白帽子也能迎娶白富美:2017八大高薪信息安全认证

来自：IT经理网，作者： 张霖

链接：www.ctocio.com/ccnews/24034.html（点击尾部阅读原文前往）

根据KPMG最近发布的全球CIO调查报告，面对未来几年全球经济动荡、数字化转型和黑客攻击带来的不确定性，接近9成的企业CIO选择加大对信息基础设施和信息安全领域的投入。毫无疑问，对于高度缺乏职业安全感的IT人士来说，创新基础设施（敏捷基础设施）和信息安全都是最靠谱，“来钱最快”的两个职业领域。

信息安全行业目前存在巨大的人才缺口，而且随着企业对安全的投入力度持续加大，未来人才短缺的问题会更加严重。无论你是科班出身还是半道杀入，在通向CISO这个安全顶级岗位的道路上，你首先要做的就是制定阶段目标（信息安全十大高薪职位）、准备对应的敲门砖（高价值安全认证），根据Global Knowledge的报告，与安全有关的认证每年比中位数的IT认证薪水平均高出17000美元，2017年最有价值IT认证排行榜TOP5中安全相关认证就占据三席！

考虑到近年来信息安全市场发展迅猛，安全专业人士应当根据职业规划锁定高价值安全认证，同时留意一些前瞻性的高逼格认证。

以下，IT经理网联合安全专业媒体安全牛为大家推荐2017年最具价值的八大信息安全认证：

一、进阶跳板：CISSP

 

认证考试费用：600美元

培训资料：https://www.isc2.org/Certifications/CISSP

点评：(ISC)2的CISSP认证也是一个安全认证，而且是被公认为最具影响力的安全认证之一，隶属于厂商中立的非营利国际安全认证组织(ISC)2。该组织成立于1988年，1994年开始CISSP认证。许多国家的机构和政府都需要其人员具备这个认证，因而受到业内从业人员的追捧。由于CISSP较倾向于安全管理，因此申请人员需要具备4到5年的安全从业经验，比认证的信息安全管理师（CISM）动辄八年相关经验要短，适合作为有一定经验的IT安全人士的进阶跳板。（参考链接－－https://www.isc2.org/CISSP/Default.aspx）

二、白帽子的真功夫：OSCP

认证考试费用：800美元

培训资料：https://www.offensive-security.com/information-security-training/penetration-testing-training-kali-linux/

点评：对于企业来说，招聘信息安全人才最大的困惑之一就是“他真的很能打吗？”OSCP（Offensive Security Certified Professional）顾名思义是一个面向Kali Linux渗透测试专业人士的认证，由Offensive Security公司提供，该公司宣称OSCP是首个真正考察实操能力的安全证书。OSCP测试完全模拟现实中的渗透测试环境，考试时长达24小时，学员需要扫描网络、查找漏洞并实施攻击，最后还需要提交一份完备的渗透测试报告。

三、白衣骑士：HCISPP

 

认证费用：350美元

培训资料：https://www.isc2.org/hcispp-training/default.aspx

点评：医疗行业向来都是信息安全的重灾区，例如这次wannacry勒索蠕虫也是先从医疗机构开始蔓延，不难想象，未来那些“给医院看病”的医疗行业信息安全专家会有多吃香，而(ISC)²推出的这个HCISPP（医疗行业信息安全与隐私专家）就是跻身医疗行业信息安全专家最好的敲门砖。

四、入门之选：CompTIA Security+

认证费用：320美元

培训资料：https://certification.comptia.org/certifications/security#exampreparation

点评：这个证书对工作经验没有要求，非常适合刚工作或者转行的专业人士。CompTIA Security+计算机行业最知名的认证之一，隶属于厂商中立培训机构CompTIA。A+是计算机从业者的门槛级证书，培训内容包含了硬件和软件，并且是时间最久的IT认证之一。自1993年开办以来，随着IT行业的发展已经有过4次重要的更新。只要人们解决计算机问题的需求存在，A+的证书影响力就会持续。包括戴尔和联想在内的大型计算机厂商，要求他们的技术人员具备CompTIA A+认证。（参考链接－－http://certification.comptia.org/getCertified/certifications/a.aspx）

五、十年一剑：认证信息安全经理CISM

认证费用：500美元左右

培训资料：http://www.isaca.org/Certification/CISM-Certified-Information-Security-Manager/Prepare-for-the-Exam/Study-Materials/Pages/default.aspx

点评：认证信息安全经理（CISM）的平均年薪高达12.8万美元，这是多么有“钱景”的一个认证呀。当然，由于涉及业务层面的安全管理，因此CISM要求考试者具备至少五年的信息安全工作经验，并且在相关领域具备至少3年的信息安全管理经验，全部工作经验至少需要十年。

六、一将难求：风险和信息系统控制认证CRISC

点评：市场对拥有风险和信息系统控制（CRISC）认证的IT专业人员的需求继续很旺盛。Global Knowledge估计，全球有20000多人已获得了这项认证。在获得该认证的那些人当中96%保持证书有效。这项认证在市面上出现了供不应求的局面，因而促使薪资在2017年水涨船高。

七、无限可能：认证无线安全专家CWSP

认证费用：225美元

官方网站：https://www.cwnp.com/certifications/cwsp

点评：无线局域网的安全形势越来越严峻，相关的无线安全专业人士也越来越抢手，而CWSP（认证无线安全专家）就是目前最权威的专业无线局域网安全认证（属于CWNE推出的CWNP认证的一部分）。考试内容包括无线IPS部署，WLAN安全扫描攻击技术、802.11协议分析，以及802.11网络上部署2-3层等。

八、坐看云起：认证云安全专家CCSP

认证费用：550美元

培训资料：https://learning.isc2.org/content/official-isc%C2%B2-ccsp-training-seminar-ondemand

点评：技术线路来看，移动安全、物联网/大数据安全、云安全都是未来热点，尤其是随着私有云的蓬勃发展，市场对云安全人才的需求将呈现井喷之势。

---

●本文编号2679，以后想阅读这篇文章直接输入2679即可

●输入m获取文章目录

推荐↓↓↓

 

黑客技术与网络安全

更多推荐《18个技术类微信公众号》

涵盖：程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、C/C++、.NET、Linux、数据库、运维等。