Zi 字媒體

在當今的社會工作中，一個人的能力表現往往決定了一個人的生活質量，而一個人的能力表現往往又體現在工作相關能力證書的獲取上。當然，安全領域亦如是。雖說不強求每個安全從業者都必須持有證書，但是有沒有證書在未來職業道路的發展中卻發揮著重要的作用。 （ISC）²總裁David Shearer就曾表示，安全證書是安全從業人員面試成功的重要砝碼。他說：「一般來說，獲得正規證書的候選人一般要比沒有證書的擁有更完善的知識儲備，而這種專業的知識儲備會推動他們事業的發展。」 當然，擁有證書當然並不意味著所有。Shearer也表示，確實還存在很多人是從經驗和外部世界中學習和積累知識，他們雖然沒有證書，但不可否認的是他們確實也很棒！但是一份專業認證可以拓寬你的知識面，當談到構建安全知識時Shearer說：「你不僅需要增加知識的廣度還要增加其深度。」 而這種深度就通過不同的專業證書將安全從業人員分別開來。但這並不意味著證書本身存在好壞之分。因為通常情況下，不同的企業或職位對於專業人士有不用的要求，因此也需要不用的專業證書來進行評估。 面對如今國內信息安全市場的火熱，擁有國際信息安全認證的人才，在未來職業發展、升職加薪的道路上必將優於普通的信息安全從業者。但面對眾多的職業證書，哪些才是和您的工作關係最為緊密，又最能為您的職場發展助力的呢？以下是小編為大家總結的如今信息安全行業最為權威、火熱的8項證書，希望可以給您的未來職場路添磚加瓦。 1.信息安全國際第一認證——CISSP 認證機構：InternationalInformation System Security Certification Consortium 【國際信息系統安全認證協會，（ISC）²】 （ISC）²總部設在美國，此外在倫敦、東京、孟買、香港、北京均設有辦事處。是一家全球非營利組織，專註於網路空間、信息系統、軟體和基礎設施安全的培訓及認證。 資質介紹：CISSP認證至今已有二十多年的歷史，絕對稱得上是全球安全行業最權威認證，在全球160個國家，擁有十幾萬持證人員，無論是做軟體開發、安全產品、醫療保健，還是企業內部的安全管理人員，CISSP幾乎算是「必備法寶」。CISSP的涉及面很廣，基本覆蓋了安全的各個領域：安全與風險管理、資產安全、安全工程、通信和網路安全、身份和訪問管理、安全評估和測試、安全運營以及軟體開發安全等。而且會根據行業新形勢的變化相應加入新的內容。如目前更新的教材中，移動安全、雲安全、工控安全等技術全都包括其中（2015年由十大領域改為八大領域）。 通過學習CISSP，可以與業內絕大多數人員的理念保持基本一致，標準化術語，從而極大的降低溝通成本。屬於信息安全專業人士或從業者最應該具備的和最為實用的一個安全認證。 先決條件：在信息系統安全通用知識框架（CBK）的八個領域之中擁有最少2個範圍的專業經驗5年；或者4年的有關專業經驗及擁有學士資格或（ISC）²認可的證書。 考試：CISSP國際註冊信息系統安全認證專家（250個問題；6小時；達到總分的70%為合格） 考試費用：599美元 2.攻擊安全認證專家（OffensiveSecurity Certified Professional，OSCP） 認證機構：Offensive Security； 資質介紹：Offensive Security公司旗下的OSCP認證是其「Kali Linux滲透測試」培訓課程的專屬認證。Kali Linux 是基於 Debian 的面向安全的發行版本。該系統由於預安裝了上百個知名的安全工具軟體而出名。 Kali在信息安全領域還有一個含金量較高的認證叫做「Kali滲透測試」認證。該認證的申請者必須在艱難的 24 小時內成功入侵多台計算機，然後另外 24 小時內完成滲透測試報告併發送給 Offensive Security 的安全人員進行評審。成功通過考試的人將會獲得OSCP 認證證書。 考試費用：800美元（30天的實驗室培訓+認證） 3.醫療信息安全和隱私從業者（HealthCare Information Security and Privacy Practitioner，HCISPP） Shearer表示，針對醫療行業的網路攻擊愈演愈烈，這也擴大了該行業對安全專家的需求空間。隨著醫療機構的風險持續增長，醫療安全認證的重要性也將日益增加。 認證機構：（ISC）²； 資質介紹：（ISC）²為那些負責保護醫療數據，抵禦潛在威脅的人士提供HCISPP認證。考試評估HCISPP CBK的6個領域知識：醫療行業、監管環境、醫療隱私和安全、信息管理和風險管理、信息風險評估以及第三方風險管理。 先決條件：在HCISPP CBK 6個領域之中至少用於1個領域的專業經驗2年；只有1年經驗的必須通過HCISPPCBK 前3個領域的任意組合（醫療行業、監管環境以及醫療隱私和安全）； 考試：HCISPP醫療信息安全和隱私從業者（考試時長：3小時；125個問題；達到總分的70%為合格；） 考試費用：349美元； 4.信息安全技術實操認證新貴——Security+ 認證機構：CompTIA； CompTIA成立於 1982年，並於1993年始創了獨立於廠商的第三方IT認證。如今，CompTIA已經成為全球公認的提供行業領先認證的機構，在全球範圍內，已有將近200萬專業人員已獲得了CompTIA認證，包括蘋果、惠普、IBM等多家世界500強公司建議通過CompTIA來驗證員工的IT技能。 資質介紹：Security+是針對信息安全基礎級從業者的認證，偏重技術實操。無論是剛畢業的學生，還是已經走上工作崗位的運維人員或開發人員，Security+都是一塊進入信息安全行業的有效敲門磚。 Security+涵蓋的內容包括網路安全，合規和操作安全，威脅和漏洞，應用程序、資料庫和主機安全，訪問控制、身份認證管理以及隱私和機密等。 先決條件：沒有；但是候選人需要有CompTIA Network+證書或是在IT安全管理方面具備2年經驗； 考試：CompTIA Security+（考試時長：90分鐘；最多90題；合格分數為750/900；） 考試費用：320美元； 5. GIAC安全要素認證（GIACSecurity Essentials，GSEC） 認證機構：GIAC； 全球信息保障認證（Global Information Assurance Certification，GIAC）是網路安全認證（Cyber Security Certifications）的領先提供商和開發者。主要考察五個專業領域（包括安全管理）並擁有幾種級別（包括銀級、金級和白金級）。該組織同時提供認證和證書。證書通常以一到兩天SANS培訓課程材料為基礎，並只包含一門考試；而認證則以一周長的課程為基礎，需要通過兩門考試，並且每四年更換一次。 資質介紹：GIAC安全要素認證（GSEC，GIACSecurity Essentials Certification）針對技術專業人士，如實踐經理、新接觸這一領域的員工和其他人員。參考者需要具備廣泛的安全知識，包括IP數據包、網路協議、DNS、TCP、政策框架、網路映射、身份驗證、事件響應以及病毒和惡意代碼等。先決條件：沒有； 考試：GIAC安全要素認證（考試時長5小時；180個題目；達到總分的74%為合格；） 考試費用：1249美元（包含629美元的SANS培訓）； 6.雲安全專家認證——CCSP（The Certified Cloud Security Professional） 認證機構：（ISC）²； 資質介紹：2015年4月，（ISC）²與雲安全聯盟（CSA）面向全球推出了一項全新的雲安全從業人員資質認證，即「（ISC）² 註冊雲安全專家認證（CCSP）」，旨在滿足雲計算市場對合格安全人才的關鍵需求，即確保雲安全專業人員具備審計、評估和保護雲計算基礎設施所需的關鍵知識、技能和能力。CCSP 建立在現有的信息安全認證和雲安全教育計劃之上，即（ISC）²的CISSP認證和 CSA 的CCSKTM，同時也是對兩項認證與證書的有益補充。 CSACCSK證書提供了一項基準性雲安全知識的卓越指標，適合於幾乎任何IT崗位從業人員考取。 CCSP認證在CCSK涵蓋的諸多知識領域基礎之上，融合了更深層次的信息安全與雲計算實踐經驗知識，可以驗證那些日常工作涉及雲安全架構、設計、運營和服務編排的專業人士的實用技能知識。CCSP 認證旨在為高度參與雲安全工作並擔負保護企業架構安全職責的專業人士而設計。 申請者應具備至少五年IT行業工作經驗，其中需三年信息安全相關經驗和一年雲計算相關經驗。所有考生必須展示和證明以下六大CBK知識領域的專業能力：雲計算架構概念與設計要求、雲數據安全、雲平台與基礎設施安全、雲應用安全、雲計算運營安全、雲計算相關法律法規與合規； 先決條件：沒有； 考試：雲安全專家認證（考試時長：4小時；125個問題；達到總分的70%為合格；） 考試費用：549美元； 7.（ISACA）信息安全經理（Certified Information Security Manager，CISM） 認證機構：ISACA； 信息系統審計與控制協會（Information Systems Audit and Control Association，ISACA）認證為全球公認和認可的認證，幫助申請人將考試能力與工作和教育經驗相結合。 ISACA提供的主要認證包括信息安全經理（CISM）和信息系統審計師（Certified Information Systems Auditor，CISA）；其它認證包括：企業IT治理認證（Certified in the Governance ofEnterprise IT，CGEIT）和風險與信息系統控制認證（Certified in Risk and Information Systems Control，CRISC）。 資質介紹：CISM可以確保持證人掌握信息安全知識，信息安全項目開發與管理知識。 先決條件：申請人必須在信息安全行業具備5年的工作經驗，擔任信息安全經理職位至少三年時間； 考試：信息安全經理（考試時長：4小時；200個題目；合格分數為450分） 考試費用：申請人可以在線或填寫報名表報名。注意：另收取申請認證處理費50美元。網上報名費用：465美元（ISACA會員），595美元（非ISACA會員）。 8.無線安全專家認證（TheCertified Wireless Security Professional ，CWSP） 認證機構：CWNP； CWNP屬於一個保持廠商中立性且面向企業級Wi-Fi認證及培訓制定IT行業標準的非營利性組織。目前，CWNP專註於802.11無線網路技術並提供6個級別(從入門到專家)的面向企業級Wi-Fi技術的職業認證資質，其涵蓋範疇包括基本原理、管理、安全、分析、設計、精通以及教學。 資質介紹：CWSP認證屬於一項專業級別的無線LAN資質，旨在確保持有者具備保證企業Wi-Fi網路免受黑客侵擾的各項技能，且能夠適應組織內部所使用的任何品牌Wi-Fi設備。 先決條件：申請人必須擁有有效的認證無線網路管理員（簡稱CWNA）資質； 考試：無線安全認證專家（考試時長：90分鐘；60個問題；達到總分的70%為合格） 考試費用：225美元； 「一切皆流，無物常住」！過去幾年，國際上幾乎所有行業和組織面臨的信息安全風險局勢都在印證著這句話。發展和變化是萬物永恆的主題，信息安全風險亦如是。隨著攻擊形勢的持續演進，攻擊者的手段依然會層出不窮。因此信息安全管理的實踐和標準都在不斷發展，我們唯一要做的就是保持警惕，隨時準備抵禦風險。回復關鍵字，看最經典的黑客傳奇回復010：原創 | 智者大潘掃描二維碼 關注更多精彩