根据2018年(ISC)2安全人才调查报告,全球信息安全人才缺口高达293万,其中亚洲-太平洋地区是人才短缺的重灾区,安全人才缺口高达214万,企业信息安全职位缺口超过60%。同时,报告还显示信息安全从业者最看好的未来职业发展方向和领域:云计算安全渗透测试威胁情报分析司法取证权威安全认证,(ISC)2报告显示,更多超过一半的全球受访者(54%)正在积极寻求获得网络安全认证,或计划在明年获得认证。对于企业的人力资源部门来说,识别、选拔和招聘合格的网络安全人才的难度越来越大,信息安全认证已经成为人力资源管理者选择安全人才的重要标准。这导致了过去20年市场上出现了100多个信息安全认证及相关机构。对于企业的人力资源部门来说,大量用来标示安全人才技能的证书,识别难度更大。而且,持有证书的专业人士是否具备“上门打架”的实际能力也很难确定。下面我们罗列五项2019年全球信息安全人才市场认可的、实践能力强的安全技能认证:1.OSCP–OffensiveSecurityCertificationProfessional过去几年,OSCP成为渗透测试人员及其用人单位的热门选择.OSCP的首选认证,2006年首次推出,OSCP的关注度逐年上升。这种实用的认证需要在准备、培训和完成方面付出大量努力。虽然OffensiveSecurity网站建议准备2-3个月才能获得OSCP,但根据其他专业人士的个人经验,更合理的时间表是5-8个月。赢得OSCP的个人在红队社区中具有很高的“街头信誉”和非常高的可信度。2.CCSP–认证云安全专家随着越来越多的企业转向云环境,流行的CCSP认证的需求不断增长。(ISC)2今年迎来30周年,但CCSP认证是在2015年才推出的。在过去几年中,世界各地的企业和组织不遗余力地保护托管在亚马逊AWS或微软Azure等云提供商上的数据、应用程序和基础设施。3.CRISC–风险和信息系统控制认证CRISC认证面向负责IT风险管理或合规性的专业人员,以帮助他们的组织了解业务风险并实施适当的信息系统控制。风险经理通常是一群热爱他们所做的事情的人,如果你致力于发展这条职业道路,那么CRISC是一个很好的垫脚石。4、CySA+——Cyber??securityAnalyst+Certification在2017年进入安全认证领域后,CompTIA的CySA+(Cyber??securityAnalyst+)迅速获得认可。美国有超过26,000个网络安全分析师职位空缺,专门为该职位设计的专业认证肯定会大受欢迎。网络安全分析师需要预防、检测、响应和详细说明网络安全威胁,而CySA+认证旨在通过专注于角色内的应用程序行为分析来提供帮助。CySA+是专门为中级信息安全专业人士设计的安全证书。持有此证书的求职者往往在求职竞争中更具优势。5.CISM–CertifiedInformationSecurityManager通常,与(ISC)2的CISSP认证相比,ISACA的CISM认证往往被等效的CISA认证所掩盖。CISM代表认证信息安全经理。对于渴望在网络安全领域担任管理角色的组织和个人而言,持有CISM认证表明其持有者可以像领导者一样思考,同时仍然拥有足够的“危险”技术知识。尽管CISSP更普遍、更技术化,但掌握CISM所需的管理视角使其在高级领导职位上更具优势。证书不是一切。企业最需要什么样的网络安全人才?除了扎实的经验、教育和证书,雇主还希望遇到具有某些特征的申请人。一方面,雇主希望雇用对网络安全职业道路充满热情的员工。此外,他们还看重具有强大批判性思维能力的员工。最后,或许也是最重要的一点,他们希望雇佣具有内在好奇心和学习意愿的员工。如果你能快速掌握新信息,对其进行分析,并将复杂的主题提炼成简单的语言,雇主就会希望留住你,无论你的资历如何。
