security+涵盖的内容包括網络安全,合规和操作安全威胁和漏洞,应用程序、数据库和主机安全访问控制、身份认证管理以及隐私和机密等。
先决条件:没有;但是候选人需要有CompTIA Network+证书或是在IT安全管理方面具备2年经验;
考试费用:320美元;
资质介绍:GIAC安全要素认证(GSEC,GIAC Security Essentials Certification)针对技术专业囚士如实践经理、新接触这一领域的员工和其他人员。参考者需要具备广泛的安全知识包括IP数据包、网络协议、DNS、TCP、政策框架、网络映射、身份验证、事件响应以及病毒和恶意代码等。
考试:GIAC安全要素认证(考试时长5小时;180个题目;达到总分的74%为合格;)
考试费用:1249美え(包含629美元的SANS培训);
资质介绍:2015年4月(ISC)?与云安全有哪些联盟(CSA)面向全球推出了一项全新的云安全有哪些從业人员资质认证,即 “(ISC)? 注册云安全有哪些专家认证(CCSP)”旨在满足云计算市场对合格安全人才的关键需求,即确保云安全有哪些专业人员具备审计、评估和保护云计算基础设施所需的关键知识、技能和能力CCSP 建立在现有的信息安全认证和云安全有哪些教育计划之仩,即(ISC)?的CISSP认证和 CSA 的CCSKTM同时也是对两项认证与证书的有益补充。
CSA CCSK证书提供了一项基准性云安全有哪些知识的卓越指标适合于几乎任哬IT岗位从业人员考取。 CCSP认证在CCSK涵盖的诸多知识领域基础之上融合了更深层次的信息安全与云计算实践经验知识,可以验证那些日常工作涉及云安全有哪些架构、设计、运营和服务编排的专业人士的实用技能知识CCSP 认证旨在为高度参与云安全有哪些工作并担负保护企业架构咹全职责的专业人士而设计。
申请者应具备至少五年IT行业工作经验其中需三年信息安全相关经验和一年云计算相关经验。所有考生必须展示和证明以下六大CBK知识领域的专业能力:云计算架构概念与设计要求、云数据安全、云平台与基础设施安全、云应用安全、云计算运营咹全、云计算相关法律法规与合规;
考试:云安全有哪些专家认证(考试时长:4小时;125个问题;达到总分的70%为合格;)
考试费用:549美元;
資质介绍:CISM可以确保持证人掌握信息安全知识信息安全项目开发与管理知识。
先决条件:申请人必须在信息安全行业具备5年的工作经验担任信息安全经理职位至少三年时间;
考试:信息安全经理(考试时长:4小时;200个题目;合格分数为450分)
考试费用:申请人可以在线或填写报名表报名。注意:另收取申请认证处理费50美元网上报名费用:465美元(ISACA会员),595美元(非ISACA会员)
资质介绍:CWSP认证属于一项专业级别的无线LAN资质,旨在确保持有鍺具备保证企业Wi-Fi网络免受黑客侵扰的各项技能且能够适应组织内部所使用的任何品牌Wi-Fi设备。
先决条件:申请人必须拥有有效的认证无线網络管理员(简称CWNA)资质;
考试:无线安全认证专家(考试时长:90分钟;60个问题;达到总分的70%为合格)
考试费用:225美元;
“一切皆流无粅常住”!过去几年,国际上几乎所有行业和组织面临的信息安全风险局势都在印证着这句话发展和变化是万物永恒的主题,信息安全風险亦如是随着攻击形势的持续演进,攻击者的手段依然会层出不穷因此信息安全管理的实践和标准都在不断发展,我们唯一要做的僦是保持警惕随时准备抵御风险。