白帽子也能迎娶白富美:2017八大高薪信息安全认证

根据KPMG最近发布的全球CIO调查报告,面对未来几年全球经济动荡、数字化转型和黑客攻击带来的不确定性,接近9成的企业CIO选择加大对信息基础设施和信息安全领域的投入。毫无疑问,对于高度缺乏职业安全感的IT人士来说,创新基础设施(敏捷基础设施)和信息安全都是最靠谱,“来钱最快”的两个职业领域。

信息安全行业目前存在巨大的人才缺口,而且随着企业对安全的投入力度持续加大,未来人才短缺的问题会更加严重。无论你是科班出身还是半道杀入,在通向CISO这个安全顶级岗位的道路上,你首先要做的就是制定阶段目标(信息安全十大高薪职位)、准备对应的敲门砖(高价值安全认证),根据Global Knowledge的报告,与安全有关的认证每年比中位数的IT认证薪水平均高出17000美元,2017年最有价值IT认证排行榜TOP5中安全相关认证就占据三席!

考虑到近年来信息安全市场发展迅猛,安全专业人士应当根据职业规划锁定高价值安全认证,同时留意一些前瞻性的高逼格认证。

以下,IT经理网联合安全专业媒体安全牛为大家推荐2017年最具价值的八大信息安全认证:

一、进阶跳板:CISSP

cissp-安全认证

认证考试费用:600美元

培训资料

点评:(ISC)2的CISSP认证也是一个安全认证,而且是被公认为最具影响力的安全认证之一,隶属于厂商中立的非营利国际安全认证组织(ISC)2。该组织成立于1988年,1994年开始CISSP认证。许多国家的机构和政府都需要其人员具备这个认证,因而受到业内从业人员的追捧。由于CISSP较倾向于安全管理,因此申请人员需要具备4到5年的安全从业经验,比认证的信息安全管理师(CISM)动辄八年相关经验要短,适合作为有一定经验的IT安全人士的进阶跳板。(参考链接--https://www.isc2.org/CISSP/Default.aspx)

二、白帽子的真功夫:OSCP

certs-oscp

认证考试费用:800美元

培训资料

点评:对于企业来说,招聘信息安全人才最大的困惑之一就是“他真的很能打吗?”OSCP(Offensive Security Certified Professional)顾名思义是一个面向Kali Linux渗透测试专业人士的认证,由Offensive Security公司提供,该公司宣称OSCP是首个真正考察实操能力的安全证书。OSCP测试完全模拟现实中的渗透测试环境,考试时长达24小时,学员需要扫描网络、查找漏洞并实施攻击,最后还需要提交一份完备的渗透测试报告。

三、白衣骑士:HCISPP

医疗信息安全认证hcispp

认证费用:350美元

培训资料

点评:医疗行业向来都是信息安全的重灾区,例如这次wannacry勒索蠕虫也是先从医疗机构开始蔓延,不难想象,未来那些“给医院看病”的医疗行业信息安全专家会有多吃香,而(ISC)²推出的这个HCISPP(医疗行业信息安全与隐私专家)就是跻身医疗行业信息安全专家最好的敲门砖。

四、入门之选:CompTIA Security+

comptia-securityplus

认证费用:320美元

培训资料

点评:这个证书对工作经验没有要求,非常适合刚工作或者转行的专业人士。CompTIA Security+计算机行业最知名的认证之一,隶属于厂商中立培训机构CompTIA。A+是计算机从业者的门槛级证书,培训内容包含了硬件和软件,并且是时间最久的IT认证之一。自1993年开办以来,随着IT行业的发展已经有过4次重要的更新。只要人们解决计算机问题的需求存在,A+的证书影响力就会持续。包括戴尔和联想在内的大型计算机厂商,要求他们的技术人员具备CompTIA A+认证。(参考链接--http://certification.comptia.org/getCertified/certifications/a.aspx)

五、十年一剑:认证信息安全经理CISM

CISM认证信息安全管理

认证费用:500美元左右

培训资料

点评:认证信息安全经理(CISM)的平均年薪高达12.8万美元,这是多么有“钱景”的一个认证呀。当然,由于涉及业务层面的安全管理,因此CISM要求考试者具备至少五年的信息安全工作经验,并且在相关领域具备至少3年的信息安全管理经验,全部工作经验至少需要十年。

六、一将难求:风险和信息系统控制认证CRISC

点评:市场对拥有风险和信息系统控制(CRISC)认证的IT专业人员的需求继续很旺盛。Global Knowledge估计,全球有20000多人已获得了这项认证。在获得该认证的那些人当中96%保持证书有效。这项认证在市面上出现了供不应求的局面,因而促使薪资在2017年水涨船高。

七、无限可能:认证无线安全专家CWSP

cwsp

认证费用:225美元

官方网站

点评:无线局域网的安全形势越来越严峻,相关的无线安全专业人士也越来越抢手,而CWSP(认证无线安全专家)就是目前最权威的专业无线局域网安全认证(属于CWNE推出的CWNP认证的一部分)。考试内容包括无线IPS部署,WLAN安全扫描攻击技术、802.11协议分析,以及802.11网络上部署2-3层VPN等。

八、坐看云起:认证云安全专家CCSP

云安全认证ccsp

认证费用:550美元

培训资料

点评:技术线路来看,移动安全、物联网/大数据安全、云安全都是未来热点,尤其是随着私有云的蓬勃发展,市场对云安全人才的需求将呈现井喷之势。