事實(shí)上,頂級(jí)安全認(rèn)證并不僅僅是安全人士晉升高級(jí)職位的敲門磚,或者業(yè)界交流的身份名片,它們還可以幫助安全專業(yè)人員面對(duì)不斷變化的威脅、提高企業(yè)安全能力并展示合規(guī)和風(fēng)險(xiǎn)管理能力。
總的來說,安全認(rèn)證可以通過多種方式推動(dòng)CISO的職業(yè)生涯,包括:
驗(yàn)證網(wǎng)絡(luò)安全技能,并證明你了解認(rèn)證相關(guān)領(lǐng)域的標(biāo)準(zhǔn)化網(wǎng)絡(luò)安全概念。
職業(yè)“投名狀”。獲取高級(jí)安全認(rèn)證有助建立職業(yè)信譽(yù),表明你具備致力深耕網(wǎng)安專業(yè)領(lǐng)域的職業(yè)精神,而不是從明天“上云”后天“上鏈”,甚至墮入暗網(wǎng)。雇主喜歡投入時(shí)間和精力來雇用和培訓(xùn)“長(zhǎng)期主義”的員工,而不是一個(gè)投機(jī)主義者。
更快地推進(jìn)職業(yè)生涯,因?yàn)樵S多組織都會(huì)優(yōu)先考慮那些花時(shí)間獲得此類認(rèn)證的人。
讓你的技能快速得到業(yè)內(nèi)同行的認(rèn)可,這對(duì)于保持長(zhǎng)期成功的職業(yè)生涯非常重要。
創(chuàng)造更多的社交機(jī)會(huì),讓您可以獲得更多的知識(shí)并找到其他未來的工作機(jī)會(huì)。
展示您對(duì)持續(xù)學(xué)習(xí)、跟上技術(shù)潮流和專業(yè)化發(fā)展的承諾。
有助于加薪。
總而言之,雖然業(yè)界普遍認(rèn)為安全認(rèn)證與實(shí)際能力并不能劃等號(hào),但是對(duì)于CISO來說,有些安全認(rèn)證“也許可以不用,但不能沒有。”
以下是多位CISO推薦的五個(gè)可以促進(jìn)高級(jí)網(wǎng)絡(luò)安全人員職業(yè)發(fā)展的網(wǎng)絡(luò)安全認(rèn)證(全球不同地區(qū)的認(rèn)證費(fèi)用在500-1000美元之間):
CISSP–認(rèn)證信息系統(tǒng)安全專家
DefenseStorm的CISO William Wetherill表示,CISSP由國(guó)際非營(yíng)利會(huì)員協(xié)會(huì)ISC2提供,是最受廣泛認(rèn)可的認(rèn)證,專為希望展示對(duì)信息安全概念和最佳實(shí)踐的全面理解的專業(yè)人士而設(shè)計(jì)。
“該認(rèn)證涵蓋了廣泛的安全主題,例如資產(chǎn)安全、安全工程和風(fēng)險(xiǎn)管理,”Wetherill說:“CISSP有著更高的認(rèn)證標(biāo)準(zhǔn),因?yàn)樗蟀踩珜I(yè)人員擁有豐富的工作經(jīng)驗(yàn)、報(bào)酬以及來自信譽(yù)良好的ISC2 CISSP持有者的推薦。”
Wetherill表示,通過獲得CISSP認(rèn)證獲得的知識(shí)和技能有助于制定有效的安全策略并以CISO的身份實(shí)施最佳實(shí)踐。
Blue Mantis安全實(shí)踐負(fù)責(zé)人Jay Martin表示:“如果你確實(shí)希望將自己的職業(yè)生涯提升到一個(gè)新的水平,那么CISSP認(rèn)證將是那些走技術(shù)實(shí)踐路線的人的最佳認(rèn)證”。
NetSPI的CISO Joe Evangelisto表示,CISSP仍然是網(wǎng)絡(luò)安全業(yè)界的事實(shí)標(biāo)準(zhǔn),并且是幾乎所有CISO招聘職位描述的必選項(xiàng)。
Vectra AI美洲區(qū)首席技術(shù)官Brian Neuhaus認(rèn)為,獲得CISSP認(rèn)證應(yīng)該是CISO的首要任務(wù)。“持有這樣的證書表明安全專業(yè)人員具備實(shí)施和管理一流安全計(jì)劃所需的知識(shí)和技術(shù)技能,”他說。
Neuhaus表示,盡管獲得CISSP證書并不容易,但CISSP和其他類似證書應(yīng)該成為安全專業(yè)人員穩(wěn)步努力實(shí)現(xiàn)的目標(biāo),以有效推進(jìn)他們的職業(yè)生涯。此外,CISSP認(rèn)證可以幫助專業(yè)人士在簡(jiǎn)歷審查期間吸引雇主的注意。
獲得CISSP認(rèn)證必須通過考試,并在ISC2 CISSP公共知識(shí)體系(CBK)八個(gè)領(lǐng)域中的兩個(gè)或多個(gè)領(lǐng)域擁有至少五年的累積帶薪工作經(jīng)驗(yàn)。五年工作經(jīng)驗(yàn)要求允許替代。
費(fèi)用:根據(jù)考試管理地點(diǎn)而有所不同。例如美洲和非洲為749美元;英國(guó)為585英鎊;歐洲、中東和非洲地區(qū),665歐元。
CCSP–認(rèn)證云安全專家
Gurucul產(chǎn)品解決方案副總裁Sanjay Raja表示,ISC2推出的一項(xiàng)值得注意的新認(rèn)證是云安全專家認(rèn)證,該認(rèn)證與供應(yīng)商無關(guān)。CCSP認(rèn)證在全球范圍內(nèi)得到認(rèn)可,表明您擁有先進(jìn)的技術(shù)專業(yè)知識(shí)和對(duì)有效設(shè)計(jì)、監(jiān)督和保護(hù)云中的數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施的理解。
Spin AI的支持總監(jiān)Nick Harrahill表示,隨著CISO變得更加專業(yè),他們可能會(huì)考慮CCSP認(rèn)證。“它與CISSP類似,但更關(guān)注云安全—非常適合支持或大量利用云技術(shù)的CISO”。
獲得CCSP安全認(rèn)證必須通過考試并擁有至少五年的IT累積工作經(jīng)驗(yàn)。必須在信息安全領(lǐng)域?qū)W習(xí)三年,在ISC2 CCSP CBK的六個(gè)領(lǐng)域中的一個(gè)或多個(gè)領(lǐng)域?qū)W習(xí)一年。五年工作經(jīng)驗(yàn)要求允許替代。
費(fèi)用:根據(jù)考試管理地點(diǎn)而有所不同。例如美洲和非洲為599美元;英國(guó),479英鎊;歐洲、中東和非洲地區(qū)555歐元。
認(rèn)證信息安全經(jīng)理(CISM)
Wetherill表示,由ISACA提供的認(rèn)證信息安全經(jīng)理是CISO的另一項(xiàng)重要認(rèn)證,因?yàn)樗菍iT為負(fù)責(zé)管理和監(jiān)督信息安全項(xiàng)目的專業(yè)人員設(shè)計(jì)的,這使其成為展示管理和領(lǐng)導(dǎo)力的絕佳方式。
“CISM認(rèn)證提供了有關(guān)如何制定和實(shí)施有效的信息安全策略的重要信息,該策略與組織的總體目標(biāo)相一致,同時(shí)涵蓋廣泛的主題,例如風(fēng)險(xiǎn)管理、事件管理和信息安全治理,所有這些對(duì)于CISO角色至關(guān)重要,”Wetherill說。
CISM認(rèn)證提供必要的技能和知識(shí)來平衡業(yè)務(wù)運(yùn)營(yíng)和強(qiáng)大的安全措施,更側(cè)重于管理和領(lǐng)導(dǎo)技能,而CISSP則更具技術(shù)性。
Martin表示,對(duì)于更多關(guān)注治理、風(fēng)險(xiǎn)和合規(guī)性或安全管理路線的CISO,強(qiáng)烈建議ISACA的CISM。
獲得CISM認(rèn)證必須通過考試,通過考試后五年內(nèi)申請(qǐng)認(rèn)證,并且具有五年的信息安全工作經(jīng)驗(yàn)。應(yīng)試者必須在三個(gè)或更多工作實(shí)踐分析領(lǐng)域擁有至少三年的信息安全管理工作經(jīng)驗(yàn)。五年要求允許例外和替代。
費(fèi)用:ISACA會(huì)員考試費(fèi)為575美元,非會(huì)員考試費(fèi)為760美元。通過考試后,考生需一次性支付50美元的CISM認(rèn)證申請(qǐng)?zhí)幚碣M(fèi)。
注冊(cè)信息系統(tǒng)審計(jì)師(CISA)
Wetherill表示,認(rèn)證信息系統(tǒng)審計(jì)師是ISACA為負(fù)責(zé)審計(jì)、監(jiān)控和評(píng)估公司信息安全和業(yè)務(wù)系統(tǒng)的專業(yè)人員提供的另一項(xiàng)重要認(rèn)證。
“CISA認(rèn)證得到全球認(rèn)可,并在IT行業(yè)備受推崇。它要求專業(yè)人員驗(yàn)證其在信息安全審計(jì)、控制和保證方面的知識(shí)和熟練程度,”Wetherill說,“CISA認(rèn)證讓人們深入了解如何識(shí)別、分析和評(píng)估信息安全漏洞和風(fēng)險(xiǎn)。這些技能對(duì)于CISO有效履行其工作并保護(hù)其組織免受網(wǎng)絡(luò)威脅至關(guān)重要。”
WatchGuard Technologies首席安全官Corey Nachreiner表示,一些認(rèn)證(例如CISA)更適合審計(jì)員等專業(yè)安全角色。如果審計(jì)公司的網(wǎng)絡(luò)安全是您的工作重點(diǎn),ISACA的CISA會(huì)有所幫助。
Martin對(duì)此表示同意,他表示,對(duì)于尋求審計(jì)師或評(píng)估專家等職業(yè)的CISO,強(qiáng)烈推薦ISACA的CISA。
此外,CISA等基于風(fēng)險(xiǎn)的認(rèn)證可以幫助CISO履行其主要職責(zé),了解和管理企業(yè)的IT風(fēng)險(xiǎn),Veracode的CISO Sohail Iqbal補(bǔ)充道。
獲得CISA認(rèn)證必須通過考試并在通過考試后五年內(nèi)申請(qǐng)認(rèn)證。應(yīng)試者還必須具有至少五年的專業(yè)信息系統(tǒng)審計(jì)、控制或安全工作經(jīng)驗(yàn)。必須在CISA工作實(shí)踐領(lǐng)域工作至少兩年。五年要求允許例外和替代。
費(fèi)用:ISACA會(huì)員考試費(fèi)為575美元,非會(huì)員考試費(fèi)為760美元。通過考試后,考生需一次性支付50美元的CISA認(rèn)證申請(qǐng)?zhí)幚碣M(fèi)。
GIAC戰(zhàn)略規(guī)劃、政策和領(lǐng)導(dǎo)(GSTRT)
Frank Kim表示,SANS研究所提供的GIAC戰(zhàn)略規(guī)劃、政策和領(lǐng)導(dǎo)力認(rèn)證表明您擁有職業(yè)生涯下一步所需的知識(shí)和技能,并且有能力制定與企業(yè)產(chǎn)生共鳴的戰(zhàn)略計(jì)劃,Sans研究所研究員。
“如果您需要超越技術(shù)細(xì)節(jié)以更有效地與高級(jí)領(lǐng)導(dǎo)層和董事會(huì)溝通,該認(rèn)證表明您知道如何與戰(zhàn)略目標(biāo)保持一致,創(chuàng)建路線圖,構(gòu)建業(yè)務(wù)案例,創(chuàng)建安全策略并領(lǐng)導(dǎo)你的團(tuán)隊(duì)走向成功,”他說。
要獲得此認(rèn)證,您必須通過考試。
費(fèi)用:GIAC認(rèn)證考試費(fèi)用為979美元。
