那些希望提升競(jìng)爭(zhēng)力的網(wǎng)絡(luò)安全解決方案提供商，應(yīng)該進(jìn)一步獲得關(guān)于安全戰(zhàn)略和風(fēng)險(xiǎn)管理、漏洞評(píng)估和管理、黑客攻擊和調(diào)查方法相關(guān)的認(rèn)證。這是根據(jù)商業(yè)培訓(xùn)和認(rèn)證公司Global Knowledge的2018年IT技能和薪資調(diào)查收集得到的信息。

[[254943]]

十大認(rèn)證中除三個(gè)之外，其他所有認(rèn)證的費(fèi)用都超過(guò)了100000美元，費(fèi)用最高的認(rèn)證超過(guò)124000美元。三個(gè)費(fèi)用最高的網(wǎng)絡(luò)安全認(rèn)證是由ISACA管理的，另外有兩個(gè)由EC-Council管理，兩個(gè)由思科管理，其余三個(gè)由一家中立的組織管理。

下面就讓我們一起來(lái)看看2019年最具價(jià)值的10項(xiàng)網(wǎng)絡(luò)安全認(rèn)證。

10. CompTIA Security +

根據(jù)Global Knowledge的信息顯示，CompTIA Security + Certificate認(rèn)證的持有者平均薪資為84011美元，低于去年的87666美元。

該認(rèn)證確保用戶不僅可以應(yīng)用安全概念、工具和程序知識(shí)來(lái)應(yīng)對(duì)安全事件，還可以預(yù)測(cè)安全風(fēng)險(xiǎn)并做出防范。據(jù)CompTIA稱，這項(xiàng)基礎(chǔ)級(jí)的、廠商中立的認(rèn)證非常適合于那些有抱負(fù)的網(wǎng)絡(luò)安全專家作為入門(mén)認(rèn)證。

該認(rèn)證要求用戶表現(xiàn)出在以下方面的能力：網(wǎng)絡(luò)安全;合規(guī)和運(yùn)營(yíng)安全;威脅和漏洞;應(yīng)用、數(shù)據(jù)和主機(jī)安全性;訪問(wèn)控制和身份管理;密碼學(xué)。候選人必須至少有兩年的IT管理員經(jīng)驗(yàn)，專注于安全性并有日常安全經(jīng)驗(yàn)。

在Global Knowledge的調(diào)查中，有超過(guò)900名北美受訪者持有這項(xiàng)認(rèn)證。

9. Cisco Certified Network Associate Security

根據(jù)Global Knowledge的信息，Cisco Certified Network Associate (CCNA) Security認(rèn)證持有者的平均薪資為84317美元，低于去年的84652美元。

該認(rèn)證主要驗(yàn)證用戶是否具備開(kāi)發(fā)安全基礎(chǔ)架構(gòu)、識(shí)別網(wǎng)絡(luò)威脅和漏洞、減輕安全威脅的技能。課程強(qiáng)調(diào)安裝、故障排除和監(jiān)控網(wǎng)絡(luò)設(shè)備，以維護(hù)數(shù)據(jù)和設(shè)備的完整性、機(jī)密性和可用性，以及思科安全技術(shù)的能力。

該認(rèn)證的有效期為三年，帶有一個(gè)CCENT認(rèn)證或ICND1 v3.0(Interconnecting Cisco Networking Devices)。據(jù)Global Knowledge的統(tǒng)計(jì)，該認(rèn)證的持有者中有17%是IT專業(yè)人士持有，在Global Knowledge的2018年調(diào)查中有250名北美受訪者持有該認(rèn)證。

8. Certified Information Systems Auditor

根據(jù)調(diào)查顯示，Certified Information Systems Auditor(CISA)認(rèn)證的持有人平均薪資為97117美元，低于去年的110689美元。

CISA認(rèn)證旨在測(cè)試候選人管理漏洞、確保IT和業(yè)務(wù)中的合規(guī)標(biāo)準(zhǔn)、以及提出對(duì)公司政策的控制、流程和更新的能力。該認(rèn)證由ISACA管理，旨在為IT或業(yè)務(wù)系統(tǒng)生態(tài)系統(tǒng)中的審計(jì)、控制、監(jiān)控或評(píng)估職責(zé)的人員提供服務(wù)。

CISA的歷史可以追溯到1978年，已被授予超過(guò)13萬(wàn)人。該認(rèn)證需要至少五年的信息系統(tǒng)審計(jì)、控制或安全經(jīng)驗(yàn)，并且要通過(guò)僅在每年兩個(gè)十六周的窗口期間進(jìn)行的考試。

在Global Knowledge的調(diào)查中，有近1500名北美受訪者持有這項(xiàng)認(rèn)證。

7. Cisco Certified Network Professional Security

根據(jù)Global Knowledge的信息顯示，Cisco Certified Network Professionals (CCNP) Security認(rèn)證的持有人平均薪資為102280美元，高于去年的100891美元。

該認(rèn)證的持有者必須通過(guò)四項(xiàng)安全實(shí)施考試，包括安全訪問(wèn)、邊緣網(wǎng)絡(luò)安全、安全移動(dòng)和威脅控制。

其中，安全訪問(wèn)考試側(cè)重于身份服務(wù)和網(wǎng)絡(luò)訪問(wèn)安全性;邊緣網(wǎng)絡(luò)安全考試涵蓋防火墻、具有防火墻功能的路由器和交換機(jī);安全移動(dòng)性考試涵蓋遠(yuǎn)程訪問(wèn)和站點(diǎn)到站點(diǎn)VPN;威脅控制考試涵蓋了廣泛的設(shè)備，以及如何設(shè)計(jì)安全的網(wǎng)絡(luò)、電子郵件和網(wǎng)絡(luò)解決方案。

該認(rèn)證的先決條件包括要獲得Cisco Certified Network Associate (CCNA) Security認(rèn)證或者任何一項(xiàng)Cisco Certified Internetwork Expert (CCIE)認(rèn)證。

大約40名北美專業(yè)人士告訴Global Knowledge他們持有CCNP安全證書(shū)。

在Global Knowledge的調(diào)查中，有大約40名受訪的北美專業(yè)人士持有這項(xiàng)認(rèn)證。

6. Certified Ethical Hacker

根據(jù)調(diào)查顯示，Certified Ethical Hacker (CEH)認(rèn)證持有人的平均薪資為103018美元，高于2016年的102482美元。

該認(rèn)證由International Council of E-Commerce Consultants (EC-Council)發(fā)起和管理，主要測(cè)試IT專業(yè)人員使用黑客方法發(fā)現(xiàn)最終用戶網(wǎng)絡(luò)防御中的漏洞和弱點(diǎn)的能力。黑客想要損害或竊取信息，但CEH會(huì)修復(fù)能夠被發(fā)現(xiàn)的漏洞。

考慮到攻擊量、處于風(fēng)險(xiǎn)中的個(gè)人數(shù)據(jù)量、以及潛在的法律責(zé)任，Global Knowledge認(rèn)為，市場(chǎng)對(duì)于CEH認(rèn)證的需求相當(dāng)高。

在Global Knowledge的調(diào)查中，有200多名北美受訪者持有這項(xiàng)認(rèn)證。

5. Certified Information Security Manager

調(diào)查顯示，Certified Information Security Manager(CISM)認(rèn)證的持有人平均薪資為105926美元，低于去年的122448美元。

CISM認(rèn)證針對(duì)管理，側(cè)重于安全戰(zhàn)略和評(píng)估現(xiàn)有的系統(tǒng)和政策。Global Knowledge表示，自2002年推出以來(lái)，已經(jīng)有超過(guò)38000人獲得ISACA頒發(fā)的CISM認(rèn)證，使其成為一個(gè)備受追捧、但通過(guò)認(rèn)證的人數(shù)相對(duì)較少的認(rèn)證。

該認(rèn)證需要至少有五年的信息安全經(jīng)驗(yàn)，至少有三年的安全經(jīng)理經(jīng)驗(yàn)。2017年僅有兩個(gè)十六周期間提供該認(rèn)證的考試。

不僅如此，每年都需要不斷積累學(xué)分來(lái)維持CISM認(rèn)證。在Global Knowledge的調(diào)查中，約385名北美受訪者持有這項(xiàng)認(rèn)證。

4. Computer Hacking Forensics Investigator

根據(jù)Global Knowledge的信息顯示，Computer Hacking Forensics Investigator(CHFI)認(rèn)證的持有人平均薪資為106452美元，高于去年的91684美元。

EC-Council認(rèn)證可以驗(yàn)證用戶是否具備檢測(cè)黑客攻擊、正確獲取舉報(bào)犯罪和起訴網(wǎng)絡(luò)犯罪所需的證據(jù)、通過(guò)分析防止未來(lái)攻擊的知識(shí)和技能。該認(rèn)證側(cè)重于硬件和軟件領(lǐng)域的取證工具，以及專業(yè)技術(shù)。

Global Knowledge發(fā)現(xiàn)，CHFI認(rèn)證為執(zhí)法人員、系統(tǒng)管理員、安全官員、國(guó)防和軍事個(gè)人、法律專業(yè)人士、銀行家和安全專業(yè)人員提供了理想的網(wǎng)絡(luò)安全專業(yè)知識(shí)。

在Global Knowledge的調(diào)查中，有約25名北美專業(yè)人士持有這項(xiàng)認(rèn)證。

3. Certified in Risk and Information Systems Control

根據(jù)調(diào)查，Certified in Risk and Information Systems Control(CRISC)認(rèn)證的持有人平均薪資為107968美元，低于去年的127507美元。

CRISC認(rèn)證專門(mén)面向IT專業(yè)人員、項(xiàng)目經(jīng)理以及通過(guò)適當(dāng)?shù)男畔⑾到y(tǒng)控制識(shí)別和管理風(fēng)險(xiǎn)的其他人員而設(shè)計(jì)，由ISACA管理，涵蓋從設(shè)計(jì)到實(shí)施再到持續(xù)維護(hù)的整個(gè)生命周期。

要獲得CRISC認(rèn)證，必​​須通過(guò)考試——該考試僅在每年兩個(gè)16周的窗口期間提供——并且在認(rèn)證涵蓋的四個(gè)領(lǐng)域中至少兩個(gè)領(lǐng)域擁有至少三年的經(jīng)驗(yàn)。

自2010年推出以來(lái)，全球已有超過(guò)20000人獲得CRISC認(rèn)證。在Global Knowledge的調(diào)查中，有超過(guò)275名北美專業(yè)人士持有這項(xiàng)認(rèn)證。

2. Certified Information Systems Security Professional

根據(jù)調(diào)查，Certified Information Systems Security Professional(CISSP)認(rèn)證的持有人平均薪資為109965美元，低于去年的118179美元。

CISSP由(ISC)2運(yùn)營(yíng)，旨在提供廠商中立的安全專業(yè)知識(shí)，包括基于安全和風(fēng)險(xiǎn)管理、通信和網(wǎng)絡(luò)安全、軟件開(kāi)發(fā)安全、資產(chǎn)安全、安全架構(gòu)和工程、身份和訪問(wèn)管理、安全評(píng)估和測(cè)試、安全操作的考試。

CISSP認(rèn)證的持有者必須每年獲得Continuous Professional Education (CPE)學(xué)分以維持認(rèn)證，還必須在所測(cè)試的八個(gè)計(jì)算機(jī)安全領(lǐng)域中至少兩個(gè)領(lǐng)域有至少五年的全職、有償工作經(jīng)驗(yàn)。

全球有超過(guò)122000名CISSP認(rèn)證持有者，其中約三分之二在美國(guó)。在Global Knowledge的調(diào)查中，有超過(guò)920名北美受訪者持有這項(xiàng)認(rèn)證。

1. Certified Information Privacy Professional/US

Certified Information Privacy Professional/US (CIPP/US)認(rèn)證的持有人平均薪資為124909美元，高于去年的116622美元。

該認(rèn)證可證明用戶在美國(guó)隱私法律和法規(guī)方面具有堅(jiān)實(shí)的基礎(chǔ)，了解向/從美國(guó)、歐盟和其他司法管轄區(qū)負(fù)責(zé)轉(zhuǎn)移敏感個(gè)人數(shù)據(jù)的法律要求。該認(rèn)證由International Association of Privacy Professionals發(fā)起，已經(jīng)成為隱私領(lǐng)域一項(xiàng)卓越的認(rèn)證。

CIPP/US考試由75個(gè)得分多項(xiàng)選項(xiàng)組成，考生必須在500個(gè)可能的分?jǐn)?shù)中獲得300分。該認(rèn)證有效期為兩年，專業(yè)人員必須完成20小時(shí)的持續(xù)隱私教育才能保持該認(rèn)證。

在Global Knowledge的調(diào)查中，有大約20名北美受訪者持有這項(xiàng)認(rèn)證。