高調(diào)曝光的一系列安全事故(例如本周報道的Ashely Madison被黑事件)將高水平安全專家的市場需求推上了新的高度。根據(jù)IT技能與付費認證排名研究及分析企業(yè)Foote Partners公司的最新研究成果，擁有安全認證資質(zhì)的IT從業(yè)者確實能夠拿到更為可觀的薪酬待遇。 

IT安全認證資質(zhì)迎來旺盛需求

最近一段時間，高調(diào)安全事故(包括Target、索尼、Adobe以及剛剛曝出的Ashley Madison網(wǎng)站)持續(xù)占據(jù)媒體頭條，企業(yè)自然也開始拿出可觀的預(yù)算招聘最優(yōu)秀、最睿智的IT安全專業(yè)人士來保護自身免受侵害。在最近公布的IT技能與付費認證排名(簡稱ITSCPI)報告當(dāng)中，研究與分析企業(yè)Foote Partners證實，擁有安全認證資質(zhì)的IT從業(yè)者確實能夠拿到更為可觀的薪酬待遇。在過去兩年當(dāng)中，ITSCPI所列舉的69項信息安全與網(wǎng)絡(luò)安全認證資質(zhì)在市場價值方面皆迎來了緩慢但穩(wěn)定的提升。該公司聯(lián)合創(chuàng)始人、首席分析與研究官David Foote在報告中強調(diào)稱，其價值增幅較市場平均待遇上漲速度高出8%。

“安全的重要性長久以來一直被反復(fù)強調(diào)，但2015年將成為安全支出大幅提升的一年——具體而言，非合規(guī)性相關(guān)支出將得到顯著增長，而這也反映出……幾乎各個行業(yè)都開始樹立自己的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)范，并積極尋求擁有豐富技能儲備的相關(guān)從業(yè)人員。有充分的證據(jù)表明，全球范圍內(nèi)網(wǎng)絡(luò)安全人才市場仍然存在著巨大的供應(yīng)缺口。不過由于安全專業(yè)人士往往缺少統(tǒng)一的崗位設(shè)置及職業(yè)發(fā)展軌道，我們認為企業(yè)在未來恐怕很難吸引并挽留住這方面人才，”Foote指出。

在今天的文章中，我們將歸納來自Foote Partners公司2015年第一季度IT技能與付費認證排名報告中的核心內(nèi)容。這份榜單每季度對總計749項IT認證及非認證技能進行薪酬水平追蹤。報告的最新版本發(fā)布于2015年4月1日，其中囊括了來自54899名IT專業(yè)人士憑借自身技能及/或認證資質(zhì)獲得的薪酬數(shù)字。為了幫助大家更輕松地了解市場現(xiàn)狀，我們從中選擇了八項市場價值/薪酬水平最高的認證項目供各位參考。

信息系統(tǒng)安全工程專家(簡稱ISSEP/CISSP)

作為由美國國家安全局建立的認證資質(zhì)，信息系統(tǒng)安全工程專家(簡稱ISSEP)涵蓋了適用于全部信息系統(tǒng)的各類安全處理方法及最佳實踐，包括項目、應(yīng)用程序以及商業(yè)實踐。ISSEP/CISSP認證在2015年第一季度的市場價值較上個季度增長了36.4%。

官方網(wǎng)站：https://www.isc2.org/issep.aspx 

歐盟許可滲透測試專員

這項滲透測試專員認證表明持有者具備專業(yè)的網(wǎng)絡(luò)安全審計能力，足以執(zhí)行滲透測試并針對所發(fā)現(xiàn)的任何薄弱環(huán)節(jié)提供正確處理建議。整套認證分為歐盟認證安全分析師及歐盟認證滲透測試專員兩部分(分別簡稱為CSA與LPT)，這是一套全面的、基于標準且囊括大量處理方法的培訓(xùn)規(guī)程，旨在指導(dǎo)信息安全從業(yè)者們利用歐盟提供的公共滲透測試方法實現(xiàn)滲透測試。擁有這項認證資質(zhì)的從業(yè)者在2015年第一季度迎來了28.6%的環(huán)比薪酬提升。

官方網(wǎng)站：http://www.eccouncil.org/security-analyst-and-penetration-testing-program 

GIAC認證滲透測試專員

這項GPEN認證資質(zhì)表明持有者能夠評估目標網(wǎng)絡(luò)及系統(tǒng)，并發(fā)現(xiàn)其中存在的安全漏洞。認證專家了解與滲透測試方法相關(guān)的各方面知識、熟悉與滲透測試相關(guān)的各類常見問題、了解如何正確進行滲透測試并掌握全部技術(shù)性與非技術(shù)性滲透測試方法及最佳實踐。這項認證在2015年第一季度獲得了28.6%的環(huán)比市場價值增幅。

官方網(wǎng)站：http://www.giac.org/certification/penetration-tester-gpen 

網(wǎng)絡(luò)安全取證分析師

網(wǎng)絡(luò)安全取證分析師認證(簡稱CSFA)證明持有者有能力對計算機及電子系統(tǒng)進行綜合分析，正確解釋證據(jù)并為企業(yè)利益相關(guān)方提供有效的調(diào)查結(jié)果。這項認證資質(zhì)同時表明，持有者能夠在有限的時間框架內(nèi)執(zhí)行相關(guān)分析。認證提供的案例需求及測試方法以真實案例為基礎(chǔ)，并通過不斷更新來反映最新的安全威脅動態(tài)。該認證資質(zhì)在2015年第一季度實現(xiàn)了15.4%的環(huán)比市場價值增幅。

官方網(wǎng)站：http://www.cybersecurityforensicanalyst.com/ 

歐盟認證安全程序員

大部分軟件安全漏洞源自編程錯誤;歐盟認證安全程序員(簡稱ECSP)能夠證明持有者有能力采取最佳實踐并利用編程技術(shù)實現(xiàn)安全漏洞防護，從而開發(fā)出高質(zhì)量代碼成果。ECSP認證目前提供面向.Net及Java的資質(zhì)版本。這項認證在2015年第一季度擁有12.5%的環(huán)比市場價值增幅。

官方網(wǎng)站：http://www.eccouncil.org/Certification/ec-council-certified-secure-programmer 

Check Point認證安全專家

Check Point認證安全專家(簡稱CCSE)資質(zhì)旨在指導(dǎo)安全從業(yè)者如何在Gaia操作系統(tǒng)之上構(gòu)建、修改、部署Check Point安全系統(tǒng)并對其進行故障排查。申請者能夠在實踐實驗室當(dāng)中了解如何調(diào)試防火墻程序、優(yōu)化VPN性能并升級管理服務(wù)器以實現(xiàn)最優(yōu)安全水平。這項認證在2015年第一季度實現(xiàn)了11.1%的環(huán)比市場價值增幅。

官方網(wǎng)站：http://www.checkpoint.com/support-services/training-certification/ 

認證安全軟件生命周期專家

認證安全軟件生命周期專家(簡稱CSSLP)資質(zhì)旨在證明從業(yè)者有能力在企業(yè)當(dāng)中開發(fā)應(yīng)用程序及軟件安全協(xié)議，并在整個軟件開發(fā)生命周期(簡稱SDLC)之內(nèi)減少安全漏洞并阻斷潛在的安全泄露點。這項資質(zhì)在2015年第一季度實現(xiàn)了7.1%的環(huán)比薪酬待遇增幅。

官方網(wǎng)站：https://www.isc2.org/csslp/default.aspx

原文標題：8 most in-demand IT security certifications