那些希望提升競爭力的網(wǎng)絡安全解決方案提供商，應該進一步獲得關(guān)于安全戰(zhàn)略和風險管理、漏洞評估和管理、黑客攻擊和調(diào)查方法相關(guān)的認證。這是根據(jù)商業(yè)培訓和認證公司Global Knowledge的2018年IT技能和薪資調(diào)查收集得到的信息。

十大認證中除三個之外，其他所有認證的費用都超過了100000美元，費用最高的認證超過124000美元。三個費用最高的網(wǎng)絡安全認證是由ISACA管理的，另外有兩個由EC－Council管理，兩個由思科管理，其余三個由一家中立的組織管理。

下面就讓我們一起來看看2019年最具價值的10項網(wǎng)絡安全認證。

10、CompTIA Security ＋

根據(jù)Global Knowledge的信息顯示，CompTIA Security ＋ CerTIficate認證的持有者平均薪資為84011美元，低于去年的87666美元。

該認證確保用戶不僅可以應用安全概念、工具和程序知識來應對安全事件，還可以預測安全風險并做出防范。據(jù)CompTIA稱，這項基礎(chǔ)級的、廠商中立的認證非常適合于那些有抱負的網(wǎng)絡安全專家作為入門認證。

該認證要求用戶表現(xiàn)出在以下方面的能力：網(wǎng)絡安全；合規(guī)和運營安全；威脅和漏洞；應用、數(shù)據(jù)和主機安全性；訪問控制和身份管理；密碼學。候選人必須至少有兩年的IT管理員經(jīng)驗，專注于安全性并有日常安全經(jīng)驗。

在Global Knowledge的調(diào)查中，有超過900名北美受訪者持有這項認證。

9、Cisco CerTIfied Network Associate Security

根據(jù)Global Knowledge的信息，Cisco Certified Network Associate （CCNA） Security認證持有者的平均薪資為84317美元，低于去年的84652美元。

該認證主要驗證用戶是否具備開發(fā)安全基礎(chǔ)架構(gòu)、識別網(wǎng)絡威脅和漏洞、減輕安全威脅的技能。課程強調(diào)安裝、故障排除和監(jiān)控網(wǎng)絡設備，以維護數(shù)據(jù)和設備的完整性、機密性和可用性，以及思科安全技術(shù)的能力。

該認證的有效期為三年，帶有一個CCENT認證或ICND1 v3．0（Interconnecting Cisco Networking Devices）。據(jù)Global Knowledge的統(tǒng)計，該認證的持有者中有17％是IT專業(yè)人士持有，在Global Knowledge的2018年調(diào)查中有250名北美受訪者持有該認證。

8、Certified Information Systems Auditor

根據(jù)調(diào)查顯示，Certified Information Systems Auditor（CISA）認證的持有人平均薪資為97117美元，低于去年的110689美元。

CISA認證旨在測試候選人管理漏洞、確保IT和業(yè)務中的合規(guī)標準、以及提出對公司政策的控制、流程和更新的能力。該認證由ISACA管理，旨在為IT或業(yè)務系統(tǒng)生態(tài)系統(tǒng)中的審計、控制、監(jiān)控或評估職責的人員提供服務。

CISA的歷史可以追溯到1978年，已被授予超過13萬人。該認證需要至少五年的信息系統(tǒng)審計、控制或安全經(jīng)驗，并且要通過僅在每年兩個十六周的窗口期間進行的考試。

在Global Knowledge的調(diào)查中，有近1500名北美受訪者持有這項認證。

7、Cisco Certified Network Professional Security

根據(jù)Global Knowledge的信息顯示，Cisco Certified Network Professionals （CCNP） Security認證的持有人平均薪資為102280美元，高于去年的100891美元。

該認證的持有者必須通過四項安全實施考試，包括安全訪問、邊緣網(wǎng)絡安全、安全移動和威脅控制。

其中，安全訪問考試側(cè)重于身份服務和網(wǎng)絡訪問安全性；邊緣網(wǎng)絡安全考試涵蓋防火墻、具有防火墻功能的路由器和交換機；安全移動性考試涵蓋遠程訪問和站點到站點VPN；威脅控制考試涵蓋了廣泛的設備，以及如何設計安全的網(wǎng)絡、電子郵件和網(wǎng)絡解決方案。

該認證的先決條件包括要獲得Cisco Certified Network Associate （CCNA） Security認證或者任何一項Cisco Certified Internetwork Expert （CCIE）認證。

大約40名北美專業(yè)人士告訴Global Knowledge他們持有CCNP安全證書。

在Global Knowledge的調(diào)查中，有大約40名受訪的北美專業(yè)人士持有這項認證。

6、Certified Ethical Hacker

根據(jù)調(diào)查顯示，Certified Ethical Hacker （CEH）認證持有人的平均薪資為103018美元，高于2016年的102482美元。

該認證由International Council of E－Commerce Consultants （EC－Council）發(fā)起和管理，主要測試IT專業(yè)人員使用黑客方法發(fā)現(xiàn)最終用戶網(wǎng)絡防御中的漏洞和弱點的能力。黑客想要損害或竊取信息，但CEH會修復能夠被發(fā)現(xiàn)的漏洞。

考慮到攻擊量、處于風險中的個人數(shù)據(jù)量、以及潛在的法律責任，Global Knowledge認為，市場對于CEH認證的需求相當高。

在Global Knowledge的調(diào)查中，有200多名北美受訪者持有這項認證。

5、Certified Information Security Manager

調(diào)查顯示，Certified Information Security Manager（CISM）認證的持有人平均薪資為105926美元，低于去年的122448美元。

CISM認證針對管理，側(cè)重于安全戰(zhàn)略和評估現(xiàn)有的系統(tǒng)和政策。Global Knowledge表示，自2002年推出以來，已經(jīng)有超過38000人獲得ISACA頒發(fā)的CISM認證，使其成為一個備受追捧、但通過認證的人數(shù)相對較少的認證。

該認證需要至少有五年的信息安全經(jīng)驗，至少有三年的安全經(jīng)理經(jīng)驗。2017年僅有兩個十六周期間提供該認證的考試。

不僅如此，每年都需要不斷積累學分來維持CISM認證。在Global Knowledge的調(diào)查中，約385名北美受訪者持有這項認證。

4、Computer Hacking Forensics Investigator

根據(jù)Global Knowledge的信息顯示，Computer Hacking Forensics Investigator（CHFI）認證的持有人平均薪資為106452美元，高于去年的91684美元。

EC－Council認證可以驗證用戶是否具備檢測黑客攻擊、正確獲取舉報犯罪和起訴網(wǎng)絡犯罪所需的證據(jù)、通過分析防止未來攻擊的知識和技能。該認證側(cè)重于硬件和軟件領(lǐng)域的取證工具，以及專業(yè)技術(shù)。

Global Knowledge發(fā)現(xiàn)，CHFI認證為執(zhí)法人員、系統(tǒng)管理員、安全官員、國防和軍事個人、法律專業(yè)人士、銀行家和安全專業(yè)人員提供了理想的網(wǎng)絡安全專業(yè)知識。

在Global Knowledge的調(diào)查中，有約25名北美專業(yè)人士持有這項認證。

3、Certified in Risk and Information Systems Control

根據(jù)調(diào)查，Certified in Risk and Information Systems Control（CRISC）認證的持有人平均薪資為107968美元，低于去年的127507美元。

CRISC認證專門面向IT專業(yè)人員、項目經(jīng)理以及通過適當?shù)男畔⑾到y(tǒng)控制識別和管理風險的其他人員而設計，由ISACA管理，涵蓋從設計到實施再到持續(xù)維護的整個生命周期。

要獲得CRISC認證，必須通過考試——該考試僅在每年兩個16周的窗口期間提供——并且在認證涵蓋的四個領(lǐng)域中至少兩個領(lǐng)域擁有至少三年的經(jīng)驗。

自2010年推出以來，全球已有超過20000人獲得CRISC認證。在Global Knowledge的調(diào)查中，有超過275名北美專業(yè)人士持有這項認證。

2、Certified Information Systems Security Professional

根據(jù)調(diào)查，Certified Information Systems Security Professional（CISSP）認證的持有人平均薪資為109965美元，低于去年的118179美元。

CISSP由（ISC）2運營，旨在提供廠商中立的安全專業(yè)知識，包括基于安全和風險管理、通信和網(wǎng)絡安全、軟件開發(fā)安全、資產(chǎn)安全、安全架構(gòu)和工程、身份和訪問管理、安全評估和測試、安全操作的考試。

CISSP認證的持有者必須每年獲得Continuous Professional Education （CPE）學分以維持認證，還必須在所測試的八個計算機安全領(lǐng)域中至少兩個領(lǐng)域有至少五年的全職、有償工作經(jīng)驗。

全球有超過122000名CISSP認證持有者，其中約三分之二在美國。在Global Knowledge的調(diào)查中，有超過920名北美受訪者持有這項認證。

1、Certified Information Privacy Professional／US

Certified Information Privacy Professional／US （CIPP／US）認證的持有人平均薪資為124909美元，高于去年的116622美元。

該認證可證明用戶在美國隱私法律和法規(guī)方面具有堅實的基礎(chǔ)，了解向／從美國、歐盟和其他司法管轄區(qū)負責轉(zhuǎn)移敏感個人數(shù)據(jù)的法律要求。該認證由International Association of Privacy Professionals發(fā)起，已經(jīng)成為隱私領(lǐng)域一項卓越的認證。

CIPP／US考試由75個得分多項選項組成，考生必須在500個可能的分數(shù)中獲得300分。該認證有效期為兩年，專業(yè)人員必須完成20小時的持續(xù)隱私教育才能保持該認證。

在Global Knowledge的調(diào)查中，有大約20名北美受訪者持有這項認證。