根据KPMG最近发布的全球CIO调查报告,面对未来几年全球经济动荡、数字化转型和黑客攻击带来的不确定性,接近9成的企业CIO选择加大对信息基础设施和信息安全领域的投入。毫无疑问,对于高度缺乏职业安全感的IT人士来说,创新基础设施(敏捷基础设施)和信息安全都是最靠谱,“来钱最快”的两个职业领域。
信息安全行业目前存在巨大的人才缺口,而且随着企业对安全的投入力度持续加大,未来人才短缺的问题会更加严重。无论你是科班出身还是半道杀入,在通向CISO这个安全顶级岗位的道路上,你首先要做的就是制定阶段目标(信息安全十大高薪职位)、准备对应的敲门砖(高价值安全认证),根据Global Knowledge的报告,与安全有关的认证每年比中位数的IT认证薪水平均高出17000美元,2017年最有价值IT认证排行榜TOP5中安全相关认证就占据三席!
考虑到近年来信息安全市场发展迅猛,安全专业人士应当根据职业规划锁定高价值安全认证,同时留意一些前瞻性的高逼格认证。
以下,IT经理网联合安全专业媒体安全牛为大家推荐2017年最具价值的八大信息安全认证:
一、进阶跳板:CISSP
认证考试费用:600美元
点评:(ISC)2的CISSP认证也是一个安全认证,而且是被公认为最具影响力的安全认证之一,隶属于厂商中立的非营利国际安全认证组织(ISC)2。该组织成立于1988年,1994年开始CISSP认证。许多国家的机构和政府都需要其人员具备这个认证,因而受到业内从业人员的追捧。由于CISSP较倾向于安全管理,因此申请人员需要具备4到5年的安全从业经验,比认证的信息安全管理师(CISM)动辄八年相关经验要短,适合作为有一定经验的IT安全人士的进阶跳板。(参考链接--https://www.isc2.org/CISSP/Default.aspx)
二、白帽子的真功夫:OSCP
认证考试费用:800美元
点评:对于企业来说,招聘信息安全人才最大的困惑之一就是“他真的很能打吗?”OSCP(Offensive Security Certified Professional)顾名思义是一个面向Kali Linux渗透测试专业人士的认证,由Offensive Security公司提供,该公司宣称OSCP是首个真正考察实操能力的安全证书。OSCP测试完全模拟现实中的渗透测试环境,考试时长达24小时,学员需要扫描网络、查找漏洞并实施攻击,最后还需要提交一份完备的渗透测试报告。
三、白衣骑士:HCISPP
认证费用:350美元
点评:医疗行业向来都是信息安全的重灾区,例如这次wannacry勒索蠕虫也是先从医疗机构开始蔓延,不难想象,未来那些“给医院看病”的医疗行业信息安全专家会有多吃香,而(ISC)
新闻热点
新闻爆料
