根据KPMG最近发布的全球CIO调查报告,面对未来几年全球经济动荡、数字化转型和黑客攻击带来的不确定性,接近9成的企业CIO选择加大对信息基础设施和信息安全领域的投入。毫无疑问,对于高度缺乏职业安全感的IT人士来说,创新基础设施(敏捷基础设施)和信息安全都是最靠谱,“来钱最快”的两个职业领域。
信息安全行业目前存在巨大的人才缺口,而且随着企业对安全的投入力度持续加大,未来人才短缺的问题会更加严重。无论你是科班出身还是半道杀入,在通向CISO这个安全顶级岗位的道路上,你首先要做的就是制定阶段目标(信息安全十大高薪职位)、准备对应的敲门砖(高价值安全认证),根据Global Knowledge的报告,与安全有关的认证每年比中位数的IT认证薪水平均高出17000美元,2017年最有价值IT认证排行榜TOP5中安全相关认证就占据三席!
考虑到近年来信息安全市场发展迅猛,安全专业人士应当根据职业规划锁定高价值安全认证,同时留意一些前瞻性的高逼格认证。
以下,IT经理网联合安全专业媒体安全牛为大家推荐2017年最具价值的八大信息安全认证:
一、进阶跳板:CISSP
认证考试费用:600美元
培训资料
点评:(ISC)2的CISSP认证也是一个安全认证,而且是被公认为最具影响力的安全认证之一,隶属于厂商中立的非营利国际安全认证组织(ISC)2。该组织成立于1988年,1994年开始CISSP认证。许多国家的机构和政府都需要其人员具备这个认证,因而受到业内从业人员的追捧。由于CISSP较倾向于安全管理,因此申请人员需要具备4到5年的安全从业经验,比认证的信息安全管理师(CISM)动辄八年相关经验要短,适合作为有一定经验的IT安全人士的进阶跳板。(参考链接--https://www.isc2.org/CISSP/Default.aspx)
二、白帽子的真功夫:OSCP
认证考试费用:800美元
培训资料
点评:对于企业来说,招聘信息安全人才最大的困惑之一就是“他真的很能打吗?”OSCP(Offensive Security Certified Professional)顾名思义是一个面向Kali Linux渗透测试专业人士的认证,由Offensive Security公司提供,该公司宣称OSCP是首个真正考察实操能力的安全证书。OSCP测试完全模拟现实中的渗透测试环境,考试时长达24小时,学员需要扫描网络、查找漏洞并实施攻击,最后还需要提交一份完备的渗透测试报告。
三、白衣骑士:HCISPP
认证费用:350美元
培训资料
点评:医疗行业向来都是信息安全的重灾区,例如这次wannacry勒索蠕虫也是先从医疗机构开始蔓延,不难想象,未来那些“给医院看病”的医疗行业信息安全专家会有多吃香,而(ISC)2推出的这个HCISPP(医疗行业信息安全与隐私专家)就是跻身医疗行业信息安全专家最好的敲门砖。
四、入门之选:CompTIA Security+
认证费用:320美元
培训资料
点评:这个证书对工作经验没有要求,非常适合刚工作或者转行的专业人士。CompTIA Security+计算机行业最知名的认证之一,隶属于厂商中立培训机构CompTIA。A+是计算机从业者的门槛级证书,培训内容包含了硬件和软件,并且是时间最久的IT认证之一。自1993年开办以来,随着IT行业的发展已经有过4次重要的更新。只要人们解决计算机问题的需求存在,A+的证书影响力就会持续。包括戴尔和联想在内的大型计算机厂商,要求他们的技术人员具备CompTIA A+认证。(参考链接--http://certification.comptia.org/getCertified/certifications/a.aspx)
五、十年一剑:认证信息安全经理CISM
认证费用:500美元左右
培训资料
点评:认证信息安全经理(CISM)的平均年薪高达12.8万美元,这是多么有“钱景”的一个认证呀。当然,由于涉及业务层面的安全管理,因此CISM要求考试者具备至少五年的信息安全工作经验,并且在相关领域具备至少3年的信息安全管理经验,全部工作经验至少需要十年。
六、一将难求:风险和信息系统控制认证CRISC
点评:市场对拥有风险和信息系统控制(CRISC)认证的IT专业人员的需求继续很旺盛。Global Knowledge估计,全球有20000多人已获得了这项认证。在获得该认证的那些人当中96%保持证书有效。这项认证在市面上出现了供不应求的局面,因而促使薪资在2017年水涨船高。
本文转自d1net(转载)
