高調(diào)曝光的一系列安全事故(例如本周報(bào)道的Ashely Madison被黑事件)將高水平安全專家的市場(chǎng)需求推上了新的高度。根據(jù)IT技能與付費(fèi)認(rèn)證排名研究及分析企業(yè)Foote Partners公司的最新研究成果，擁有安全認(rèn)證資質(zhì)的IT從業(yè)者確實(shí)能夠拿到更為可觀的薪酬待遇。 

IT安全認(rèn)證資質(zhì)迎來旺盛需求

最近一段時(shí)間，高調(diào)安全事故(包括Target、索尼、Adobe以及剛剛曝出的Ashley Madison網(wǎng)站)持續(xù)占據(jù)媒體頭條，企業(yè)自然也開始拿出可觀的預(yù)算招聘最優(yōu)秀、最睿智的IT安全專業(yè)人士來保護(hù)自身免受侵害。在最近公布的IT技能與付費(fèi)認(rèn)證排名(簡(jiǎn)稱ITSCPI)報(bào)告當(dāng)中，研究與分析企業(yè)Foote Partners證實(shí)，擁有安全認(rèn)證資質(zhì)的IT從業(yè)者確實(shí)能夠拿到更為可觀的薪酬待遇。在過去兩年當(dāng)中，ITSCPI所列舉的69項(xiàng)信息安全與網(wǎng)絡(luò)安全認(rèn)證資質(zhì)在市場(chǎng)價(jià)值方面皆迎來了緩慢但穩(wěn)定的提升。該公司聯(lián)合創(chuàng)始人、首席分析與研究官David Foote在報(bào)告中強(qiáng)調(diào)稱，其價(jià)值增幅較市場(chǎng)平均待遇上漲速度高出8%。

“安全的重要性長(zhǎng)久以來一直被反復(fù)強(qiáng)調(diào)，但2015年將成為安全支出大幅提升的一年——具體而言，非合規(guī)性相關(guān)支出將得到顯著增長(zhǎng)，而這也反映出……幾乎各個(gè)行業(yè)都開始樹立自己的網(wǎng)絡(luò)安全戰(zhàn)略規(guī)范，并積極尋求擁有豐富技能儲(chǔ)備的相關(guān)從業(yè)人員。有充分的證據(jù)表明，全球范圍內(nèi)網(wǎng)絡(luò)安全人才市場(chǎng)仍然存在著巨大的供應(yīng)缺口。不過由于安全專業(yè)人士往往缺少統(tǒng)一的崗位設(shè)置及職業(yè)發(fā)展軌道，我們認(rèn)為企業(yè)在未來恐怕很難吸引并挽留住這方面人才，”Foote指出。

在今天的文章中，我們將歸納來自Foote Partners公司2015年第一季度IT技能與付費(fèi)認(rèn)證排名報(bào)告中的核心內(nèi)容。這份榜單每季度對(duì)總計(jì)749項(xiàng)IT認(rèn)證及非認(rèn)證技能進(jìn)行薪酬水平追蹤。報(bào)告的最新版本發(fā)布于2015年4月1日，其中囊括了來自54899名IT專業(yè)人士憑借自身技能及/或認(rèn)證資質(zhì)獲得的薪酬數(shù)字。為了幫助大家更輕松地了解市場(chǎng)現(xiàn)狀，我們從中選擇了八項(xiàng)市場(chǎng)價(jià)值/薪酬水平最高的認(rèn)證項(xiàng)目供各位參考。

信息系統(tǒng)安全工程專家(簡(jiǎn)稱ISSEP/CISSP)

作為由美國(guó)國(guó)家安全局建立的認(rèn)證資質(zhì)，信息系統(tǒng)安全工程專家(簡(jiǎn)稱ISSEP)涵蓋了適用于全部信息系統(tǒng)的各類安全處理方法及最佳實(shí)踐，包括項(xiàng)目、應(yīng)用程序以及商業(yè)實(shí)踐。ISSEP/CISSP認(rèn)證在2015年第一季度的市場(chǎng)價(jià)值較上個(gè)季度增長(zhǎng)了36.4%。

官方網(wǎng)站：https://www.isc2.org/issep.aspx 

歐盟許可滲透測(cè)試專員

這項(xiàng)滲透測(cè)試專員認(rèn)證表明持有者具備專業(yè)的網(wǎng)絡(luò)安全審計(jì)能力，足以執(zhí)行滲透測(cè)試并針對(duì)所發(fā)現(xiàn)的任何薄弱環(huán)節(jié)提供正確處理建議。整套認(rèn)證分為歐盟認(rèn)證安全分析師及歐盟認(rèn)證滲透測(cè)試專員兩部分(分別簡(jiǎn)稱為CSA與LPT)，這是一套全面的、基于標(biāo)準(zhǔn)且囊括大量處理方法的培訓(xùn)規(guī)程，旨在指導(dǎo)信息安全從業(yè)者們利用歐盟提供的公共滲透測(cè)試方法實(shí)現(xiàn)滲透測(cè)試。擁有這項(xiàng)認(rèn)證資質(zhì)的從業(yè)者在2015年第一季度迎來了28.6%的環(huán)比薪酬提升。

官方網(wǎng)站：http://www.eccouncil.org/security-analyst-and-penetration-testing-program 

GIAC認(rèn)證滲透測(cè)試專員

這項(xiàng)GPEN認(rèn)證資質(zhì)表明持有者能夠評(píng)估目標(biāo)網(wǎng)絡(luò)及系統(tǒng)，并發(fā)現(xiàn)其中存在的安全漏洞。認(rèn)證專家了解與滲透測(cè)試方法相關(guān)的各方面知識(shí)、熟悉與滲透測(cè)試相關(guān)的各類常見問題、了解如何正確進(jìn)行滲透測(cè)試并掌握全部技術(shù)性與非技術(shù)性滲透測(cè)試方法及最佳實(shí)踐。這項(xiàng)認(rèn)證在2015年第一季度獲得了28.6%的環(huán)比市場(chǎng)價(jià)值增幅。

官方網(wǎng)站：http://www.giac.org/certification/penetration-tester-gpen 

網(wǎng)絡(luò)安全取證分析師

網(wǎng)絡(luò)安全取證分析師認(rèn)證(簡(jiǎn)稱CSFA)證明持有者有能力對(duì)計(jì)算機(jī)及電子系統(tǒng)進(jìn)行綜合分析，正確解釋證據(jù)并為企業(yè)利益相關(guān)方提供有效的調(diào)查結(jié)果。這項(xiàng)認(rèn)證資質(zhì)同時(shí)表明，持有者能夠在有限的時(shí)間框架內(nèi)執(zhí)行相關(guān)分析。認(rèn)證提供的案例需求及測(cè)試方法以真實(shí)案例為基礎(chǔ)，并通過不斷更新來反映最新的安全威脅動(dòng)態(tài)。該認(rèn)證資質(zhì)在2015年第一季度實(shí)現(xiàn)了15.4%的環(huán)比市場(chǎng)價(jià)值增幅。

官方網(wǎng)站：http://www.cybersecurityforensicanalyst.com/ 

歐盟認(rèn)證安全程序員

大部分軟件安全漏洞源自編程錯(cuò)誤;歐盟認(rèn)證安全程序員(簡(jiǎn)稱ECSP)能夠證明持有者有能力采取最佳實(shí)踐并利用編程技術(shù)實(shí)現(xiàn)安全漏洞防護(hù)，從而開發(fā)出高質(zhì)量代碼成果。ECSP認(rèn)證目前提供面向.Net及Java的資質(zhì)版本。這項(xiàng)認(rèn)證在2015年第一季度擁有12.5%的環(huán)比市場(chǎng)價(jià)值增幅。

官方網(wǎng)站：http://www.eccouncil.org/Certification/ec-council-certified-secure-programmer 

Check Point認(rèn)證安全專家

Check Point認(rèn)證安全專家(簡(jiǎn)稱CCSE)資質(zhì)旨在指導(dǎo)安全從業(yè)者如何在Gaia操作系統(tǒng)之上構(gòu)建、修改、部署Check Point安全系統(tǒng)并對(duì)其進(jìn)行故障排查。申請(qǐng)者能夠在實(shí)踐實(shí)驗(yàn)室當(dāng)中了解如何調(diào)試防火墻程序、優(yōu)化VPN性能并升級(jí)管理服務(wù)器以實(shí)現(xiàn)最優(yōu)安全水平。這項(xiàng)認(rèn)證在2015年第一季度實(shí)現(xiàn)了11.1%的環(huán)比市場(chǎng)價(jià)值增幅。

官方網(wǎng)站：http://www.checkpoint.com/support-services/training-certification/ 

認(rèn)證安全軟件生命周期專家

認(rèn)證安全軟件生命周期專家(簡(jiǎn)稱CSSLP)資質(zhì)旨在證明從業(yè)者有能力在企業(yè)當(dāng)中開發(fā)應(yīng)用程序及軟件安全協(xié)議，并在整個(gè)軟件開發(fā)生命周期(簡(jiǎn)稱SDLC)之內(nèi)減少安全漏洞并阻斷潛在的安全泄露點(diǎn)。這項(xiàng)資質(zhì)在2015年第一季度實(shí)現(xiàn)了7.1%的環(huán)比薪酬待遇增幅。

官方網(wǎng)站：https://www.isc2.org/csslp/default.aspx

原文標(biāo)題：8 most in-demand IT security certifications