进入 2021 年,因疫情原因,美国公司的远程工作条件依然任重而道远,网络安全仍然是企业的首要任务之一,因此对网络安全专家的需求没有放缓的迹象。美国劳工统计局预测,从 2019 年到 2029 年,信息安全分析师的就业人数将增长 31%,高于所有职业的平均水平。
十大认证标准
对于那些希望提升其网络安全职业或进入该领域的人来说,网络安全认证可以帮助找到工作、促进职业发展或确保不会失业——前提是您做出明智的选择。我们的指南将深入介绍对网络安全专业人员最有价值的 10 项网络安全认证,分别是:
1、CompTIA 安全+;
2、(ISC) 认证信息系统安全专家 (CISSP);
3、(ISC) 医疗保健信息安全和隐私从业者 (HCISPP);
4、ISACA 认证信息安全经理(CISM);
5、EC-Council 认证道德黑客 (CEH);
6、EC-Council CEH(实用);
7、CompTIA 渗透测试+;
8、进攻性安全认证专家(OSCP);
9、云安全联盟(CSA)云安全知识证书(CCSK);
10、供应商特定的安全认证。
在构建这份 10 大网络安全认证列表时,我们与安全行业的专业人士进行了交谈。我们听取了课程提供者和顾问的意见,例如向马里兰大学全球校区教授交谈;向思科和 Fortinet 等安全提供商寻求建议;我们联系了领先的贸易团体和认证提供商,例如 CSA、CompTIA、EC-Council、ISACA、( ISC) 2、全球知识和进攻性安全。
该列表从基本、入门级和管理跟踪认证开始,然后进入针对动手渗透测试人员(渗透测试人员)和认证道德黑客的攻击性安全认证。最后列出了 10 项顶级供应商特定认证。安全专业人员通常需要所有三种类型的认证:管理培训、实践和供应商/产品特定知识。
标准具体内容
01 CompTIA 安全+
大多数安全专家表示,IT 支持技术人员和管理员,或者希望进入安全领域的相关人员,应该从CompTIA Security+认证开始。
完成 Security+ 认证后,学生将具备安装和配置用于保护网络、应用程序和移动设备的系统所需的技能和知识。他们还将准备好参与风险缓解活动,执行和响应威胁分析的能力,并在了解所有适用法律、政策和法规的情况下开展工作。考试包括 90 道多项选择题和基于直观回答的问答题。学生有 90 分钟的时间来完成考试。考试主要关注基于直观回答的问答题回复。基于直观的回答可强调确保学员可以快速准确地排除故障。通过考试需要至少 750 分(满分 900 分)。
1、相关费用
(1)考试费用:349美金
(2)基本套装:499 美元(包括考试费用、一次重考和官方 CompTIA Security+ 学习指南电子书)
(3)考试准备包:649 美元(包括考试费用、一次重考、官方 CompTIA Security+ 学习指南电子书和CertMasterPracticefor Security+ 的 12 个月个人许可证,一种知识评估和认证培训配套工具)
2、持有者可担任的职位
(1)安全管理员
(2)系统管理员
(3)服务台经理/分析师
(4)网络/云工程师
(5)安全工程师/分析师
(6)DevOps/软件开发人员
(7)IT审计员
(8)IT项目经理
02 (ISC) 2认证信息系统安全专家 (CISSP)
该信息系统安全认证专家(CISSP)证书的目的是认可上层管理人员在该领域的经验,被认为是强制性的职业发展。很少有CISO或上层安全主管没有完成它。CISSP 于 1994 年首次提出,由 (ISC)² 管理。要获得 CISSP 资格,考生必须通过考试,并且在 (ISC)² CISSP 通用知识体系 ( CBK )的八个领域中的两个或多个领域累积至少五年的带薪工作经验。
CBK 中的八个领域包括:安全和风险管理;资产安全;安全架构和工程;通信和网络安全;身份和访问管理;安全评估和测试;安全操作;和软件开发安全。该考试评估这八个安全领域的专业知识。通过考试证明学生拥有先进的知识和技术技能,可以有效地设计、实施和管理一流的网络安全计划。CISSP 计算机化自适应测试考试持续三个小时,包括 150 个问题。学生需要在 1,000 分中获得 700 分才能通过考试。该认证有效期为三年。CISSP 的平均工资为 131,030 美元。
1、相关费用
(1)考试:699 美元
(2)在线讲师指导课程:2,495 美元
2、持有者可担任的职位
(1)首席信息官
(2)首席信息安全官
(3)安全总监
(4)IT总监/经理
(5)网络架构师
(6)证券分析师
(7)安全架构师
(8)安全审计员
(9)安全顾问
(10)保安经理
(11)安全系统工程师
03 医疗保健信息安全和隐私从业者 (HCISPP)
HCISPP 的考生必须通过考试,并且在 (ISC) 2 HCISPP CBK 的一个或多个知识领域积累了至少两年的带薪工作经验。医疗保健认证的七个领域如下:医疗保健行业;医疗保健中的信息治理;医疗保健信息技术;监管和标准环境;医疗保健中的隐私和安全;风险管理和风险评估;和第三方风险管理。
学生可以用法律经验代替信息治理,也可以用信息管理经验代替隐私。在两年的经验中,学生必须至少在医疗保健行业度过了其中一年。考试包括 125 个问题,需要三个小时。学生必须在 1,000 分中获得 700 分才能通过。
1、相关费用
(1)考试:599 美元
(2)在线讲师指导课程:1,645 美元
2、持有者可担任的职位
(1)合规审计员
(2)合规官
(3)健康信息管理员
(4)信息安全经理
(5)信息技术经理
(6)病历主管
(7)实践经理
(8)隐私和安全顾问
(9)隐私官
(10)风险分析师
04 ISACA 认证信息安全经理 (CISM)
CISM于 2002 年由 ISACA 推出,它吸引了在信息安全/IT 安全和控制方面具有技术专长和经验的专业人士,他们希望从团队成员转变为管理人员。CISM 承诺可以显著提高安全知识和技能,为候选人及内部和外部利益相关者、同行和监管机构的互动增加可信度和信心。
CISM 考试测试 IT 专业人员并验证他们在以下领域的专业知识和经验:信息安全治理;信息风险管理;信息安全程序开发和管理;和信息安全的事件管理。
CISM 专注于已经在 IT 或信息安全领域从事某种工作并希望获得更多知识以促进职业发展的人员。测试资格需要五年或五年以上的信息安全管理经验;经验豁免最多仅适用于两年。考试由 150 道选择题组成,涵盖了根据最新内容分析创建的考试内容大纲。学生有长达四个小时的时间来完成考试。CISM 认证持有者的平均工资为 148,622 美元。
1、相关费用
(1)ISACA 会员价:575 美元
(2)非会员价:760 美元
2、持有者可担任的职位
(1)首席信息安全官
(2)首席技术官
(3)信息安全主管
(4)副总裁
(5)安全及合规总监
(6)信息安全高级经理
05 EC-Council 认证道德黑客 (CEH)
认证的道德黑客(CEH)理解并知道如何寻找在目标系统的弱点和漏洞,了解并使用同样的知识和工具,引导道德黑客用合法的方式来评估目标的安全态势。EC-Council 提供的 CEH 证书从供应商中立的角度对道德黑客的特定网络安全学科的人员进行认证。
开发 CEH 证书的原因如下:建立和管理道德黑客专业信息安全专家的最低证书标准;告知公众这些获得认证的个人达到或超过最低标准;强化道德黑客作为一种独特且自我调节的职业。申请人必须在安全领域有两年可证明的工作经验才有资格申请。考试持续四个小时,包括 125 个问题。
1、相关费用
(1)申请费:100美元
(2)Pearson VUE 代金券:1,199 美元
(3)ECC 考试券:950 美元
2、持有者可担任的职位
(1)网络保安人员
(2)审计员
(3)保安专业人员
(4)站点管理员
(5)网络基础设施经理
06 EC-Council CEH(实用)
CEH(实用)包括一项 6 小时的考试,要求学生展示道德黑客技术的应用,以解决安全审计挑战。测试的技能包括威胁向量识别、网络扫描、操作系统检测、漏洞分析、系统黑客攻击和Web 应用程序黑客攻击。学生通常在获得 CEH 证书后参加此考试。
学生的时间有限,就像在现实世界中一样。该考试由经验丰富的主题专家小组开发,包括 20 个现实生活场景,问题旨在验证 CEH 计划中概述的道德黑客领域所需的基本技能。这不是模拟考试,而是通过使用实时 VM、网络和应用程序来模拟真实的企业网络,旨在测试技能。向学生展示场景,并要求他们展示在 CEH 课程中获得的知识的应用,以找到解决现实生活挑战的方法。学生及格分数为 70% 及以上。
CEH(实用)证书持有者已掌握以下技能:
· 了解攻击向量;
· 执行网络扫描以识别网络中的活动和易受攻击的机器;
· 执行操作系统横幅抓取、服务和用户枚举;
· 执行系统黑客攻击、隐写术和隐写分析攻击,以及掩饰轨道;
· 识别和使用病毒、计算机蠕虫和恶意软件来利用系统;
· 进行各种Web服务器和Web应用程序攻击;
· 执行SQL 注入攻击;
· 执行不同类型的密码学攻击;
· 执行漏洞分析以识别目标组织网络、通信基础设施、终端系统等中的安全漏洞。
1、相关费用
(1)考试:550 美元
激活后,Aspen Dashboard 访问持续 365 天,这意味着学生可以在这段时间内随时安排考试。
o 仪表板代码自收到之日起一年内有效,这意味着学生必须在一年内激活代码,否则代码会过期。
o 远程监考服务的住宿(预约时间需要在考试日期前三天)。
o CEH 网络靶场挑战考试(6 小时)。
2、持有者可担任的职位
(1)保安人员
(2)审计员
(3)保安专业人员
(4)站点管理员
(5)网络基础设施经理
07 CompTIA 渗透测试+
已完成 CompTIA Security+ 并具有三到四年实践经验的学生是CompTIA PenTest+ 的理想人选。该测试评估确定网络抵御网络攻击的弹性所需的最新渗透测试、漏洞评估和管理技能。该测试验证学生具备以下技能:计划和范围评估;了解法律和合规要求;执行漏洞扫描和渗透测试;分析数据;并有效地报告和传达结果。测试最多有 85 个问题,需要 165 分钟。在 100-900 的范围内,及格分数为 750。
1、相关费用
(1)考试券:359美元
(2)基本套装:549 美元(包括考试券、一次重考和官方 CompTIA PenTest+ 学习指南电子书)
(3)考试准备包:699 美元(包括考试券、一次重考、官方 CompTIA PenTest+ 学习指南电子书和 12 个月的 CertMaster Practice for PenTest+ 个人许可证,一种知识评估和认证培训配套工具)
2、持有者可担任的职位
(1)渗透测试员
(2)漏洞测试员
(3)安全分析师级别 2
(4)脆弱性评估分析师
(5)网络安全运营
(6)应用安全漏洞
08 进攻性安全认证专家 (OSCP)
该OSCP认证已经成为具有进攻意识的安全专业人员更令人垂涎的证书之一。学生必须通过参加预备课程并在实验室中练习技能来做好准备。OSCP 考试有 24 小时的时间限制,包括在 Offensive Security 的隔离 VPN 网络中进行的动手渗透测试。考生将收到他们没有先验知识或接触的孤立网络的考试和连接说明。每个受感染的主机都会根据其难度和获得的访问级别获得积分。
经过认证的 OSCP 可以识别现有漏洞并以受控和集中的方式执行有组织的攻击。他们可以利用或修改现有的漏洞利用代码来发挥自己的优势,执行网络透视和数据泄露,并破坏配置不当的系统。完成 24 小时考试证明了坚持和决心。
1、相关费用
使用 Kali Linux (PWK) 进行渗透测试
o PWK 课程 + 30 天实验室访问 + OSCP 考试认证费:999 美元
o PWK 课程 + 60 天实验室访问 + OSCP 考试认证费:1,199 美元
o PWK 课程 + 90 天实验室访问 + OSCP 考试认证费:1,349 美元
o OSCP 认证考试重考费:150 美元
2、持有者可担任的职位
(1)渗透测试员
(2)保安专业人员
(3)网络管理员
09 CSA云安全知识证书(CCSK)
CCSK课程于 2011 年由 CSA 发布,围绕云安全的战术(技术)和战略(业务驱动)主题大致分为 60-40。学生必须在 90 分钟内完成此开卷式在线考试。该测试由从 CCSK 题库中随机选择的 60 道选择题组成,学生必须至少获得 80% 的分数才能通过。主题涵盖与云安全和云安全治理和法规相关的 16 个领域。
完成CCSK,学生将获得以下好处:
1、通过专门从事云研究的组织,在关键云安全问题方面的能力得到证实;
2、通过填补云认证专业人员的技能差距来增加就业机会;
3、展示了有效使用针对云量身定制的控制的技术知识、技能和能力;和在处理从云治理到配置技术安全控制的广泛职责时建立安全最佳实践基线的能力。
在CCSK考试知识体系包括CSA安全指南V4.0,CSA云控制矩阵和欧盟机构网络安全的云计算风险评估报告。
1、相关费用
(1)考试:395 美元
(2)培训价格因培训合作伙伴而异。
2、持有者可担任的职位
(1)云管理员
(2)云、安全和企业架构师
(3)云和系统工程师
(4)安全管理员
10 供应商特定的安全认证
虽然有这么多供应商安全培训计划需要梳理,但基本上都归结为贵公司使用的产品、员工可用的专业知识以及在培训上花费时间和金钱是否有意义。
以下是一些领先供应商安全认证的列表,其中包含指向课程详细信息、定价和许多这些供应商提供的广泛认证信息的链接:
· AccessData 认证考官
· AWS 认证
· Check Point 认证专家
· Fortinet 网络安全专家
· 谷歌云认证
· IBM 网络安全分析师专家
· 迈克菲产品培训
· Microsoft 认证:Azure 基础知识
· Microsoft 365 认证:安全管理员助理
· Okta 认证专家
· Oracle 云基础设施
· 注册未来认证分析师
· RSA 经验证的专业认证计划
· SonicWall 网络安全管理员
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
