2019年最具價值的10項網路安全認證

至頂網安全頻道 01月07日 編譯：那些希望提升競爭力的網路安全解決方案提供商，應該進一步獲得關於安全戰略和風險管理、漏洞評估和管理、黑客攻擊和調查方法相關的認證。這是根據商業培訓和認證公司Global Knowledge的2018年IT技能和薪資調查收集得到的信息。

十大認證中除三個之外，其他所有認證的費用都超過了100000美元，費用最高的認證超過124000美元。三個費用最高的網路安全認證是由ISACA管理的，另外有兩個由EC-Council管理，兩個由思科管理，其餘三個由一家中立的組織管理。

下面就讓我們一起來看看2019年最具價值的10項網路安全認證。

10、CompTIA Security +

根據Global Knowledge的信息顯示，CompTIA Security + Certificate認證的持有者平均薪資為84011美元，低於去年的87666美元。

該認證確保用戶不僅可以應用安全概念、工具和程序知識來應對安全事件，還可以預測安全風險並做出防範。據CompTIA稱，這項基礎級的、廠商中立的認證非常適合於那些有抱負的網路安全專家作為入門認證。

該認證要求用戶表現出在以下方面的能力：網路安全；合規和運營安全；威脅和漏洞；應用、數據和主機安全性；訪問控制和身份管理；密碼學。候選人必須至少有兩年的IT管理員經驗，專註於安全性並有日常安全經驗。

在Global Knowledge的調查中，有超過900名北美受訪者持有這項認證。

9、Cisco Certified Network Associate Security

根據Global Knowledge的信息，Cisco Certified Network Associate (CCNA) Security認證持有者的平均薪資為84317美元，低於去年的84652美元。

該認證主要驗證用戶是否具備開發安全基礎架構、識別網路威脅和漏洞、減輕安全威脅的技能。課程強調安裝、故障排除和監控網路設備，以維護數據和設備的完整性、機密性和可用性，以及思科安全技術的能力。

該認證的有效期為三年，帶有一個CCENT認證或ICND1 v3.0（Interconnecting Cisco Networking Devices）。據Global Knowledge的統計，該認證的持有者中有17％是IT專業人士持有，在Global Knowledge的2018年調查中有250名北美受訪者持有該認證。

8、Certified Information Systems Auditor

根據調查顯示，Certified Information Systems Auditor（CISA）認證的持有人平均薪資為97117美元，低於去年的110689美元。

CISA認證旨在測試候選人管理漏洞、確保IT和業務中的合規標準、以及提出對公司政策的控制、流程和更新的能力。該認證由ISACA管理，旨在為IT或業務系統生態系統中的審計、控制、監控或評估職責的人員提供服務。

CISA的歷史可以追溯到1978年，已被授予超過13萬人。該認證需要至少五年的信息系統審計、控制或安全經驗，並且要通過僅在每年兩個十六周的窗口期間進行的考試。

在Global Knowledge的調查中，有近1500名北美受訪者持有這項認證。

7、Cisco Certified Network Professional Security

根據Global Knowledge的信息顯示，Cisco Certified Network Professionals (CCNP) Security認證的持有人平均薪資為102280美元，高於去年的100891美元。

該認證的持有者必須通過四項安全實施考試，包括安全訪問、邊緣網路安全、安全移動和威脅控制。

其中，安全訪問考試側重於身份服務和網路訪問安全性；邊緣網路安全考試涵蓋防火牆、具有防火牆功能的路由器和交換機；安全移動性考試涵蓋遠程訪問和站點到站點VPN；威脅控制考試涵蓋了廣泛的設備，以及如何設計安全的網路、電子郵件和網路解決方案。

該認證的先決條件包括要獲得Cisco Certified Network Associate (CCNA) Security認證或者任何一項Cisco Certified Internetwork Expert (CCIE)認證。

大約40名北美專業人士告訴Global Knowledge他們持有CCNP安全證書。

在Global Knowledge的調查中，有大約40名受訪的北美專業人士持有這項認證。

6、Certified Ethical Hacker

根據調查顯示，Certified Ethical Hacker (CEH)認證持有人的平均薪資為103018美元，高於2016年的102482美元。

該認證由International Council of E-Commerce Consultants (EC-Council)發起和管理，主要測試IT專業人員使用黑客方法發現最終用戶網路防禦中的漏洞和弱點的能力。黑客想要損害或竊取信息，但CEH會修復能夠被發現的漏洞。

考慮到攻擊量、處於風險中的個人數據量、以及潛在的法律責任，Global Knowledge認為，市場對於CEH認證的需求相當高。

在Global Knowledge的調查中，有200多名北美受訪者持有這項認證。

5、Certified Information Security Manager

調查顯示，Certified Information Security Manager（CISM）認證的持有人平均薪資為105926美元，低於去年的122448美元。

CISM認證針對管理，側重於安全戰略和評估現有的系統和政策。Global Knowledge表示，自2002年推出以來，已經有超過38000人獲得ISACA頒發的CISM認證，使其成為一個備受追捧、但通過認證的人數相對較少的認證。

該認證需要至少有五年的信息安全經驗，至少有三年的安全經理經驗。2017年僅有兩個十六周期間提供該認證的考試。

不僅如此，每年都需要不斷積累學分來維持CISM認證。在Global Knowledge的調查中，約385名北美受訪者持有這項認證。

4、Computer Hacking Forensics Investigator

根據Global Knowledge的信息顯示，Computer Hacking Forensics Investigator（CHFI）認證的持有人平均薪資為106452美元，高於去年的91684美元。

EC-Council認證可以驗證用戶是否具備檢測黑客攻擊、正確獲取舉報犯罪和起訴網路犯罪所需的證據、通過分析防止未來攻擊的知識和技能。該認證側重於硬體和軟體領域的取證工具，以及專業技術。

Global Knowledge發現，CHFI認證為執法人員、系統管理員、安全官員、國防和軍事個人、法律專業人士、銀行家和安全專業人員提供了理想的網路安全專業知識。

在Global Knowledge的調查中，有約25名北美專業人士持有這項認證。

3、Certified in Risk and Information Systems Control

根據調查，Certified in Risk and Information Systems Control（CRISC）認證的持有人平均薪資為107968美元，低於去年的127507美元。

CRISC認證專門面向IT專業人員、項目經理以及通過適當的信息系統控制識別和管理風險的其他人員而設計，由ISACA管理，涵蓋從設計到實施再到持續維護的整個生命周期。

要獲得CRISC認證，必??須通過考試——該考試僅在每年兩個16周的窗口期間提供——並且在認證涵蓋的四個領域中至少兩個領域擁有至少三年的經驗。

自2010年推出以來，全球已有超過20000人獲得CRISC認證。在Global Knowledge的調查中，有超過275名北美專業人士持有這項認證。

2、Certified Information Systems Security Professional

根據調查，Certified Information Systems Security Professional（CISSP）認證的持有人平均薪資為109965美元，低於去年的118179美元。

CISSP由（ISC）2運營，旨在提供廠商中立的安全專業知識，包括基於安全和風險管理、通信和網路安全、軟體開發安全、資產安全、安全架構和工程、身份和訪問管理、安全評估和測試、安全操作的考試。

CISSP認證的持有者必須每年獲得Continuous Professional Education (CPE)學分以維持認證，還必須在所測試的八個計算機安全領域中至少兩個領域有至少五年的全職、有償工作經驗。

全球有超過122000名CISSP認證持有者，其中約三分之二在美國。在Global Knowledge的調查中，有超過920名北美受訪者持有這項認證。

1、Certified Information Privacy Professional/US

Certified Information Privacy Professional/US (CIPP/US)認證的持有人平均薪資為124909美元，高於去年的116622美元。

該認證可證明用戶在美國隱私法律和法規方面具有堅實的基礎，了解向/從美國、歐盟和其他司法管轄區負責轉移敏感個人數據的法律要求。該認證由International Association of Privacy Professionals發起，已經成為隱私領域一項卓越的認證。

CIPP/US考試由75個得分多項選項組成，考生必須在500個可能的分數中獲得300分。該認證有效期為兩年，專業人員必須完成20小時的持續隱私教育才能保持該認證。

在Global Knowledge的調查中，有大約20名北美受訪者持有這項認證。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！