网络安全 频道

职业规划:非供应商的安全认证(二)

        【IT168 评论】按照《职业规划:非供应商的安全认证(一)》的背景,我们推荐下面的安全认证路径,技术人员可以根据自己当前的知识、技能和经验选择从任何一个认证开始和提高。你的安全认证要先从各种入门级安全认证开始。下面的认证都能够在计算机安全理论、操作、实践和策略方面提供非常完备的背景知识:

  CompTIA的Security+

  对于这个领域希望提高工作和知识深度的IT专业人员,CompTIA的Security+认证是适合他们的入门级信息安全认证。这也是为什么我们将它定为这个级别的第一选择和推荐。

  ISC的系统安全认证工作者(SSCP)

  国际信息系统安全认证联盟负责管理CISSP,这是最著名的高级安全认证(本文后面也会介绍高级认证)。如果你想选择这条路径,那么SSCP是一个很好的选择。

  SANS GIAC信息安全基础认证(GISF)

  长期以来,SANS协会都是安全行业的公认强者。同样,它的认证也会继续得到广泛认可和接受。GISF是通向SANS GIAC项目其他认证的必经途径。

  之后,您就可以尝试高级安全认证。大多数此类认证都要求有3年以上的相关领域从业经验。除了通过考试,其中许多认证还要求提交论文或研究结果;有一些还要求通过一些特殊课程。在这一类认证中,以下四个特别值得注意,它们弥补了前面三个的空白:

  CompTIA高级安全工作者(CASP)

  CASP可以作为Security+的后续认证,可用于判断有3年以上信息安全领域人员的直接日常从业经验,而且有相匹配的技术和知识。CASP要求持续学习,或者每三年重新考试一次。它的费用大约比CISSP(考试费用在500~600美元之间)少200美元,但是在国防部的IT排名位置是相同的,毫无疑问将来也会流行起来。

  ISC的认证信息系统安全专家(CISSP)

  CISSP是北美最著名的高级安全认证。它经常出现在10大期望认证清单、职位招聘和分类广告的名单中。那些有意扩展CISSP认证的人也应该关注这三个课程——架构师(CISSP-ISSAP)、工程师(CISSP-ISSEP)和管理(CISSP-ISSMP)。

  SANS GIAC安全认证

  SANS提供了许多扩展GISF和GIAC安全基础认证(GSEC)的专业技能,包括防火墙、意外处理、入侵分析、Windows和Unix管理、信息安全官及系统与网络审计员认证。这是一个与主题相关的快速高度技术化项目,它基于杰出的在线培训和SANS会议。要想通过这4个认证(其中两个是“金质”认证)和分成两个部分的漫长考试,最好先通过GIAC安全工程师(GSE) 认证。

  合格信息安全专家认证

  安全大学的认证要求通过一些最好、与现实紧密结合的信息安全培训。这个项目受到政府和行业安全巨头的欢迎,它非常昂贵、要求很高且认证时间很长,但这是一个值得长期投入的认证。

0
相关文章