2020年網(wǎng)絡(luò)市場(chǎng)和資本熱度不減，但安全人才荒仍在持續(xù)，對(duì)于任何有志在網(wǎng)絡(luò)安全行業(yè)發(fā)展的人才來說，進(jìn)入新的安全領(lǐng)域或提升職業(yè)競(jìng)爭(zhēng)力最有效的辦法之一就是取得權(quán)威安全認(rèn)證。

但是如何從繁多的網(wǎng)絡(luò)安全認(rèn)證選擇對(duì)于很多人來說都是不小的挑戰(zhàn)。畢竟，過去20多年間，市場(chǎng)上涌現(xiàn)了超過100個(gè)信息安全認(rèn)證和相關(guān)機(jī)構(gòu)，如何識(shí)別這些安全認(rèn)證的含金量和發(fā)展?jié)摿?，不僅對(duì)于安全行業(yè)的從業(yè)者，對(duì)于企業(yè)人力資源部門也往往是一頭霧水。

根據(jù)(ISC)²的安全人才調(diào)查報(bào)告，2019年安全認(rèn)證的四大熱點(diǎn)是：云安全、滲透測(cè)試、威脅情報(bào)分析和司法取證。而2020年，常規(guī)的“熱門”認(rèn)證，例如CISSP、CISA和CISM仍然很受歡迎(編者按：其中有些認(rèn)證已經(jīng)有幾十年的歷史了)，但新的熱點(diǎn)正在涌現(xiàn)，尤其是隱私相關(guān)認(rèn)證(例如IAPP、CIPP和CIPM以及更新的CDPSE)。此外，隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，越來越多的企業(yè)將資產(chǎn)轉(zhuǎn)移到云端，云安全認(rèn)證(例如CCSP)的重要性正與日俱增。

以下，我們將盤點(diǎn)2020年七個(gè)最熱門的，或者最具潛力的新增網(wǎng)絡(luò)安全認(rèn)證。

新增認(rèn)證

1. 數(shù)據(jù)隱私解決方案工程師(CDPSE)

發(fā)行機(jī)構(gòu)：ISACA

介紹：ISACA于今年5月啟動(dòng)了全新的認(rèn)證數(shù)據(jù)隱私解決方案工程師認(rèn)證(CDPSE)。

CDPSE使隱私技術(shù)人員能夠證明他們了解如何創(chuàng)建和管理隱私程序和解決方案，以確保合規(guī)性并降低風(fēng)險(xiǎn)。ISACA發(fā)言人說，自CDPSE推出以來，已有8,000多名專業(yè)人員獲得了認(rèn)證。

EVOTEK的CISO兼執(zhí)行顧問，ISACA圣地亞哥分公司總裁Matt Stamper說：“該認(rèn)證對(duì)隱私治理、隱私體系結(jié)構(gòu)和數(shù)據(jù)生命周期的強(qiáng)調(diào)補(bǔ)充了CISO和首席隱私官或數(shù)據(jù)保護(hù)官所做的重要工作。”

2. 認(rèn)證新興技術(shù)道德技師(CEET)

[[349001]]

發(fā)行機(jī)構(gòu)：CertNexus

介紹：認(rèn)證新興技術(shù)道德技師(CEET)的重點(diǎn)是開發(fā)道德人工智能(AI)和數(shù)據(jù)解決方案。

“盡管不是專門針對(duì)網(wǎng)絡(luò)安全的話題，但二者高度相關(guān)，因?yàn)檫@兩個(gè)領(lǐng)域都涉及面部識(shí)別、聯(lián)系人追蹤、個(gè)人數(shù)據(jù)使用等領(lǐng)域。”CertNexus的發(fā)言人透露CEET在Coursera預(yù)發(fā)布了五個(gè)模塊中的三個(gè)，不到一周時(shí)間就招募到1000名報(bào)名者。

3. Kubernetes安全認(rèn)證專家(CKS)

[[349002]]

發(fā)行機(jī)構(gòu)：Linux基金會(huì)和云原生計(jì)算基金會(huì)(Cloud Native Computing Foundation)

介紹：Linux基金會(huì)和云原生計(jì)算基金會(huì)的認(rèn)證Kubernetes安全專家(CKS)考試將于11月舉行。兩家非盈利組織表示，CKS將包括一項(xiàng)基于性能的認(rèn)證考試，測(cè)試能力跨越了幾種最佳實(shí)踐，以確保在開發(fā)、部署和運(yùn)行時(shí)確保基于容器的應(yīng)用程序和Kubernetes平臺(tái)的安全。

Linux基金會(huì)的內(nèi)容和社交媒體高級(jí)經(jīng)理Dan Brown表示：“對(duì)于處理越來越多使用云技術(shù)的安全團(tuán)隊(duì)以及需要改善其安全性的云團(tuán)隊(duì)來說，這個(gè)認(rèn)證至關(guān)重要。”

4. 醫(yī)療健康信息安全和隱私從業(yè)者(HCISPP)

[[349003]]

發(fā)行機(jī)構(gòu)：(ISC)²

介紹：(ISC)²代表指出，盡管自2019年10月1日以來它僅頒發(fā)了140份HCISPP證書，但由于新冠病毒大流行，預(yù)計(jì)HCISPP的熱度將持續(xù)上升。

(ISC)²公共關(guān)系經(jīng)理Brian Alberti指出：“雖然目前依然是個(gè)非常小眾的證書，但在醫(yī)療行業(yè)仍然很受歡迎。根據(jù)新冠疫情引發(fā)的大規(guī)模醫(yī)療數(shù)據(jù)共享，明年HCISSP認(rèn)證有望迎來高峰。”

熱門認(rèn)證

5. 信息系統(tǒng)安全認(rèn)證專家CISSP

[[349004]]

發(fā)行機(jī)構(gòu)：(ISC)²

介紹：CISSP可謂是“網(wǎng)紅級(jí)”的信息安全認(rèn)證，知名度很高，是展示個(gè)人信息安全技能、加入全球化安全專家社區(qū)最好的通行證。CISSP能夠證明你具備了搭建和管理一個(gè)完整信息安全項(xiàng)目的能力，尤其適合那些有志成為CISO(首席信息安全官)的安全專家。今天，CISSP依然是(ISC)²最流行的認(rèn)證。

今年7月份，英國國家機(jī)構(gòu)UK NARIC認(rèn)定CISSP認(rèn)證的資質(zhì)級(jí)別相當(dāng)于RQF7級(jí)，也就是說，在整個(gè)歐洲范圍內(nèi)，CISSP的資質(zhì)與碩士學(xué)位相當(dāng)。

6. 認(rèn)證信息隱私技術(shù)人員(CIPT)

[[349005]]

發(fā)行機(jī)構(gòu)：國際隱私專業(yè)人員協(xié)會(huì)(IAPP)

介紹：市場(chǎng)對(duì)隱私專業(yè)知識(shí)的濃厚興趣也反映在IAPP的認(rèn)證信息隱私技術(shù)專家(CIPT)認(rèn)證的最新更新中。

IAPP發(fā)言人道格·福爾曼(Doug Forman)說：“ANSI認(rèn)證的CIPT使技術(shù)人員能夠通過采用策略、流程和技術(shù)來自信地協(xié)助組織實(shí)現(xiàn)其隱私目標(biāo)，同時(shí)提高數(shù)據(jù)使用的安全性，從而彌合隱私與安全之間的鴻溝。”

安全公司NTT的招聘經(jīng)理兼執(zhí)行安全策略師Matthew Ireland也指出，安全角色越來越需要隱私背景。

他說：“我們看到越來越多的公司正在尋找隱私及供應(yīng)商風(fēng)險(xiǎn)管理人才。隱私優(yōu)先級(jí)背后的驅(qū)動(dòng)力是雙重的：美國公司意識(shí)到GDPR確實(shí)影響到他們，并且加利福尼亞州通過了CCPA，這推動(dòng)了新的責(zé)任感。”

7. 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)員(CFR)

[[349006]]

發(fā)行機(jī)構(gòu)：CertNexus

介紹：CFR認(rèn)證能夠證明你具備了足夠的知識(shí)和技能，以保護(hù)關(guān)鍵的信息系統(tǒng)、過程以及在事件發(fā)生之后響應(yīng)能力。

“我們最受歡迎的認(rèn)證仍然是CyberSec First Responder(CFR)，因?yàn)樵絹碓蕉嗟慕M織正在遷移到藍(lán)隊(duì)策略以應(yīng)對(duì)持續(xù)不斷的猛烈襲擊，過去的9個(gè)月中這種威脅不斷增加。”CertNexus的Felice說道。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文