)
2016年是历史级黑客攻击事件频发的一年,数据泄露、DDoS攻击、黑客事件和威胁持续占据媒体头条。
随着越来越多的知名企业成为数据泄露的受害者(据网易科技报道2016年数据泄露事件达到近3000起——波及超过22亿份档案。),各家企业非常愿意支付可观年薪吸引各个层次的最好、最睿智的IT安全专业人才,企业用他们的预算散发出这一信息:上不封顶。
现在的高等教育已经开始设立网络安全专业,但实战型人才的养成,还需要更多社会机构的参与,提供更多实战场景训练作为补充和提升。
目前国家相关机构提供的认证培训可以极大程度地为申请人提供实践经验,以应对现实生活中的威胁。
认证是证明能力的一种方式,同时也可能职业的差异化因素,因为认证被认为是优秀与可信度的客观证明。任何相关领域的认证(包括分析、合规性或管理技能)可以帮助你在现有组织机构内部取得职业发展机会,或成为跳槽的附加砝码。
取得安全认证是好工作高薪资的敲门砖。但需要了解适合自己的证书。以下认证E安全整理的网络安全行业热门认证,如果你表现出色,并具备专家级技能,不妨一试!
1. 注册信息安全专业人员(Certified Information Security Professional,CISP)
CISP即“注册信息安全专业人员”,系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP),CISP系经中国信息安全测评中心实施国家认证。CISP是强制培训的。CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,你可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。
根据岗位工作需要,CISP分为四个类别:
“注册信息安全工程师”,英文为Certified Information Security Engineer,简称CISE。证书持有人员主要从事信息安全技术领域的工作,具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力;
“注册信息安全管理员”,英文为Certified Information Security Officer,简称CISO。证书持有人员主要从事信息安全管理领域的工作,具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力;
“注册信息安全审计师”,简称CISA,证书持有人主要从事信息安全审计工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息安全风险评估、安全检查实践能力;
“注册信息安全灾难恢复工程师”,简称CISP-DRP,证书持有人主要从事信息系统灾难恢复工作,在全面掌握信息安全基本知识技能的基础上,具有较强的信息系统灾难恢复建设和管理的实践能力。
先决条件:如果想参加CISP考试,必须要求出具授权培训机构的培训合格证明。
考试:CISP考试2个小时,题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。
考试大概费用:12800人民币/人培训费中包含学员午餐、茶水及点心费用,不含学员住宿费。
CISP 2017年公开课开班信息
地 点 :杭州
第一期:2月19日-2月27日。
第二期:4月9日-4月17日。
第三期:6月18日-6月26日。
第四期:8月13日-8月21日。
第五期:10月10日-10月18日。
第六期:12月4日-12月12日。
地 点 :宁波
第一期:3月19日-3月27日。
第二期:7月17日-7月25日。
第三期:10月15日-10月23日。
第四期:12月9日-12月18日。
主办单位:中国信息安全测评中心、杭州安恒信息技术有限公司
报名须知
1、准备相关材料,学员报到当日提交:
a) 3张正面免冠2寸白底彩色照片
b) 2份学历证复印件
c) 2份身份证复印件
d) 填写考试申请表(电子版),培训前三天提交。
e) 纸板考试、注册申请表请在第三页表格中加盖公章。
2、注册要求
a) 教育与工作经历:硕士研究生以上,具有1年工作经历;或本科毕业,具有2年工作经历;或大专毕业,具有4年工作经历。
b) 专业工作经历:至少具备1年从事信息安全有关的工作经历。
2. GIAC安全要素认证(GIAC Security Essentials,GSEC)
美国系统网络安全协会(SANS Institute)的全方位信息专家认证主要确认工作中的信息技术技能。该组织颁发大约19个安全和工作方面的认证和证书。全球信息保障认证(Global Information Assurance Certification,GIAC)是网络安全认证(Cyber Security Certifications)的领先提供商和开发者。
GIAC考察五个专业领域(包括安全管理)并拥有几种级别(包括银级、金级和白金级)。该组织同时提供认证和证书。证书通常以一到两天SANS培训课程材料为基础,并只包含一门考试;而认证则以一周长的课程为基础,需要通过两门考试,并且每四年更换一次。
入门级GIAC安全认证——GIAC信息安全基础(GISF,GIAC Information Security Fundamentals)——针对IT经理,安全官员和管理员。该考试评估考生对于挑战信息资源的威胁的了解,并测试他们识别最佳安全实践的能力。
下一个最高GIAC安全认证为安全要素认证(GSEC,GIAC Security Essentials Certification),它针对技术专业人士,如实践经理、新接触这一领域的员工和其他人员。它的两个考试考察安全基础知识,保证考生拥有扎实的安全知识。
其它GIAC安全认证包括:认证防火墙分析师(它确认设计、配置和监控路由器、防火墙和其它边界设备所需的知识、技能和能力)、认证入侵分析师(它评估考生配置和监控入侵检测系统的知识)、认证事故处理员(它考察考生处理事故和攻击的能力)和认证司法辩论分析师(它考查考生高效处理正式司法调查的能力)。
如果想证明IT系统安全技能,不妨考虑GIAC安全要素认证。
先决条件:无
考试:(180个题目,考试时间5个小时,及格分数73%)
考试大概费用:1099美元,由Pearson VUE考试中心负责(GIAC认证组合价,包含629美元的SANS培训)。
自学材料:培训活动(5950美元),自学书籍和DVD(5350美元)
3. (ISC) ?2;注册信息系统安全专家(Certified Information Systems Security Professional,CISSP)
(ISC)?2;认证是培养和认证信息安全专业人士的全球黄金标准。(ISC) ?2;提供信息安全、系统安全、授权、软件开发、数字取证和保健等领域的认证。(ISC) ?2;的两个关键认证为CISSP和系统安全认证从业人员(Systems Security Certified Practitioner,SSCP)。
CISSP是目前全球范围内最权威,最专业,最系统的信息安全认证。理想申请人为信息保障专业人士,以及了解如何定义信息系统架构、设计、控制管理和控制确定企业环境安全的人员。
先决条件
申请人必须在8大CISSP知识体系(Common Body of Knowledge,CBK)的其中2个领域至少具有5年及以上的全职工作经验。CISSP知识体系涵盖安全领域的重要话题,包括风险管理、云计算、移动安全、应用开发安全等。每3年需要重新认证,需要你在3年内获得120个Continuing Professional Education (CPE)信用分。
考试
CISSP—250个题目,考试时间6个小时,及格分数70%
考试大概费用
559美元(针对美洲、亚太地区、中东和非洲地区),由Pearson VUE中心负责。
2017年4月CISSP中文考试时间、地点
详细请登录查询:https://www3.pearsonvue.com/testtaker/signin/SignInPage/ISC2
具体考试预约时间安排如下:
上海黄浦考点:
地址:上海市黄埔区汉口路650号亚洲大厦17层1701室
1月5日(9:00),6日(9:00),9日(9:00),10日(9:00),11日(9:00),17日(9:00),19日(9:00),20日(9:00)
2月3日(9:00),4日(9:00),6日(9:00),9日(9:00),10日(9:00),16日(9:00),17日(9:00),23日(9:00)
3月2日(9:00),9日(9:00),16日(9:00),30日(9:00)
4月1日(9:00),27日(9:00)
5月26日(9:00),27日(9:00)
6月1日(9:00),5日(9:00),8日(9:00),12日(9:00),15日(9:00),19日(9:00),22日(9:00),26日(9:00),29日(9:00)
上海徐汇区考点:
地址:上海市徐汇区天钥桥路333号腾飞大厦8层805室
1月4日(9:00),5日(9:00),6日(9:00),12日(9:00),19日(12:15 13:45 15:00),24日(13:00 15:00)
2月3日(9:00),4日(9:00),6日(9:00),10日(9:00),13日(9:00)
3月3日(9:00),10日(9:00),28日(9:00)
4月1日(9:00),26日(9:00)
5月24日(9:00),27日(9:00)
6月1日(9:00),6日(9:00),8日(9:00),13日(9:00),15日(9:00),20日(9:00),22日(9:00),27日(9:00),29日(9:00)
北京考点:
地址:北京市海淀区首体南路6号新世纪饭店写字楼11层1153室
1月9日(9:00),10日(12:00),13日(12:00)
2月3日(9:00),4日(9:00),13日(9:00),20日(9:00),23日(12:00)
3月1日(9:00),8日(9:00),15日(9:00),22日(9:00),29日(9:00)
4月1日(9:00),27日(9:00)
5月26日(9:00),27日(9:00)
6月1日(9:00),8日(9:00),27日(9:00),28日(9:00)
广州考点:
地址:广州市越秀区中山六路218-222号捷泰广场1904室
1月10日(9:00 13:15),16日(13:00)
2月3日(9:00),4日(9:00),10日(9:00),13日(9:00),27日(9:00)
3月3日(9:00),10日(9:00),23日(9:00)
4月1日(9:00)
5月24日(9:00),27日(9:00)
6月1日(9:00),6日(9:00),8日(9:00),13日(9:00),15日(9:00),20日(9:00),22日(9:00),27日(9:00),29日(9:00)
CISSP考试相关注意事项:
1.考试证件:护照或港澳通行证或身份证等;带签名信用卡一张;
2.不允许携带任何物品进入考场,可放入储物柜;
3.独立考试房间;可举手喝水、上WC,时间计算在考试时间内;
4.考试通过9个月内必须申请证书,否则成绩作废。
第一次考试如不过需等待30天以后选择第二次考试;
第二次考试如不过需等待90天以后选择第三次考试;
第三次考试如不过需等待180天以后选择第四考试;
考试形式:机考;
题目类型:250道单项选择题;,题目来自(ISC)2的题库,每次考试题目都会有变化,250
道题目中有25道用于调查目的,不记分,但并不明确的标注出来;满分1000分,通过成绩700分;
学习资料:
https://www.isc2.org/official-isc2-textbooks.aspx
模拟考试:https://www.skillset.com/certifications/cissp
4. (ISC) ?2;系统安全认证从业人员(Systems Security Certified Practitioner,SSCP)
该认证专为热衷信息安全行业的申请人设计。理想申请人为信息保障专业人士,以及了解如何定义信息安全架构、设计、控制管理和控制,以确保企业环境安全。
先决条件
申请人必须在SSCP CBK其中一个或多个领域(共7大领域)具有至少1年或累计1年的全职工作经验。如果申请人不具备这类工作经验,在取得相关经验之前仍能参加考试并成为(ISC)?2;的准会员(Associate of (ISC)?2;)
考试
SSCP – 系统安全认证从业人员(125个题目,考试时间3个小时,及格分数70%)
考试大概费用
250美元(针对美洲、亚太地区、中东和非洲地区),由Pearson VUE考试中心负责。
学习资料:https://www.isc2.org/official-isc2-textbooks.aspx#SSCPTextbook
5. (ISACA)信息安全经理(Certified Information Security Manager,CISM)
信息系统审计与控制协会(Information Systems Audit and Control Association,ISACA)认证为全球公认和认可的认证,帮助申请人将考试能力与工作和教育经验相结合。
ISACA提供的主要认证包括信息安全经理(CISM)和信息系统审计师(Certified Information Systems Auditor,CISA);其它认证包括:企业IT治理认证(Certified in the Governance of Enterprise IT,CGEIT)和风险与信息系统控制认证(Certified in Risk and Information Systems Control,CRISC)。
CISM可以确保持证人掌握信息安全知识,信息安全项目开发与管理知识。
先决条件:
申请人必须在信息安全行业具备5年的工作经验,担任信息安全经理职位至少三年时间。
考试:
CISM—200个题目,考试时间4个小时,合格分数为450分)
考试大概费用:
申请人可以在线或填写报名表报名。注意:另收取申请认证处理费50美元。网上报名费用:490美元(ISACA会员),675美元(非ISACA会员)。
学习资料:
6. (ISACA)信息系统审计师(Certified Information Systems Auditor,CISA)
CISA是针对信息系统审计控制、保障和安全专业人士的全球公认认证。申请人可以通过该认证展示审计经验、技能与知识,并证明在企业内评估漏洞、报告合规性和机构控制的能力。
先决条件
申请人必须在信息系统审计、控制、保障或安全领域具有5年工作经验。
考试
CISA—200个题目,考试时间4个小时,合格分数450分
考试大概费用
申请人可以在线或填写报名表报名。注意:另收取申请认证处理费50美元。网上报名费用:490美元(ISACA会员),675美元(非ISACA会员)。
学习资料:
7. 国际电子商务委员会(EC-Council)正派黑客认证(Certified Ethical Hacker,CEH)
EC-Council是会员制组织,为具备各种电子商务和信息安全技能的个人提供认证。EC-Council提供的所有认证如下:
EC-Council安全分析师(EC-Council Certified Security Analyst,ECSA);渗透测试人员(Licensed Penetration Tester,LPT);EC-Council网络安全管理员(EC-Council Network Security Administrator,ENSA);EC-Council事件处理人员(EC-Council Certified Incident Handler,ECIH);EC-Council安全专家(EC-Council Certified Security Specialist,ECSP);EC-Council灾难恢复专业人员(EC-Council Certified Disaster Recovery Professional,EDRP);首席信息安全官(Chief Information Security Officer,CISO);安全计算机用户认证(Certified Secure Computer User,CSCU)。CEH是最常见、使用广泛的认证。
CEH是一个全面的道德入侵与信息系统安全审计计划,包括最新安全威胁、先进的攻击媒介、最新黑客技术、方法、工具、技巧和安全措施的实时演示。
先决条件
申请人必须参加正式培训,或具备至少2年的相关安全经验。
考试
CEH(125个题目,考试时间4个小时,合格分数70%)
考试大概费用
第8版的实际测试费用为500美元,报名费为100美元(报名费不退还)。该考试由Prometric Prime/ Prometric APTC/VUE负责。
学习资料:
https://www.eccouncil.org/programs/certified-ethical-hacker-ceh/
8. EC-Council安全分析师(EC-Council Certified Security Analyst,ECSA)
ECSA是高级道德入侵认证。ECSA认证帮助分析师分析黑客工具和技术效果,以验证道德入侵的分析阶段。利用创新网络渗透测试方法和技术,ECSA可以进行集中评估,以有效识别并缓解基础设施的信息安全风险。ECSA认证专为网络服务器管理员、防火墙管理员、信息安全测试人员、系统管理人员和风险评估专业人员而设计。
先决条件
申请人必须参加正式培训,或具备至少2年的相关安全经验。
考试
ECSA(150个题目,考试时间4个小时,及格分数70%)
考试大概费用
第8版的实际测试费用为500美元,报名费为100美元(报名费不退还)。该考试由Prometric Prime/ Prometric APTC/VUE负责。
学习资料
https://www.eccouncil.org/programs/certified-security-analyst-ecsa/
IT专业人员需要不断充电,提升能力和技能,担负网络安全重担。上述认证是行业最知名的高级课程。当然,安全行业的认证不仅限于此,还有许多其它认证。IT专业人员可按照具体职业道路进行选择。E安全也祝大家在2017年找到自己满意的好工作,努力奋斗,早日升迁,走向你理想的彼岸!
原文地址:https://www.easyaq.com/newsdetail/id/1830221735.shtml
E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。
我来说两句排行榜