2020年网络市场和资本热度不减,但安全人才荒仍在持续,对于任何有志在网络安全行业发展的人才来说,进入新的安全领域或提升职业竞争力最有效的办法之一就是取得权威安全认证。
但是如何从繁多的网络安全认证选择对于很多人来说都是不小的挑战。毕竟,过去20多年间,市场上涌现了超过100个信息安全认证和相关机构,如何识别这些安全认证的含金量和发展潜力,不仅对于安全行业的从业者,对于企业人力资源部门也往往是一头雾水。
根据(ISC)²的安全人才调查报告,2019年安全认证的四大热点是:云安全、渗透测试、威胁情报分析和司法取证。而2020年,常规的“热门”认证,例如CISSP、CISA和CISM仍然很受欢迎(编者按:其中有些认证已经有几十年的历史了),但新的热点正在涌现,尤其是隐私相关认证(例如IAPP、CIPP和CIPM以及更新的CDPSE)。此外,随着企业数字化转型的深入,越来越多的企业将资产转移到云端,云安全认证(例如CCSP)的重要性正与日俱增。
以下,我们将盘点2020年七个最热门的,或者最具潜力的新增网络安全认证。
新增认证
1. 数据隐私解决方案工程师(CDPSE)
发行机构:ISACA
介绍:ISACA于今年5月启动了全新的认证数据隐私解决方案工程师认证(CDPSE)。
CDPSE使隐私技术人员能够证明他们了解如何创建和管理隐私程序和解决方案,以确保合规性并降低风险。ISACA发言人说,自CDPSE推出以来,已有8,000多名专业人员获得了认证。
EVOTEK的CISO兼执行顾问,ISACA圣地亚哥分公司总裁Matt Stamper说:“该认证对隐私治理、隐私体系结构和数据生命周期的强调补充了CISO和首席隐私官或数据保护官所做的重要工作。”
2. 认证新兴技术道德技师(CEET)
发行机构:CertNexus
介绍:认证新兴技术道德技师(CEET)的重点是开发道德人工智能(AI)和数据解决方案。
“尽管不是专门针对网络安全的话题,但二者高度相关,因为这两个领域都涉及面部识别、联系人追踪、个人数据使用等领域。”CertNexus的发言人透露CEET在Coursera预发布了五个模块中的三个,不到一周时间就招募到1000名报名者。
3. Kubernetes安全认证专家(CKS)
发行机构:Linux基金会和云原生计算基金会(Cloud Native Computing Foundation)
介绍:Linux基金会和云原生计算基金会的认证Kubernetes安全专家(CKS)考试将于11月举行。两家非盈利组织表示,CKS将包括一项基于性能的认证考试,测试能力跨越了几种最佳实践,以确保在开发、部署和运行时确保基于容器的应用程序和Kubernetes平台的安全。
Linux基金会的内容和社交媒体高级经理Dan Brown表示:“对于处理越来越多使用云技术的安全团队以及需要改善其安全性的云团队来说,这个认证至关重要。”
4. 医疗健康信息安全和隐私从业者(HCISPP)
发行机构:(ISC)²
介绍:(ISC)²代表指出,尽管自2019年10月1日以来它仅颁发了140份HCISPP证书,但由于新冠病毒大流行,预计HCISPP的热度将持续上升。
(ISC)²公共关系经理Brian Alberti指出:“虽然目前依然是个非常小众的证书,但在医疗行业仍然很受欢迎。根据新冠疫情引发的大规模医疗数据共享,明年HCISSP认证有望迎来高峰。”
热门认证
5. 信息系统安全认证专家CISSP
发行机构:(ISC)²
介绍:CISSP可谓是“网红级”的信息安全认证,知名度很高,是展示个人信息安全技能、加入全球化安全专家社区最好的通行证。CISSP能够证明你具备了搭建和管理一个完整信息安全项目的能力,尤其适合那些有志成为CISO(首席信息安全官)的安全专家。今天,CISSP依然是(ISC)²最流行的认证。
今年7月份,英国国家机构UK NARIC认定CISSP认证的资质级别相当于RQF7级,也就是说,在整个欧洲范围内,CISSP的资质与硕士学位相当。
6. 认证信息隐私技术人员(CIPT)
发行机构:国际隐私专业人员协会(IAPP)
介绍:市场对隐私专业知识的浓厚兴趣也反映在IAPP的认证信息隐私技术专家(CIPT)认证的最新更新中。
IAPP发言人道格·福尔曼(Doug Forman)说:“ANSI认证的CIPT使技术人员能够通过采用策略、流程和技术来自信地协助组织实现其隐私目标,同时提高数据使用的安全性,从而弥合隐私与安全之间的鸿沟。”
安全公司NTT的招聘经理兼执行安全策略师Matthew Ireland也指出,安全角色越来越需要隐私背景。
他说:“我们看到越来越多的公司正在寻找隐私及供应商风险管理人才。隐私优先级背后的驱动力是双重的:美国公司意识到GDPR确实影响到他们,并且加利福尼亚州通过了CCPA,这推动了新的责任感。”
7. 网络安全应急响应员(CFR)
发行机构:CertNexus
介绍:CFR认证能够证明你具备了足够的知识和技能,以保护关键的信息系统、过程以及在事件发生之后响应能力。
“我们最受欢迎的认证仍然是CyberSec First Responder(CFR),因为越来越多的组织正在迁移到蓝队策略以应对持续不断的猛烈袭击,过去的9个月中这种威胁不断增加。”CertNexus的Felice说道。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】