[20][01][02] 安全认证

1. 背景分析

随着互联网,物联网的快速发展,信息安全行业目前存在巨大的人才缺口,而且随着企业对安全的投入力度持续加大,未来人才短缺的问题会更加严重

万事万物的定价都是"物以希为贵"所以企业对信息安全岗位开出的价位都不低,如果你在拥有以下"资格证书"离迎娶"白富美"就不远了.

根据 GlobalKnowledge 的报告,与安全有关的认证每年比中位数的 IT 认证薪水平均高出 17000 美元,最有价值 IT 认证排行榜 TOP5 中安全相关认证就占据三席

以下是高逼格的信息安全认证介绍:

2. 信息安全国际第一认证——CISSP

这个俗称"双 SS"的 CISSP 认证,已经具有二十多年的历史,绝对称得上是全球安全行业最权威认证,拥有十几万持证人员,在全球范围内得到业内的认可.甚至在移民澳大利亚,加拿大和欧洲一些国家时,拥有此证还可加分.无论是做安全产品,售前工程师,还是企业内部的安全管理人员,CISSP 几乎可以说是必持之证.

CISSP 的涉及面很广,基本覆盖了安全的各个领域,而且会根据行业新形势的变化相应加入新的内容.如目前更新的教材中,移动安全,云安全,工控安全等技术全都包括其中.

通过学习 CISSP,可以与业内绝大多数人员的理念保持基本一致,标准化术语,从而极大的降低沟通成本.属于信息安全专业人士或从业者最应该具备的和最为实用的一个安全认证.

• 考试费用:600美元左右
• 考试难度:★★★★
• 认证机构:(ISC)2

(ISC)2 总部设在美国,伦敦,香港,东京,孟买,北京均设有办事处.是一家全球非营利组织,专注于网络空间,信息系统,软件和基础设施安全的培训及认证.(ISC)2 的全称为 InternationalInformationSystemSecurityCertificationConsortium(国际信息系统安全认证协会 ),含义可引申为,促进(Inspire)+安全(Secure)+认证(Certify).

3. 信息安全国内第一认证——CISP

CISP 是国内认证机构开办的知名度最高,最受认可的信息安全从业人员的资质认证,目前总获证人数已过万,属国内第一大认证.考试时间灵活,内容上也较贴近国内安全状况,中文考试,因此通过率相对较高.

而且,想申请信息安全服务资质认证的厂商,根据申请的资质级别必须配备若干名具备 CISP 证书的人员.相比没有 CISP 人员的企业,拥有 CISP 人员的企业具备一定的竞争优势.

CISP 的学习内容涉及面较全,包括了安全技术,管理,保障,法律法规等,培训完成后会对信息安全有一个整体性的框架性的认识,拓宽学员对信息安全各个领域的理解.

• 认证考试费用:1500元人民币左右
• 考试难度:★★★
• 认证机构:中国信息安全测评中心

中国信息安全测评中心,是依据中央授权专门从事信息技术安全测试和风险评估的权威职能机构,主要职能其中就包括开展信息安全服务和专业人员的能力评估与资质审核,持证人数已过万,是国内第一大信息安全认证机构.

4. 认证信息安全经理 CISM

认证信息安全经理(CISM) 的平均年薪高达 12.8 万美元,这是多么有"钱景"的一个认证呀.当然,由于涉及业务层面的安全管理,因此 CISM 要求考试者具备至少五年的信息安全工作经验,并且在相关领域具备至少 3 年的信息安全管理经验,全部工作经验至少需要十年.

• 认证考试费用:500美元左右
• 考试难度:★★★★
• 认证机构:中国信息安全测评中心

5. 入门之选–CompTIASecurity+

Security+是针对信息安全基础级从业者的认证,偏重技术实操.无论是刚毕业的学生,还是已经走上工作岗位的运维人员或开发人员,Security+都是一块进入信息安全行业的有效敲门砖.

目前,国内的信息安全相关的权威认证基本上都是针对具备数年工作经验从业者,偏理论,偏框架,偏指导性,缺乏一个基础级的,偏操作的,实用性的,且含金量较高的安全认证,Security+的出现填补了这一方面的空缺.

无论是毕业生,还是没有经过正统安全教育的小白帽,甚至是信息安全管理岗位的资深人士和非安全岗位的运维及开发人员,Security+都不失为一门优秀的安全技术实操类培训.

迄今为止,Security+在全球 147 个国家受到广泛认可,国内包括北上广深等 50 多个大中型城市均设有考点.

• 认证考试费用:320美元左右
• 考试难度:★★★★
• 认证机构:CompTIA

CompTIA 于 1982 年成立,并于 1993 年始创了独立于厂商的第三方 IT 认证.如今,CompTIA 已经成为全球公认的提供行业领先认证的机构,在全球范围内,已有将近 200 万专业人员已获得了 CompTIA 认证,包括苹果,惠普,IBM 等多家世界 500 强公司建议通过 CompTIA 来验证员工的 IT 技能.

6. IT 审计人员的必备之证——CISA

CISA 认证培训是从业人员精通 IT 审计知识体系和审计过程的门槛,上在业内已经为默认的资格标准.不仅仅是 IT 审计类项目,许多安全咨询类项目,甲方也会看重实施者是否拥有 CISA 证书.

通过 CISA 认证培训,可以了解并掌握信息系统审计师需要具备的基础相关知识,技术要求和工作流程.

调查显示,拥有 CISA 证书的人员在 IT 从业者中的比例很高,尤其是在 CIO 或 IT 部门的主管和安全咨询顾问群体当中.

最近几年,CISA 认证培训在国内也逐渐升温,银行,证券,保险等金融机构做人员集体培训的越来越多.电信运营商,大型央企业,有着关系国计民生大型信息系统和电子政务系统的政府部门也开始关心和重视 IT 审计.

由于国内尚无开展 IT 审计认证,因此 CISA 便成为 IT 审计人员取得资格认证的一个重要途径.

• 认证考试费用:565美元左右
• 考试难度:★★★★
• 认证机构:ISACA

信息系统审计与控制协会(InformationSystemAuditandControlAssociation) 是从事计算机审计人员组成的国际性专业组织,是唯一有权授予注册信息系统审计师资格的跨国界,跨行业的专业机构.该协会成立于 1969 年,总部在美国的芝加哥.目前在全球设有 160 多个分会,会员两万多人,为 180 多个国家,超过 14 万从业者提供服务.

7. 白帽子的真功夫:OSCP

对于企业来说,招聘信息安全人才最大的困惑之一就是"他真的很能打吗?" OSCP(OffensiveSecurityCertifiedProfessional) 顾名思义是一个面向 KaliLinux 渗透测试专业人士的认证,由 OffensiveSecurity 公司提供,该公司宣称 OSCP 是首个真正考察实操能力的安全证书.OSCP 测试完全模拟现实中的渗透测试环境,考试时长达 24 小时,学员需要扫描网络,查找漏洞并实施攻击,最后还需要提交一份完备的渗透测试报告.

• 认证考试费用:800美元左右
• 考试难度:★★★★★
• 认证机构:OffensiveSecurity