在当今的社会工作中,一个人的能力表现往往决定了一个人的生活质量,而一个人的能力表现往往又体现在工作相关能力证书的获取上。当然,安全领域亦如是。虽说不强求每个安全从业者都必须持有证书,但是有没有证书在未来职业道路的发展中却发挥着重要的作用。
总裁David Shearer就曾表示,安全证书是安全从业人员面试成功的重要砝码。他说:“一般来说,获得正规证书的候选人一般要比没有证书的拥有更完善的知识储备,而这种专业的知识储备会推动他们事业的发展。”
当然,拥有证书当然并不意味着所有也表示,确实还存在很多人是从经验和外部世界中学习和积累知识,他们虽然没有证书,但不可否认的是他们确实也很棒!但是一份专业认证可以拓宽你的知识面,当谈到构建安全知识时Shearer说:“你不仅需要增加知识的广度还要增加其深度。”
而这种深度就通过不同的专业证书将安全从业人员分别开来。但这并不意味着证书本身存在好坏之分。因为通常情况下,不同的企业或职位对于专业人士有不用的要求,因此也需要不用的专业证书来进行评估。
面对如今国内信息安全市场的火热,拥有国际信息安全认证的人才,在未来职业发展、升职加薪的道路上必将优于普通的信息安全从业者。但面对众多的职业证书,哪些才是和您的工作关系最为紧密,又最能为您的职场发展助力的呢?以下是小编为大家总结的如今信息安全行业最为权威、火热的8项证书,希望可以给您的未来职场路添砖加瓦。
1. 信息安全国际第一认证——CISSP
认证机构:InternationalInformation System Security Certification Consortium 【国际信息系统安全认证协会
总部设在美国,此外在伦敦、东京、孟买、香港、均设有办事处。是一家全球非营利组织,专注于网络空间、信息系统、软件和基础设施安全的培训及认证。
资质介绍:CISSP认证至今已有二十多年的历史,绝对称得上是全球安全行业最权威认证,在全球160个国家,拥有十几万持证人员,无论是做软件开发、安全产品、医疗保健,还是企业内部的安全管理人员,CISSP几乎算是“必备法宝”。
CISSP的涉及面很广,基本覆盖了安全的各个领域:安全与风险管理、资产安全、安全工程、通信和网络安全、身份和访问管理、安全评估和测试、安全运营以及软件开发安全等。而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中,移动安全、云安全、工控安全等技术全都包括其中(2015年由十大领域改为八大领域)。
通过学习CISSP,可以与业内绝大多数人员的理念保持基本一致,标准化术语,从而极大的降低沟通成本。属于信息安全专业人士或从业者最应该具备的和最为实用的一个安全认证。
先决条件:在信息系统安全通用知识框架(CBK)的八个领域之中拥有最少2个范围的专业经验5年;或者4年的有关专业经验及拥有学士资格或认可的证书。
考试:CISSP国际注册信息系统安全认证专家(250个问题;6小时;达到总分的70%为合格)
考试费用:599美元
2. 攻击安全认证专家(OffensiveSecurity Certified Professional,OSCP)
认证机构:Offensive Security;
资质介绍:Kali Linux 是基于 的面向安全的发行版本。该系统由于预安装了上百个知名的安全工具软件而出名。
Kali在信息安全领域还有一个含金量较高的认证叫做“Kali渗透测试”认证。该认证的申请者必须在艰难的 24 小时内成功入侵多台计算机,然后另外 24 小时内完成渗透测试报告并发送给 Offensive Security 的安全人员进行评审。成功通过考试的人将会获得OSCP 认证证书。
考试费用:800美元(30天的实验室培训+认证)
3. 医疗信息安全和隐私从业者(HealthCare Information Security and Privacy Practitioner,HCISPP)
Shearer表示,针对医疗行业的网络攻击愈演愈烈,这也扩大了该行业对安全专家的需求空间。随着医疗机构的风险持续增长,医疗安全认证的重要性也将日益增加。
认证机构
资质介绍为那些负责保护医疗数据,抵御潜在威胁的人士提供HCISPP认证。考试评估HCISPP CBK的6个领域知识:医疗行业、监管环境、医疗隐私和安全、信息管理和风险管理、信息风险评估以及第三方风险管理。
先决条件:在HCISPP CBK 6个领域之中至少用于1个领域的专业经验2年;只有1年经验的必须通过 前3个领域的任意组合(医疗行业、监管环境以及医疗隐私和安全);
考试:HCISPP医疗信息安全和隐私从业者(考试时长小时;125个问题;达到总分的70%为合格;)
考试费用:349美元;
4. 信息安全技术实操认证新贵——Security+
认证机构:CompTIA;
CompTIA成立于 1982年,并于1993年始创了独立于厂商的第三方IT认证。如今,CompTIA已经成为全球公认的提供行业领先认证的机构,在全球范围内,已有将近200万专业人员已获得了CompTIA认证,
资质介绍:Security+是针对信息安全基础级从业者的认证,偏重技术实操。无论是刚毕业的学生,还是已经走上工作岗位的运维人员或开发人员,Security+都是一块进入信息安全行业的有效敲门砖。
Security+涵盖的内容包括网络安全,合规和操作安全,威胁和漏洞,应用程序、数据库和主机安全,访问控制、身份认证管理以及隐私和机密等。
先决条件:没有;但是候选人需要有CompTIA Network+证书或是在IT安全管理方面具备2年经验;
考试:CompTIA Security+(考试时长分钟;最多90题;合格分数为
考试费用:320美元;
5. GIAC安全要素认证(GIACSecurity Essentials,GSEC)
认证机构:GIAC;
全球信息保障认证(Global Information Assurance Certification,GIAC)是网络安全认证(Cyber Security Certifications)的领先提供商和开发者。主要考察五个专业领域(包括安全管理)并拥有几种级别(包括银级、金级和白金级)。该组织同时提供认证和证书。证书通常以一到两天SANS培训课程材料为基础,并只包含一门考试;而认证则以一周长的课程为基础,需要通过两门考试,并且每四年更换一次。
资质介绍:GIAC安全要素认证(GSEC,GIACSecurity Essentials Certification)针对技术专业人士,如实践经理、新接触这一领域的员工和其他人员。参考者需要具备广泛的安全知识,包括IP数据包、网络协议、DNS、TCP、政策框架、网络映射、身份验证、事件响应以及病毒和恶意代码等。
先决条件:没有;
考试:GIAC安全要素认证(考试时长5小时;180个题目;达到总分的74%为合格;)
考试费用:1249美元(包含629美元的SANS培训);
6. 云安全专家认证——CCSP(The Certified Cloud Security Professional)
认证机构
资质介绍:2015年4月与云安全联盟(CSA)面向全球推出了一项全新的云安全从业人员资质认证,即 注册云安全专家认证(CCSP)”,旨在满足云计算市场对合格安全人才的关键需求,即确保云安全专业人员具备审计、评估和保护云计算基础设施所需的关键知识、技能和能力。CCSP 建立在现有的信息安全认证和云安全教育计划之上,即的CISSP认证和 CSA 的CCSKTM,同时也是对两项认证与证书的有益补充。
CSACCSK证书提供了一项基准性云安全知识的卓越指标,适合于几乎任何IT岗位从业人员考取。
CCSP认证在CCSK涵盖的诸多知识领域基础之上,融合了更深层次的信息安全与云计算实践经验知识,可以验证那些日常工作涉及云安全架构、设计、运营和服务编排的专业人士的实用技能知识。CCSP 认证旨在为高度参与云安全工作并担负保护企业架构安全职责的专业人士而设计。
申请者应具备至少五年IT行业工作经验,其中需三年信息安全相关经验和一年云计算相关经验。所有考生必须展示和证明以下六大CBK知识领域的专业能力:云计算架构概念与设计要求、云数据安全、云平台与基础设施安全、云应用安全、云计算运营安全、云计算相关法律法规与合规;
先决条件:没有;
考试:云安全专家认证(考试时长小时;125个问题;达到总分的70%为合格;)
考试费用:549美元;
信息安全经理(Certified Information Security Manager,CISM)
认证机构:ISACA;
信息系统审计与控制协会(Information Systems Audit and Control Association,ISACA)认证为全球公认和认可的认证,帮助申请人将考试能力与工作和教育经验相结合。
ISACA提供的主要认证包括信息安全经理(CISM)和信息系统审计师(Certified Information Systems Auditor,CISA);其它认证包括:企业IT治理认证(Certified in the Governance ofEnterprise IT,CGEIT)和风险与信息系统控制认证(Certified in Risk and Information Systems Control,CRISC)。
资质介绍:CISM可以确保持证人掌握信息安全知识,信息安全项目开发与管理知识。
先决条件:申请人必须在信息安全行业具备5年的工作经验,担任信息安全经理职位至少三年时间;
考试:信息安全经理(考试时长小时;200个题目;合格分数为450分)
考试费用:申请人可以在线或填写报名表报名。注意:另收取申请认证处理费50美元。595美元(非ISACA会员)。
8. 无线安全专家认证(TheCertified Wireless Security Professional ,CWSP)
认证机构:CWNP;
CWNP属于一个保持厂商中立性且面向企业级Wi-Fi认证及培训制定IT行业标准的非营利性组织。目前,CWNP专注于802.11无线网络技术并提供6个级别(从入门到专家)的面向企业级Wi-Fi技术的职业认证资质,其涵盖范畴包括基本原理、管理、安全、分析、设计、精通以及教学。
资质介绍:CWSP认证属于一项专业级别的无线LAN资质,旨在确保持有者具备保证企业Wi-Fi网络免受黑客侵扰的各项技能,且能够适应组织内部所使用的任何品牌Wi-Fi设备。
先决条件:申请人必须拥有有效的认证无线网络管理员(简称CWNA)资质;
考试:无线安全认证专家(考试时长分钟;60个问题;达到总分的70%为合格)
考试费用:225美元;
“一切皆流,无物常住”!过去几年,国际上几乎所有行业和组织面临的信息安全风险局势都在印证着这句话。发展和变化是万物永恒的主题,信息安全风险亦如是。随着攻击形势的持续演进,攻击者的手段依然会层出不穷。因此信息安全管理的实践和标准都在不断发展,我们唯一要做的就是保持警惕,随时准备抵御风险。
回复关键字,看最经典的黑客传奇
回复谭晓生的方法论
回复012:原创 | 龚蔚:我不是黑客教父
回复013:原创 之父季昕华
回复014:原创 | “苹果”是我干掉的,韩争光
回复015:原创 | 云舒,我为什么要离开
回复016:原创 | TK,从妇科圣手到黑客教主
回复017:原创 | 乌云来了,我是方小顿
回复018:原创 | 破解了特斯拉的林伟
回复019:原创 | 刺风有道,吴翰清的云端飞扬
回复020:原创 | 铁马“冰河”,侠骨黄鑫
扫描 更多精彩
新锐丨大咖丨视频丨白帽丨在看
回复关键词获得关于安在更多信息
