高调曝光的一系列安全事故(例如本周报道的Ashely Madison被黑事件)将高水平安全专家的市场需求推上了新的高度。根据IT技能与付费认证排名研究及分析企业Foote Partners公司的最新研究成果,拥有安全认证资质的IT从业者确实能够拿到更为可观的薪酬待遇。
IT安全认证资质迎来旺盛需求
最近一段时间,高调安全事故(包括Target、索尼、Adobe以及刚刚曝出的Ashley Madison网站)持续占据媒体头条,企业自然也开始拿出可观的预算招聘最优秀、最睿智的IT安全专业人士来保护自身免受侵害。在最近公布的IT技能与付费认证排名(简称ITSCPI)报告当中,研究与分析企业Foote Partners证实,拥有安全认证资质的IT从业者确实能够拿到更为可观的薪酬待遇。在过去两年当中,ITSCPI所列举的69项信息安全与网络安全认证资质在市场价值方面皆迎来了缓慢但稳定的提升。该公司联合创始人、首席分析与研究官David Foote在报告中强调称,其价值增幅较市场平均待遇上涨速度高出8%。
“安全的重要性长久以来一直被反复强调,但2015年将成为安全支出大幅提升的一年——具体而言,非合规性相关支出将得到显著增长,而这也反映出……几乎各个行业都开始树立自己的网络安全战略规范,并积极寻求拥有丰富技能储备的相关从业人员。有充分的证据表明,全球范围内网络安全人才市场仍然存在着巨大的供应缺口。不过由于安全专业人士往往缺少统一的岗位设置及职业发展轨道,我们认为企业在未来恐怕很难吸引并挽留住这方面人才,”Foote指出。
在今天的文章中,我们将归纳来自Foote Partners公司2015年第一季度IT技能与付费认证排名报告中的核心内容。这份榜单每季度对总计749项IT认证及非认证技能进行薪酬水平追踪。报告的最新版本发布于2015年4月1日,其中囊括了来自54899名IT专业人士凭借自身技能及/或认证资质获得的薪酬数字。为了帮助大家更轻松地了解市场现状,我们从中选择了八项市场价值/薪酬水平最高的认证项目供各位参考。
信息系统安全工程专家(简称ISSEP/CISSP)
作为由美国国家安全局建立的认证资质,信息系统安全工程专家(简称ISSEP)涵盖了适用于全部信息系统的各类安全处理方法及最佳实践,包括项目、应用程序以及商业实践。ISSEP/CISSP认证在2015年第一季度的市场价值较上个季度增长了36.4%。
官方网站:https://www.isc2.org/issep.aspx
欧盟许可渗透测试专员
这项渗透测试专员认证表明持有者具备专业的网络安全审计能力,足以执行渗透测试并针对所发现的任何薄弱环节提供正确处理建议。整套认证分为欧盟认证安全分析师及欧盟认证渗透测试专员两部分(分别简称为CSA与LPT),这是一套全面的、基于标准且囊括大量处理方法的培训规程,旨在指导信息安全从业者们利用欧盟提供的公共渗透测试方法实现渗透测试。拥有这项认证资质的从业者在2015年第一季度迎来了28.6%的环比薪酬提升。
官方网站:http://www.eccouncil.org/security-analyst-and-penetration-testing-program
GIAC认证渗透测试专员
这项GPEN认证资质表明持有者能够评估目标网络及系统,并发现其中存在的安全漏洞。认证专家了解与渗透测试方法相关的各方面知识、熟悉与渗透测试相关的各类常见问题、了解如何正确进行渗透测试并掌握全部技术性与非技术性渗透测试方法及最佳实践。这项认证在2015年第一季度获得了28.6%的环比市场价值增幅。
官方网站:http://www.giac.org/certification/penetration-tester-gpen
网络安全取证分析师
网络安全取证分析师认证(简称CSFA)证明持有者有能力对计算机及电子系统进行综合分析,正确解释证据并为企业利益相关方提供有效的调查结果。这项认证资质同时表明,持有者能够在有限的时间框架内执行相关分析。认证提供的案例需求及测试方法以真实案例为基础,并通过不断更新来反映最新的安全威胁动态。该认证资质在2015年第一季度实现了15.4%的环比市场价值增幅。
官方网站:http://www.cybersecurityforensicanalyst.com/
欧盟认证安全程序员
大部分软件安全漏洞源自编程错误;欧盟认证安全程序员(简称ECSP)能够证明持有者有能力采取最佳实践并利用编程技术实现安全漏洞防护,从而开发出高质量代码成果。ECSP认证目前提供面向.Net及Java的资质版本。这项认证在2015年第一季度拥有12.5%的环比市场价值增幅。
官方网站:http://www.eccouncil.org/Certification/ec-council-certified-secure-programmer
Check Point认证安全专家
Check Point认证安全专家(简称CCSE)资质旨在指导安全从业者如何在Gaia操作系统之上构建、修改、部署Check Point安全系统并对其进行故障排查。申请者能够在实践实验室当中了解如何调试防火墙程序、优化VPN性能并升级管理服务器以实现最优安全水平。这项认证在2015年第一季度实现了11.1%的环比市场价值增幅。
官方网站:http://www.checkpoint.com/support-services/training-certification/
认证安全软件生命周期专家
认证安全软件生命周期专家(简称CSSLP)资质旨在证明从业者有能力在企业当中开发应用程序及软件安全协议,并在整个软件开发生命周期(简称SDLC)之内减少安全漏洞并阻断潜在的安全泄露点。这项资质在2015年第一季度实现了7.1%的环比薪酬待遇增幅。
官方网站:https://www.isc2.org/csslp/default.aspx
原文标题:8 most in-demand IT security certifications