从我开始安全事业时,就出现了一些关于什么是最好的认证、或者建立成功的信息安全事业是否一定需要认证等问题。现在,人们有更多的机会去取得专门的信息安全方面的研究生学位(或者是本科学位)。这样一来,人们越来越困惑,到底信息安全认证或IT安全学历哪一个对该职业来说才是最好的选择呢。
我很高兴回答这个问题,但是也得声明:我的想法只是一家之言,应该视具体情况而定。
所以,你应该如何做? 我的回答是,假如你想在安全领域取得成功,你首先需要一个证书来树立起你的信誉,而获取学位对扩展知识很有帮助。无论哪种情况,如果是我来雇佣你,我主要考虑如下几点:
◆你是否有能力在信息安全方面取得成功? 坦白说,你如果有这方面认证的话,会让我觉得你是能够胜任的。
◆你是否有足够的坚韧和耐心来克服困难? 得到一个像CISSP认证,CEH或一个为期四年的信息安全学位会让我觉得,你是有这种能力的。
◆你是否有很强的社交能力,你对于某些信息安全措施是否能够说出有说服力和清晰的言辞?这种能力可以通过外在的兴趣和会员身份(比如:你是否参加扶轮社这类的民间团体,或者ISSA或者ISACA的本地分支这类的安全组织)看出来,而不是通过相关学位及认证。我们之所以要了解这方面的能力,是为了看你能否和同事及管理人员进行有效沟通。
◆你的写作能力、口才及抗压能力好吗? 同样,证书或者学位不能反映这些特质,只要让我看看你所写的、所陈述的就知道你这方面如何了。
作为一条建议,我建议你在获得证书上下点功夫。可以先取得Security+认证,然后CISSP或者CISM,之后取得CEH认证来完成你的技术优势和定位。然后,随着你继续你的职业生涯,我建议你去获取一个在信息安全领域领先的学校的研究生学位,如诺威奇、卡耐基-梅隆大学和马里兰大学等。
上面的几所学校以及一些其他学校都有在线学位课程。实际上,西戈弗诺斯大学的在线硕士课程包含了CEH认证。
其实,这个问题没有最终的答案:在很大程度上,答案取决于你的具体情况。然而,在决定你的选择时,最好考虑上述在面试时可能会遇到的问题,因为任何培训的最终目标都是取得一份信息安全工作。