至顶网安全频道 01月07日 编译:那些希望提升竞争力的网络安全解决方案提供商,应该进一步获得关于安全战略和风险管理、漏洞评估和管理、黑客攻击和调查方法相关的认证。这是根据商业培训和认证公司Global Knowledge的2018年IT技能和薪资调查收集得到的信息。
十大认证中除三个之外,其他所有认证的费用都超过了100000美元,费用最高的认证超过124000美元。三个费用最高的网络安全认证是由ISACA管理的,另外有两个由EC-Council管理,两个由思科管理,其余三个由一家中立的组织管理。
下面就让我们一起来看看2019年最具价值的10项网络安全认证。
10、CompTIA Security +
根据Global Knowledge的信息显示,CompTIA Security + Certificate认证的持有者平均薪资为84011美元,低于去年的87666美元。
该认证确保用户不仅可以应用安全概念、工具和程序知识来应对安全事件,还可以预测安全风险并做出防范。据CompTIA称,这项基础级的、厂商中立的认证非常适合于那些有抱负的网络安全专家作为入门认证。
该认证要求用户表现出在以下方面的能力:网络安全;合规和运营安全;威胁和漏洞;应用、数据和主机安全性;访问控制和身份管理;密码学。候选人必须至少有两年的IT管理员经验,专注于安全性并有日常安全经验。
在Global Knowledge的调查中,有超过900名北美受访者持有这项认证。
9、Cisco Certified Network Associate Security
根据Global Knowledge的信息,Cisco Certified Network Associate (CCNA) Security认证持有者的平均薪资为84317美元,低于去年的84652美元。
该认证主要验证用户是否具备开发安全基础架构、识别网络威胁和漏洞、减轻安全威胁的技能。课程强调安装、故障排除和监控网络设备,以维护数据和设备的完整性、机密性和可用性,以及思科安全技术的能力。
该认证的有效期为三年,带有一个CCENT认证或ICND1 v3.0(Interconnecting Cisco Networking Devices)。据Global Knowledge的统计,该认证的持有者中有17%是IT专业人士持有,在Global Knowledge的2018年调查中有250名北美受访者持有该认证。
8、Certified Information Systems Auditor
根据调查显示,Certified Information Systems Auditor(CISA)认证的持有人平均薪资为97117美元,低于去年的110689美元。
CISA认证旨在测试候选人管理漏洞、确保IT和业务中的合规标准、以及提出对公司政策的控制、流程和更新的能力。该认证由ISACA管理,旨在为IT或业务系统生态系统中的审计、控制、监控或评估职责的人员提供服务。
CISA的历史可以追溯到1978年,已被授予超过13万人。该认证需要至少五年的信息系统审计、控制或安全经验,并且要通过仅在每年两个十六周的窗口期间进行的考试。
在Global Knowledge的调查中,有近1500名北美受访者持有这项认证。
7、Cisco Certified Network Professional Security
根据Global Knowledge的信息显示,Cisco Certified Network Professionals (CCNP) Security认证的持有人平均薪资为102280美元,高于去年的100891美元。
该认证的持有者必须通过四项安全实施考试,包括安全访问、边缘网络安全、安全移动和威胁控制。
其中,安全访问考试侧重于身份服务和网络访问安全性;边缘网络安全考试涵盖防火墙、具有防火墙功能的路由器和交换机;安全移动性考试涵盖远程访问和站点到站点VPN;威胁控制考试涵盖了广泛的设备,以及如何设计安全的网络、电子邮件和网络解决方案。
该认证的先决条件包括要获得Cisco Certified Network Associate (CCNA) Security认证或者任何一项Cisco Certified Internetwork Expert (CCIE)认证。
大约40名北美专业人士告诉Global Knowledge他们持有CCNP安全证书。
在Global Knowledge的调查中,有大约40名受访的北美专业人士持有这项认证。
6、Certified Ethical Hacker
根据调查显示,Certified Ethical Hacker (CEH)认证持有人的平均薪资为103018美元,高于2016年的102482美元。
该认证由International Council of E-Commerce Consultants (EC-Council)发起和管理,主要测试IT专业人员使用黑客方法发现最终用户网络防御中的漏洞和弱点的能力。黑客想要损害或窃取信息,但CEH会修复能够被发现的漏洞。
考虑到攻击量、处于风险中的个人数据量、以及潜在的法律责任,Global Knowledge认为,市场对于CEH认证的需求相当高。
在Global Knowledge的调查中,有200多名北美受访者持有这项认证。
5、Certified Information Security Manager
调查显示,Certified Information Security Manager(CISM)认证的持有人平均薪资为105926美元,低于去年的122448美元。
CISM认证针对管理,侧重于安全战略和评估现有的系统和政策。Global Knowledge表示,自2002年推出以来,已经有超过38000人获得ISACA颁发的CISM认证,使其成为一个备受追捧、但通过认证的人数相对较少的认证。
该认证需要至少有五年的信息安全经验,至少有三年的安全经理经验。2017年仅有两个十六周期间提供该认证的考试。
不仅如此,每年都需要不断积累学分来维持CISM认证。在Global Knowledge的调查中,约385名北美受访者持有这项认证。
4、Computer Hacking Forensics Investigator
根据Global Knowledge的信息显示,Computer Hacking Forensics Investigator(CHFI)认证的持有人平均薪资为106452美元,高于去年的91684美元。
EC-Council认证可以验证用户是否具备检测黑客攻击、正确获取举报犯罪和起诉网络犯罪所需的证据、通过分析防止未来攻击的知识和技能。该认证侧重于硬件和软件领域的取证工具,以及专业技术。
Global Knowledge发现,CHFI认证为执法人员、系统管理员、安全官员、国防和军事个人、法律专业人士、银行家和安全专业人员提供了理想的网络安全专业知识。
在Global Knowledge的调查中,有约25名北美专业人士持有这项认证。
3、Certified in Risk and Information Systems Control
根据调查,Certified in Risk and Information Systems Control(CRISC)认证的持有人平均薪资为107968美元,低于去年的127507美元。
CRISC认证专门面向IT专业人员、项目经理以及通过适当的信息系统控制识别和管理风险的其他人员而设计,由ISACA管理,涵盖从设计到实施再到持续维护的整个生命周期。
要获得CRISC认证,必须通过考试——该考试仅在每年两个16周的窗口期间提供——并且在认证涵盖的四个领域中至少两个领域拥有至少三年的经验。
自2010年推出以来,全球已有超过20000人获得CRISC认证。在Global Knowledge的调查中,有超过275名北美专业人士持有这项认证。
2、Certified Information Systems Security Professional
根据调查,Certified Information Systems Security Professional(CISSP)认证的持有人平均薪资为109965美元,低于去年的118179美元。
CISSP由(ISC)2运营,旨在提供厂商中立的安全专业知识,包括基于安全和风险管理、通信和网络安全、软件开发安全、资产安全、安全架构和工程、身份和访问管理、安全评估和测试、安全操作的考试。
CISSP认证的持有者必须每年获得Continuous Professional Education (CPE)学分以维持认证,还必须在所测试的八个计算机安全领域中至少两个领域有至少五年的全职、有偿工作经验。
全球有超过122000名CISSP认证持有者,其中约三分之二在美国。在Global Knowledge的调查中,有超过920名北美受访者持有这项认证。
1、Certified Information Privacy Professional/US
Certified Information Privacy Professional/US (CIPP/US)认证的持有人平均薪资为124909美元,高于去年的116622美元。
该认证可证明用户在美国隐私法律和法规方面具有坚实的基础,了解向/从美国、欧盟和其他司法管辖区负责转移敏感个人数据的法律要求。该认证由International Association of Privacy Professionals发起,已经成为隐私领域一项卓越的认证。
CIPP/US考试由75个得分多项选项组成,考生必须在500个可能的分数中获得300分。该认证有效期为两年,专业人员必须完成20小时的持续隐私教育才能保持该认证。
在Global Knowledge的调查中,有大约20名北美受访者持有这项认证。
好文章,需要你的鼓励
后来广为人知的“云上奥运”这一说法,正是从这一刻起走上历史舞台。云计算这一概念,也随之被越来越多的人所熟知。乘云科技CEO郝凯对此深有感受,因为在2017年春节过后不久,他的公司开始成为阿里云的合作伙伴,加入了滚滚而来的云计算大潮中。同一年,郝凯带领团队也第一次参加了阿里云的“双11”活动,实现了800万元的销售业绩。
随着各行各业数字化变革的不断深入,人类社会正加速迈向智能化。作为智能世界和数字经济的坚实底座,数据中心也迎来了蓬勃发展。面