2019 年最 “能打” 的五個信息安全認證
根據 2018 年度 (ISC)² 安全人才調查報告,全球信息安全人才缺口高達 293 萬人,其中亞太地區是人才荒的重災區,安全人才缺口高達 214 萬,超過六成企業信息安全崗位缺人。
與此同時,報告還顯示信息安全專業人士未來最為看好的職業發展方向和領域是:
- 云計算安全
- 滲透測試
- 威脅情報分析
- 司法取證
進入新的安全領域或提升職業競爭力最有效的辦法之一就是取得權威安全認證,(ISC)² 的報告顯示,全球超過一半的受訪者 (54%) 正在積極尋求獲得網絡安全認證,或計劃在明年進行認證。
對于企業的人力資源部門來說,識別、甄選并招聘到合格的網絡安全人才的難度也與日俱增,而信息安全認證,則成了人力資源經理們挑選安全人才的一個重要評判標準。這導致過去 20 多年間,市場上涌現了超過 100 個信息安全認證和相關機構,對于企業人力資源部門來說,大量用來標記安全人才技能的證書,其自身的含金量和水分卻更難以鑒別,而且持有證書的專業人士是否具備 “來之能戰” 的實操能力,也很難確定。以下我們列舉 2019 年在全球信息安全人才市場公認的實戰能力最強的五個安全技能認證:
1. OSCP – 進攻性安全認證專家
在過去的幾年中,OSCP 已成為滲透測試人員及其企業雇主的首選認證,在 2006 年首次引入后,OSCP 的關注度逐年上升。此實用性認證在準備、培訓和完成方面需要投入大量精力。
盡管 “進攻安全性” 網站建議在準備 2-3 個月后即可獲得 OSCP,但根據其他專業人員的親身經驗,更合理的時間表是 5-8 個月。贏得了 OSCP 的個人在紅隊社區中具有很高的“街頭信譽”,可信度非常高。
2. CCSP – 認證云安全專家
隨著越來越多的企業遷移到云環境,受歡迎的 CCSP 認證的需求日益增長。(ISC)² 今年慶祝成立 30 周年,但 CCSP 認證在 2015 年才推出。過去幾年來,世界各地的企業和組織都在不遺余力地妥善保護托管在 Amazon AWS 微軟 Azure 等云提供商那里的數據、應用程序和基礎架構。
3. CRISC – 風險和信息系統控制認證
CRISC 認證針對負責 IT 風險管理或合規性的專業人員,旨在幫助他們的組織了解業務風險并實施適當的信息系統控制。風險管理人員通常是一群熱愛本職工作的人,如果你致力于在這個職業道路上發展,那么 CRISC 是一塊不錯的敲門磚。
4. CySA + – 網絡安全分析師+認證
在 2017 年殺入安全認證領域之后,CompTIA 的 CySA +(Cybersecurity Analyst +)迅速獲得認可。在美國擁有超過 26,000 個網絡安全分析師職位空缺,專門針對該角色而設計的專業認證必將成為 “爆款”。
網絡安全分析師需要預防、檢測、響應和詳細說明網絡安全威脅,而 CySA+ 認證旨在通過側重于角色內部的應用行為分析來提供幫助。CySA+是專為中級信息安全專業人員設計的安全證書,持有該證書的求職申請人在崗位競爭中往往更具有優勢。
5. CISM – 認證信息安全經理
通常,與 (ISC)² 的 CISSP 認證相比,ISACA 的 CISM 認證往往被同級別的 CISA 認證所掩蓋。CISM 代表認證信息安全管理者。對于致力于在網絡安全中擔當管理角色的組織和個人,持有 CISM 認證表明其持有人可以像領導者一樣思考,同時仍擁有足夠的 “危險” 技術訣竅。
盡管 CISSP 更常見且技術含量更高,但掌握 CISM 所需的管理觀點使其在高級領導職位中處于優勢。
證書不代表一切,企業最需要什么樣的網絡安全人才?
除了可靠的經驗,學歷和證書,雇主還希望結識具有某些特征的申請人。一方面,雇主希望聘用那些對網絡安全職業道路充滿激情的員工。此外,他們很看重員工是否具備較強的批判性思維能力。最后,也許是最重要的一點是,他們希望雇用具有內在好奇心和學習意愿的員工。如果您可以迅速掌握新信息并分析,還能將復雜主題提煉成簡單語言,那么雇主將會想法留下你,不論你是否持有耀眼的證書。
【本文是51CTO專欄作者“李少鵬”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
