事實上,頂級安全認證并不僅僅是安全人士晉升高級職位的敲門磚,或者業界交流的身份名片,它們還可以幫助安全專業人員面對不斷變化的威脅、提高企業安全能力并展示合規和風險管理能力。
總的來說,安全認證可以通過多種方式推動CISO的職業生涯,包括:
驗證網絡安全技能,并證明你了解認證相關領域的標準化網絡安全概念。
職業“投名狀”。獲取高級安全認證有助建立職業信譽,表明你具備致力深耕網安專業領域的職業精神,而不是從明天“上云”后天“上鏈”,甚至墮入暗網。雇主喜歡投入時間和精力來雇用和培訓“長期主義”的員工,而不是一個投機主義者。
更快地推進職業生涯,因為許多組織都會優先考慮那些花時間獲得此類認證的人。
讓你的技能快速得到業內同行的認可,這對于保持長期成功的職業生涯非常重要。
創造更多的社交機會,讓您可以獲得更多的知識并找到其他未來的工作機會。
展示您對持續學習、跟上技術潮流和專業化發展的承諾。
有助于加薪。
總而言之,雖然業界普遍認為安全認證與實際能力并不能劃等號,但是對于CISO來說,有些安全認證“也許可以不用,但不能沒有。”
以下是多位CISO推薦的五個可以促進高級網絡安全人員職業發展的網絡安全認證(全球不同地區的認證費用在500-1000美元之間):
CISSP–認證信息系統安全專家
DefenseStorm的CISO William Wetherill表示,CISSP由國際非營利會員協會ISC2提供,是最受廣泛認可的認證,專為希望展示對信息安全概念和最佳實踐的全面理解的專業人士而設計。
“該認證涵蓋了廣泛的安全主題,例如資產安全、安全工程和風險管理,”Wetherill說:“CISSP有著更高的認證標準,因為它要求安全專業人員擁有豐富的工作經驗、報酬以及來自信譽良好的ISC2 CISSP持有者的推薦。”
Wetherill表示,通過獲得CISSP認證獲得的知識和技能有助于制定有效的安全策略并以CISO的身份實施最佳實踐。
Blue Mantis安全實踐負責人Jay Martin表示:“如果你確實希望將自己的職業生涯提升到一個新的水平,那么CISSP認證將是那些走技術實踐路線的人的最佳認證”。
NetSPI的CISO Joe Evangelisto表示,CISSP仍然是網絡安全業界的事實標準,并且是幾乎所有CISO招聘職位描述的必選項。
Vectra AI美洲區首席技術官Brian Neuhaus認為,獲得CISSP認證應該是CISO的首要任務。“持有這樣的證書表明安全專業人員具備實施和管理一流安全計劃所需的知識和技術技能,”他說。
Neuhaus表示,盡管獲得CISSP證書并不容易,但CISSP和其他類似證書應該成為安全專業人員穩步努力實現的目標,以有效推進他們的職業生涯。此外,CISSP認證可以幫助專業人士在簡歷審查期間吸引雇主的注意。
獲得CISSP認證必須通過考試,并在ISC2 CISSP公共知識體系(CBK)八個領域中的兩個或多個領域擁有至少五年的累積帶薪工作經驗。五年工作經驗要求允許替代。
費用:根據考試管理地點而有所不同。例如美洲和非洲為749美元;英國為585英鎊;歐洲、中東和非洲地區,665歐元。
CCSP–認證云安全專家
Gurucul產品解決方案副總裁Sanjay Raja表示,ISC2推出的一項值得注意的新認證是云安全專家認證,該認證與供應商無關。CCSP認證在全球范圍內得到認可,表明您擁有先進的技術專業知識和對有效設計、監督和保護云中的數據、應用程序和基礎設施的理解。
Spin AI的支持總監Nick Harrahill表示,隨著CISO變得更加專業,他們可能會考慮CCSP認證。“它與CISSP類似,但更關注云安全—非常適合支持或大量利用云技術的CISO”。
獲得CCSP安全認證必須通過考試并擁有至少五年的IT累積工作經驗。必須在信息安全領域學習三年,在ISC2 CCSP CBK的六個領域中的一個或多個領域學習一年。五年工作經驗要求允許替代。
費用:根據考試管理地點而有所不同。例如美洲和非洲為599美元;英國,479英鎊;歐洲、中東和非洲地區555歐元。
認證信息安全經理(CISM)
Wetherill表示,由ISACA提供的認證信息安全經理是CISO的另一項重要認證,因為它是專門為負責管理和監督信息安全項目的專業人員設計的,這使其成為展示管理和領導力的絕佳方式。
“CISM認證提供了有關如何制定和實施有效的信息安全策略的重要信息,該策略與組織的總體目標相一致,同時涵蓋廣泛的主題,例如風險管理、事件管理和信息安全治理,所有這些對于CISO角色至關重要,”Wetherill說。
CISM認證提供必要的技能和知識來平衡業務運營和強大的安全措施,更側重于管理和領導技能,而CISSP則更具技術性。
Martin表示,對于更多關注治理、風險和合規性或安全管理路線的CISO,強烈建議ISACA的CISM。
獲得CISM認證必須通過考試,通過考試后五年內申請認證,并且具有五年的信息安全工作經驗。應試者必須在三個或更多工作實踐分析領域擁有至少三年的信息安全管理工作經驗。五年要求允許例外和替代。
費用:ISACA會員考試費為575美元,非會員考試費為760美元。通過考試后,考生需一次性支付50美元的CISM認證申請處理費。
注冊信息系統審計師(CISA)
Wetherill表示,認證信息系統審計師是ISACA為負責審計、監控和評估公司信息安全和業務系統的專業人員提供的另一項重要認證。
“CISA認證得到全球認可,并在IT行業備受推崇。它要求專業人員驗證其在信息安全審計、控制和保證方面的知識和熟練程度,”Wetherill說,“CISA認證讓人們深入了解如何識別、分析和評估信息安全漏洞和風險。這些技能對于CISO有效履行其工作并保護其組織免受網絡威脅至關重要。”
WatchGuard Technologies首席安全官Corey Nachreiner表示,一些認證(例如CISA)更適合審計員等專業安全角色。如果審計公司的網絡安全是您的工作重點,ISACA的CISA會有所幫助。
Martin對此表示同意,他表示,對于尋求審計師或評估專家等職業的CISO,強烈推薦ISACA的CISA。
此外,CISA等基于風險的認證可以幫助CISO履行其主要職責,了解和管理企業的IT風險,Veracode的CISO Sohail Iqbal補充道。
獲得CISA認證必須通過考試并在通過考試后五年內申請認證。應試者還必須具有至少五年的專業信息系統審計、控制或安全工作經驗。必須在CISA工作實踐領域工作至少兩年。五年要求允許例外和替代。
費用:ISACA會員考試費為575美元,非會員考試費為760美元。通過考試后,考生需一次性支付50美元的CISA認證申請處理費。
GIAC戰略規劃、政策和領導(GSTRT)
Frank Kim表示,SANS研究所提供的GIAC戰略規劃、政策和領導力認證表明您擁有職業生涯下一步所需的知識和技能,并且有能力制定與企業產生共鳴的戰略計劃,Sans研究所研究員。
“如果您需要超越技術細節以更有效地與高級領導層和董事會溝通,該認證表明您知道如何與戰略目標保持一致,創建路線圖,構建業務案例,創建安全策略并領導你的團隊走向成功,”他說。
要獲得此認證,您必須通過考試。
費用:GIAC認證考試費用為979美元。
