信息安全工程师的钱途 从考证开始

1、信息安全工程师的“钱途” 从考证开始取得安全行业认证书，是信息安全行业的大多数从业者要做的第一件事，也是好工作高薪资的敲门砖。由于目前安全行业对人才需求的紧缺，使得一大批乐于从事安全行业的新人通过参加安全专业培训来取得专业的安全认证。当然，这对提高安全行业从业人员的专业技能有着极大的促进作用。安全行业都有哪些安全认证呢？雅琪教育小编为大家列举了12种，希望对大家有用。1. 注册信息安全专业人员（Certified Information Security Professional，CISP）CISP即“注册信息安全专业人员”，系国家对信息安全人员资质的最高认可。英文为Certified Inf

2、ormation Security Professional (简称CISP)，CISP系经中国信息安全测评中心实施国家认证。CISP是强制培训的。CISP作为目前国内最权威的信息安全认证，将会使您的个人职业生涯稳步提升，同时，CISP也是国内拥有会员数最多的信息安全认证，你可以通过CISP之家俱乐部与行业精英交流分享，提高个人信息安全保障水平。根据岗位工作需要，CISP分为“注册信息安全工程师”、“注册信息安全管理员”、“注册信息安全审计师”、“注册信息安全灾难恢复工程师”。2. GIAC安全要素认证（GIAC Security Essentials，GSEC）全球信息保障认证（Global

3、 Information Assurance Certification，GIAC）是网络安全认证（Cyber Security Certifications）的领先提供商和开发者。GIAC考察五个专业领域（包括安全管理）并拥有几种级别（包括银级、金级和白金级）。该组织同时提供认证和证书。证书通常以一到两天SANS培训课程材料为基础，并只包含一门考试；而认证则以一周长的课程为基础，需要通过两门考试，并且每四年更换一次。3. (ISC)²注册信息系统安全专家（Certified Information Systems Security Professional，CISSP）(ISC)&

4、#178;认证是培养和认证信息安全专业人士的全球黄金标准。它提供信息安全、系统安全、授权、软件开发、数字取证和保健等领域的认证。其两个关键认证为CISSP和系统安全认证从业人员（Systems Security Certified Practitioner，SSCP）。CISSP是目前全球范围内最权威，最专业，最系统的信息安全认证。理想申请人为信息保障专业人士，以及了解如何定义信息系统架构、设计、控制管理和控制确定企业环境安全的人员。这个俗称“双SS”的CISSP认证，已经具有二十多年的历史，绝对称得上是全球安全行业最权威认证，拥有十几万持证人员，在全球范围内得到业内的认可。甚至在移民澳大利亚

5、、加拿大和欧洲一些国家时，拥有此证还可加分。无论是做安全产品、售前工程师，还是企业内部的安全管理人员，CISSP几乎可以说是必持之证。CISSP的涉及面很广，基本覆盖了安全的各个领域，而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中，移动安全、云安全、工控安全等技术全都包括其中（2015年由十大领域改为八大领域）。通过学习CISSP，可以与业内绝大多数人员的理念保持基本一致，标准化术语，从而极大的降低沟通成本。属于信息安全专业人士或从业者最应该具备的和最为实用的一个安全认证。4.(ISC)²系统安全认证从业人员（Systems Security Certified Pr

6、actitioner，SSCP）该认证专为热衷信息安全行业的申请人设计。理想申请人为信息保障专业人士，以及了解如何定义信息安全架构、设计、控制管理和控制，以确保企业环境安全。5. (ISACA)信息安全经理（Certified Information Security Manager，CISM）信息系统审计与控制协会（Information Systems Audit and Control Association，ISACA）认证为全球公认和认可的认证，帮助申请人将考试能力与工作和教育经验相结合。ISACA提供的主要认证包括信息安全经理（CISM）和信息系统审计师（Certified Inf

7、ormation Systems Auditor，CISA）；其它认证包括：企业IT治理认证（Certified in the Governance of Enterprise IT，CGEIT）和风险与信息系统控制认证（Certified in Risk and Information Systems Control，CRISC）。6. (ISACA)信息系统审计师（Certified Information Systems Auditor，CISA）CISA是针对信息系统审计控制、保障和安全专业人士的全球公认认证。申请人可以通过该认证展示审计经验、技能与知识，并证明在企业内评估漏洞、报告合

8、规性和机构控制的能力。CISA认证培训是从业人员精通IT审计知识体系和审计过程的门槛，在业内已经为默认的资格标准。不仅仅是IT审计类项目，许多安全咨询类项目，甲方也会看重实施者是否拥有CISA证书。7. 国际电子商务委员会（EC-Council）正派黑客认证（Certified Ethical Hacker，CEH）EC-Council是会员制组织，为具备各种电子商务和信息安全技能的个人提供认证。CEH是一个全面的道德入侵与信息系统安全审计计划，包括最新安全威胁、先进的攻击媒介、最新黑客技术、方法、工具、技巧和安全措施的实时演示。8. EC-Council安全分析师（EC-Council Ce

9、rtified Security Analyst，ECSA）ECSA是高级道德入侵认证。ECSA认证帮助分析师分析黑客工具和技术效果，以验证道德入侵的分析阶段。利用创新网络渗透测试方法和技术，ECSA可以进行集中评估，以有效识别并缓解基础设施的信息安全风险。ECSA认证专为网络服务器管理员、防火墙管理员、信息安全测试人员、系统管理人员和风险评估专业人员而设计。9.最新云计算安全课程CCSK 3云计算已成为全球热门的IT应用服务，多数组织在考虑采用云计算服务时都会重点关注相关安全问题。在设计和运用云计算的同时如何避免其中的安全风险？CCSK是云计算安全联盟（CSA）组织全球专家制定的云计算安全知

10、识框架，包括Security Guidance for Critical Areas of Focus in Cloud Computing, V3安全指引，以及欧洲网络与信息安全局(ENISA)的Cloud Computing: Benefits, Risks and Recommendations for Information Security白皮书等两个主要文档，了解真实的云计算安全问题及解决方案。10. 信息安全技术实操认证新贵Security+Security+是针对信息安全基础级从业者的认证，偏重技术实操。无论是刚毕业的学生，还是已经走上工作岗位的运维人员或开发人员，Securi

11、ty+都是一块进入信息安全行业的有效敲门砖。目前，国内的信息安全相关的权威认证基本上都是针对具备数年工作经验从业者，偏理论、偏框架、偏指导性，缺乏一个基础级的，偏操作的、实用性的，且含金量较高的安全认证，Security+的出现填补了这一方面的空缺。无论是毕业生，还是没有经过正统安全教育的，甚至是信息安全管理岗位的资深人士和非安全岗位的运维及开发人员，Security+都不失为一门优秀的安全技术实操类培训。迄今为止，Security+在全球147个国家受到广泛认可，国内包括北上广深等50多个大中型城市均设有考点。11.信息安全审核员ISO27001LA信息安全在企业风险管理ERM中极为重要，强

12、调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护，提高投资回报率，降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005，成为“信息安全管理”之国际通用语言，于2013年9月27日更新改版为ISO27001: 2013，与ISO 9000和ISO 20000结合更加紧密。ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，有效降低企业面临的风险。在ISO27001:2005中有11个领域133个控制点，而在ISO27001:2013中有14个领域114个控制点（删除了旧版中39个控制点，新增了20个控制点） 。建立信息安全管理体系（ISMS）已成为各种组织，特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业，如软件外包，ISO27001认证已经成为客户要求必备条件。12.信息安全经理CISMCISM信息安全经理（Certified Information