那些希望提升競爭力的網(wǎng)絡(luò)安全解決方案提供商，應(yīng)該進(jìn)一步獲得關(guān)于安全戰(zhàn)略和風(fēng)險(xiǎn)管理、漏洞評估和管理、黑客攻擊和調(diào)查方法相關(guān)的認(rèn)證。這是根據(jù)商業(yè)培訓(xùn)和認(rèn)證公司Global Knowledge的2018年IT技能和薪資調(diào)查收集得到的信息。

十大認(rèn)證中除三個(gè)之外，其他所有認(rèn)證的費(fèi)用都超過了100000美元，費(fèi)用最高的認(rèn)證超過124000美元。三個(gè)費(fèi)用最高的網(wǎng)絡(luò)安全認(rèn)證是由ISACA管理的，另外有兩個(gè)由EC－Council管理，兩個(gè)由思科管理，其余三個(gè)由一家中立的組織管理。

下面就讓我們一起來看看2019年最具價(jià)值的10項(xiàng)網(wǎng)絡(luò)安全認(rèn)證。

10、CompTIA Security ＋

根據(jù)Global Knowledge的信息顯示，CompTIA Security ＋ CerTIficate認(rèn)證的持有者平均薪資為84011美元，低于去年的87666美元。

該認(rèn)證確保用戶不僅可以應(yīng)用安全概念、工具和程序知識來應(yīng)對安全事件，還可以預(yù)測安全風(fēng)險(xiǎn)并做出防范。據(jù)CompTIA稱，這項(xiàng)基礎(chǔ)級的、廠商中立的認(rèn)證非常適合于那些有抱負(fù)的網(wǎng)絡(luò)安全專家作為入門認(rèn)證。

該認(rèn)證要求用戶表現(xiàn)出在以下方面的能力：網(wǎng)絡(luò)安全；合規(guī)和運(yùn)營安全；威脅和漏洞；應(yīng)用、數(shù)據(jù)和主機(jī)安全性；訪問控制和身份管理；密碼學(xué)。候選人必須至少有兩年的IT管理員經(jīng)驗(yàn)，專注于安全性并有日常安全經(jīng)驗(yàn)。

在Global Knowledge的調(diào)查中，有超過900名北美受訪者持有這項(xiàng)認(rèn)證。

9、Cisco CerTIfied Network Associate Security

根據(jù)Global Knowledge的信息，Cisco Certified Network Associate （CCNA） Security認(rèn)證持有者的平均薪資為84317美元，低于去年的84652美元。

該認(rèn)證主要驗(yàn)證用戶是否具備開發(fā)安全基礎(chǔ)架構(gòu)、識別網(wǎng)絡(luò)威脅和漏洞、減輕安全威脅的技能。課程強(qiáng)調(diào)安裝、故障排除和監(jiān)控網(wǎng)絡(luò)設(shè)備，以維護(hù)數(shù)據(jù)和設(shè)備的完整性、機(jī)密性和可用性，以及思科安全技術(shù)的能力。

該認(rèn)證的有效期為三年，帶有一個(gè)CCENT認(rèn)證或ICND1 v3．0（Interconnecting Cisco Networking Devices）。據(jù)Global Knowledge的統(tǒng)計(jì)，該認(rèn)證的持有者中有17％是IT專業(yè)人士持有，在Global Knowledge的2018年調(diào)查中有250名北美受訪者持有該認(rèn)證。

8、Certified Information Systems Auditor

根據(jù)調(diào)查顯示，Certified Information Systems Auditor（CISA）認(rèn)證的持有人平均薪資為97117美元，低于去年的110689美元。

CISA認(rèn)證旨在測試候選人管理漏洞、確保IT和業(yè)務(wù)中的合規(guī)標(biāo)準(zhǔn)、以及提出對公司政策的控制、流程和更新的能力。該認(rèn)證由ISACA管理，旨在為IT或業(yè)務(wù)系統(tǒng)生態(tài)系統(tǒng)中的審計(jì)、控制、監(jiān)控或評估職責(zé)的人員提供服務(wù)。

CISA的歷史可以追溯到1978年，已被授予超過13萬人。該認(rèn)證需要至少五年的信息系統(tǒng)審計(jì)、控制或安全經(jīng)驗(yàn)，并且要通過僅在每年兩個(gè)十六周的窗口期間進(jìn)行的考試。

在Global Knowledge的調(diào)查中，有近1500名北美受訪者持有這項(xiàng)認(rèn)證。

7、Cisco Certified Network Professional Security

根據(jù)Global Knowledge的信息顯示，Cisco Certified Network Professionals （CCNP） Security認(rèn)證的持有人平均薪資為102280美元，高于去年的100891美元。

該認(rèn)證的持有者必須通過四項(xiàng)安全實(shí)施考試，包括安全訪問、邊緣網(wǎng)絡(luò)安全、安全移動和威脅控制。

其中，安全訪問考試側(cè)重于身份服務(wù)和網(wǎng)絡(luò)訪問安全性；邊緣網(wǎng)絡(luò)安全考試涵蓋防火墻、具有防火墻功能的路由器和交換機(jī)；安全移動性考試涵蓋遠(yuǎn)程訪問和站點(diǎn)到站點(diǎn)VPN；威脅控制考試涵蓋了廣泛的設(shè)備，以及如何設(shè)計(jì)安全的網(wǎng)絡(luò)、電子郵件和網(wǎng)絡(luò)解決方案。

該認(rèn)證的先決條件包括要獲得Cisco Certified Network Associate （CCNA） Security認(rèn)證或者任何一項(xiàng)Cisco Certified Internetwork Expert （CCIE）認(rèn)證。

大約40名北美專業(yè)人士告訴Global Knowledge他們持有CCNP安全證書。

在Global Knowledge的調(diào)查中，有大約40名受訪的北美專業(yè)人士持有這項(xiàng)認(rèn)證。

6、Certified Ethical Hacker

根據(jù)調(diào)查顯示，Certified Ethical Hacker （CEH）認(rèn)證持有人的平均薪資為103018美元，高于2016年的102482美元。

該認(rèn)證由International Council of E－Commerce Consultants （EC－Council）發(fā)起和管理，主要測試IT專業(yè)人員使用黑客方法發(fā)現(xiàn)最終用戶網(wǎng)絡(luò)防御中的漏洞和弱點(diǎn)的能力。黑客想要損害或竊取信息，但CEH會修復(fù)能夠被發(fā)現(xiàn)的漏洞。

考慮到攻擊量、處于風(fēng)險(xiǎn)中的個(gè)人數(shù)據(jù)量、以及潛在的法律責(zé)任，Global Knowledge認(rèn)為，市場對于CEH認(rèn)證的需求相當(dāng)高。

在Global Knowledge的調(diào)查中，有200多名北美受訪者持有這項(xiàng)認(rèn)證。

5、Certified Information Security Manager

調(diào)查顯示，Certified Information Security Manager（CISM）認(rèn)證的持有人平均薪資為105926美元，低于去年的122448美元。

CISM認(rèn)證針對管理，側(cè)重于安全戰(zhàn)略和評估現(xiàn)有的系統(tǒng)和政策。Global Knowledge表示，自2002年推出以來，已經(jīng)有超過38000人獲得ISACA頒發(fā)的CISM認(rèn)證，使其成為一個(gè)備受追捧、但通過認(rèn)證的人數(shù)相對較少的認(rèn)證。

該認(rèn)證需要至少有五年的信息安全經(jīng)驗(yàn)，至少有三年的安全經(jīng)理經(jīng)驗(yàn)。2017年僅有兩個(gè)十六周期間提供該認(rèn)證的考試。

不僅如此，每年都需要不斷積累學(xué)分來維持CISM認(rèn)證。在Global Knowledge的調(diào)查中，約385名北美受訪者持有這項(xiàng)認(rèn)證。

4、Computer Hacking Forensics Investigator

根據(jù)Global Knowledge的信息顯示，Computer Hacking Forensics Investigator（CHFI）認(rèn)證的持有人平均薪資為106452美元，高于去年的91684美元。

EC－Council認(rèn)證可以驗(yàn)證用戶是否具備檢測黑客攻擊、正確獲取舉報(bào)犯罪和起訴網(wǎng)絡(luò)犯罪所需的證據(jù)、通過分析防止未來攻擊的知識和技能。該認(rèn)證側(cè)重于硬件和軟件領(lǐng)域的取證工具，以及專業(yè)技術(shù)。

Global Knowledge發(fā)現(xiàn)，CHFI認(rèn)證為執(zhí)法人員、系統(tǒng)管理員、安全官員、國防和軍事個(gè)人、法律專業(yè)人士、銀行家和安全專業(yè)人員提供了理想的網(wǎng)絡(luò)安全專業(yè)知識。

在Global Knowledge的調(diào)查中，有約25名北美專業(yè)人士持有這項(xiàng)認(rèn)證。

3、Certified in Risk and Information Systems Control

根據(jù)調(diào)查，Certified in Risk and Information Systems Control（CRISC）認(rèn)證的持有人平均薪資為107968美元，低于去年的127507美元。

CRISC認(rèn)證專門面向IT專業(yè)人員、項(xiàng)目經(jīng)理以及通過適當(dāng)?shù)男畔⑾到y(tǒng)控制識別和管理風(fēng)險(xiǎn)的其他人員而設(shè)計(jì)，由ISACA管理，涵蓋從設(shè)計(jì)到實(shí)施再到持續(xù)維護(hù)的整個(gè)生命周期。

要獲得CRISC認(rèn)證，必須通過考試——該考試僅在每年兩個(gè)16周的窗口期間提供——并且在認(rèn)證涵蓋的四個(gè)領(lǐng)域中至少兩個(gè)領(lǐng)域擁有至少三年的經(jīng)驗(yàn)。

自2010年推出以來，全球已有超過20000人獲得CRISC認(rèn)證。在Global Knowledge的調(diào)查中，有超過275名北美專業(yè)人士持有這項(xiàng)認(rèn)證。

2、Certified Information Systems Security Professional

根據(jù)調(diào)查，Certified Information Systems Security Professional（CISSP）認(rèn)證的持有人平均薪資為109965美元，低于去年的118179美元。

CISSP由（ISC）2運(yùn)營，旨在提供廠商中立的安全專業(yè)知識，包括基于安全和風(fēng)險(xiǎn)管理、通信和網(wǎng)絡(luò)安全、軟件開發(fā)安全、資產(chǎn)安全、安全架構(gòu)和工程、身份和訪問管理、安全評估和測試、安全操作的考試。

CISSP認(rèn)證的持有者必須每年獲得Continuous Professional Education （CPE）學(xué)分以維持認(rèn)證，還必須在所測試的八個(gè)計(jì)算機(jī)安全領(lǐng)域中至少兩個(gè)領(lǐng)域有至少五年的全職、有償工作經(jīng)驗(yàn)。

全球有超過122000名CISSP認(rèn)證持有者，其中約三分之二在美國。在Global Knowledge的調(diào)查中，有超過920名北美受訪者持有這項(xiàng)認(rèn)證。

1、Certified Information Privacy Professional／US

Certified Information Privacy Professional／US （CIPP／US）認(rèn)證的持有人平均薪資為124909美元，高于去年的116622美元。

該認(rèn)證可證明用戶在美國隱私法律和法規(guī)方面具有堅(jiān)實(shí)的基礎(chǔ)，了解向／從美國、歐盟和其他司法管轄區(qū)負(fù)責(zé)轉(zhuǎn)移敏感個(gè)人數(shù)據(jù)的法律要求。該認(rèn)證由International Association of Privacy Professionals發(fā)起，已經(jīng)成為隱私領(lǐng)域一項(xiàng)卓越的認(rèn)證。

CIPP／US考試由75個(gè)得分多項(xiàng)選項(xiàng)組成，考生必須在500個(gè)可能的分?jǐn)?shù)中獲得300分。該認(rèn)證有效期為兩年，專業(yè)人員必須完成20小時(shí)的持續(xù)隱私教育才能保持該認(rèn)證。

在Global Knowledge的調(diào)查中，有大約20名北美受訪者持有這項(xiàng)認(rèn)證。