十大网络安全认证

有许多网络安全工作需要的不仅仅是大学学位。许多雇主正在寻找一套特定的技能，以及至少一定程度的实践经验。以下是一些最受认可的网络安全认证，它们将使您能够更好地找到第一份工作，或将您的职业生涯提升到一个新的水平。

十大网络安全认证

1. 认证信息系统安全专家（CISSP）
2. 注册信息系统审计师（CISA）
3. 认证信息安全经理（CISM）
4. 安全+
5. 认证道德黑客 (CEH)
6. GIAC 安全基础认证 (GSEC)
7. 系统安全认证从业者（SSCP）
8. CompTIA 高级安全从业者 (CASP+)
9. GIAC 认证事件处理程序 (GCIH)
10. 攻击性安全认证专家 (OSCP)

1. 认证信息系统安全专家（CISSP）

描述：CISSP 证书表明您有能力设计、实施和监控网络安全计划。

相关职位：首席信息安全官、安全管理员、IT安全工程师、高级安全顾问、信息保障分析师。

要求：在以下领域至少两个领域拥有5年以上工作经验；风险管理、网络安全、身份和访问管理 (IAM)、渗透测试、安全操作和应用程序安全。相关学位、兼职工作或带薪实习也将被考虑在内。

成本：749 美元。

预计薪资：84,000 美元 - 171,000 美元。

2. 注册信息系统审计师（CISA）

说明：CISA 证书将证明您识别安全漏洞、实施访问控制和遵守合规性要求的能力。

相关职位：IT审计经理、网络安全审计员、信息安全分析师、IT安全工程师、IT项目经理、合规项目经理。

要求：拥有 5 年以上的实际安全审计经验，不过获得相关学位可以部分免除这一经验。

费用：会员 575 美元，非会员 760 美元。

预计薪资：95,000 美元至 124,000 美元。

3. 认证信息安全经理（CISM）

说明：CISM 证书将展示您在数据治理、风险管理、事件响应等方面的知识。

相关职位：IT经理、信息系统安全官、信息风险顾问、数据治理经理。

要求：5年以上信息安全管理经验。如果拥有大学学位或其他相关资格，则可以部分免除此要求。

费用：会员 575 美元，非会员 760 美元。

预计薪资：94,000 美元至 173,000 美元。

4.安全+

描述：Security+ 是一项认证，为参与者提供填补入门级网络安全角色所需的核心技能。这包括进行风险评估和审计、定义访问控制以及了解法规遵从性要求的能力。

相关职位：系统管理员、服务台经理、安全工程师、安全管理员、IT 审计员。

要求：任何人都可以参加 Security+ 考试，但我们鼓励申请人首先获得 Network+ 认证。

成本：370 美元。

预计薪资：76,000 美元至 112,000 美元。

5. 认证道德黑客（CEH）

描述：CEH 证书将证明您有能力合法地攻击组织以试图暴露安全漏洞。

相关职位：渗透测试员、网络事件分析师、威胁情报分析师、云安全架构师。

要求：2 年以上信息安全经验，或者完成 EC-Council 官方培训计划。

成本：950 美元到 1,199 美元，具体取决于位置。

预计薪资：79,000 美元至 149,000 美元。

6.GIAC安全基础认证（GSEC）

说明：GSEC 是针对具有信息系统和网络背景的人员的入门级认证。该证书将证明您在网络安全、加密、事件响应和云安全方面的知识。

相关职位：IT 安全经理、计算机取证分析师、渗透测试员、安全管理员、IT 审计员。

要求：参加 GSEC 考试没有具体要求。

成本：2,499 美元（包括两次模拟测试）。

预计薪资：79,000 美元至 136,000 美元。

7. 系统安全认证从业者（SSCP）

描述：成为 SSCP 将展示您设计、实施和监控组织安全系统的能力。这包括实施访问控制、风险评估、加密、应用程序安全、事件响应等。

相关职位：网络安全工程师、系统管理员、系统工程师、安全分析师、数据库管理员、安全顾问。

要求：1年以上带薪工作经验或网络安全相关学位。

成本：249 美元。

预计薪资：76,000 美元-97,000 美元。

8.CompTIA高级安全从业者（CASP+）

说明：CASP+ 认证专为希望提高知识和技能并希望在不晋升到管理职位的情况下将职业生涯提升到新水平的网络安全专业人士而设计。

相关职位：安全架构师、安全工程师、应用安全工程师、技术首席分析师、漏洞分析师。

要求：虽然参加 CASP+ 考试没有具体要求，但参与者应在相关领域拥有至少十年的工作经验。

成本：466 美元。

预计薪资：79,000 美元至 154,000 美元。

9. GIAC 认证事件处理程序 (GCIH)

说明：GCIH 认证将证明您检测、响应和防御网络攻击的能力。这包括了解常见的攻击媒介、黑客工具和漏洞利用工具包。

相关职位：安全事件处理程序、安全架构师、系统管理员。

要求：参加 GCIH 考试没有正式要求，但建议具备网络安全相关学科的一些技能/经验。

成本：2,499 美元（包括两次模拟测试）。

预计薪资：76,000 美元-94,000 美元。

10. 攻击安全认证专家（OSCP）

描述：OSCP 认证针对那些希望成为渗透测试人员的人。该考试重点考察您使用各种攻击媒介成功破坏网络并为每次攻击生成详细报告的能力。

相关职位：渗透测试员、道德黑客、威胁研究员、应用程序安全分析师。

要求：参加考试没有具体要求，但建议熟悉渗透测试 (Kali Linux) 和/或其他相关领域。

成本：999 美元起。

预计薪资：$82,000-$114,000。