网络安全领域为持续增长和显著扩张做好了准备——选择正确的网络安全认证是一个关键的职业选择,将确保你不会错过这一大趋势。
有几十个网络安全认证,选择正确的选项可能会很费劲。但别担心。我们做了所有的家庭作业和沉重的举重(甚至还采访了顶尖的CS专业人士!)。
关于这个(全面)指南
这是一个很长的设计指南.我们希望确保您可以尽可能地通知。
本指南首先从高层次概述了该领域的发展,然后介绍了入门级认证,然后再转向更专业的课程。
要帮助导航,您可以随时直接跳到以下9种认证中的任何一种:
- CompTIA安全+
- SSCP-系统安全认证从业人员
- GSEC-GIAC安全要素认证
- 认证道德黑客(CEH)
- CISM-认证信息安全经理
- CISA-认证信息系统审计师
- 风险和信息系统控制认证
- CISSP-认证信息系统安全专家
- CCSP-云安全认证专家
不要浪费时间.立即推进(或跳跃)您的职业生涯。
Unprecedented Cybersecurity Growth: Higher Spending, More Jobs (No End in Sight)
ACybersecurity Ventures jobs report预计到2021年将有350万个网络安全职位空缺。
对网络安全人才的需求与网络犯罪的急剧增加直接相关,而这将导致成本上升2021年全球每年6万亿美元-是2015年3万亿美元的两倍。
网络安全是一个非常有利可图的行业。公司正在打开支票簿,每年花费前所未有的资金来保护自己的信息安全和网络安全。
通过正确的认证(其中许多被雇主认为是必不可少的),您可以将自己与其他人区分开来,立即提升您的薪水,并将您的盈利潜力增加在路上。
技术在不断发展,保持更新和领先至关重要。否则,你很容易被忽略,错过一个重要的机会。
向雇主证明,你是个人投资,以提高你的技能和跟上所有最新出现的威胁和技术。
CompTIA安全+
这是最突出的入门级IT认证,任何人都希望打入网络安全领域。安全+强调实际操作技能。这被认为是第一个安全认证的It专业人士应该获得,可以帮助提供跳板向中级网络安全工作。Security+还得到美国国防部的批准,以满足8570.01-M指令的要求,这是通过联邦政府寻求就业的人的一个关键组成部分。
这被认为是基线认证,零先决条件或必要的经验。尽管如此,Comptia确实建议其候选人在IT管理中至少积累了两年的经验(具有安全焦点)以及完整的网络+认证在考试之前。
CompTIA安全+主题和学习资料
由于这是一个没有单一重点的普通考试,它的问题将涵盖比其他认证考试更广泛的主题。获得此认证的IT专业人员拥有威胁管理、密码学、身份管理、安全系统、安全风险识别和缓解、漏洞、网络访问控制、网络安全和安全基础设施等领域的专业知识。
您可以通过CompTIA website. 其中包括电子书、在线培训、考试准备,甚至课堂培训。
There are many other companies offering their own respective methods of test prep services. For instance, Pluralsight has an arrangement ofvideo training coursesdivided into six sections - totalling about 18 hours. This is included in its $35 monthly subscription. Kaplan IT Training offers its own online安全+认证套餐起价89美元.
CompTIA安全+检查
考试费用为339美元,包括一次90分钟的考试(SYO-501),最多90道题,包括多项选择题和多项选择题基于性能的. 最低及格分数为750分,分为100-900分。如果第一次失败,则在第一次尝试和第二次尝试之间没有等待时间。然而,在那之后的任何时候,你都需要等待至少14天,然后才能进行下一次尝试。
CompTIA表示,最新版本的exam在设计时更加强调了识别和缓解安全威胁、攻击和漏洞的实用性和动手能力。最新版本也进行了调整,以反映网络安全工作如何以类似于安全分析的方式变得更加专业化。因此,他们声称考试中涉及的话题和技能现在适用于更广泛的工作岗位。
保持认证
您的认证从获得的日期起三年到期。有资格续签,多元化需要参与Continuing Education Program.Each certification requires accumulating a fixed number of继续教育单位供批准。有许多不同的renewal options建议你在任期内尽早熟悉它们。另外请记住,除非您获得了合格的更高级别的CompTIA认证或通过CertMaster CE认证,否则每年50美元(每三年150美元)的续费是强制性的。
期望工资/热门公司/工作
根据薪资表,拥有CompTIA Security+认证的员工的平均年薪为71000美元。
认证员工最受欢迎的工作包括系统管理员、信息安全分析师、网络管理员、网络安全分析师、网络工程师、IT经理和IT专家。
SSCP-系统安全认证从业人员
另一种信誉良好的入门级认证,SSCP作为经过认证信息系统安全专业(CISSP)认证的稳健先行者 - 更先进的认证,我们将稍后覆盖。
2016年,Site Pro NewsSSCP被评为IT行业最佳认证之一,其福利包括加薪和更多的职业机会。它面向It管理员、经理和处理实际操作安全的网络安全专业人员。
本证书专为担任网络安全工程师、安全管理员、系统安全分析师、系统管理员、应用程序程序员、数据库管理员和安全顾问/专家等职务的人员设计。
SSCP主题和研究材料
The CISSP exam covers 7 main Domain Areas, with some appearing more prominently than others. Its developer, (ISC)2, lists them as 1.Systems and Application Security, 2. Access Controls, 3. Security Operations and Administration, 4. Risk Identification, Monitoring, and Analysis, 5. Incident Response and Recovery, 6. Cryptography, and 7. Network and Communications Security. For more details on each Domain Area, consult the officialSSCP考试Outline.
(ISC)2提供各种自身的学习材料,包括自定进度、基于教室或在线讲师指导的培训课程、硬拷贝学习指南、抽认卡,甚至还有一个官方学习应用程序。一个典型的培训课程由大约40小时的材料组成,时间跨度从5天到12周不等,具体取决于具体情况管理方法.
SSCP要求
SSCP认证要求在上述7个领域之一有一年或一年以上的工作经验。但是,如果你获得了网络安全课程的学位(学士或硕士),你可以获得一年的先修课程。
SSCP考试
这次考试共有125道题,要在3小时内回答。最低及格分数是千分之700。标准注册费用为249美元。重新安排或取消的费用分别为50美元或100美元。
为了更深入的了解,您可以下载(ISC)2 SSCP最终指南。
保持认证
SSCP认证由60个继续专业教育(CPE)学分超过三年。
期望工资/热门公司/工作
薪资表列出SSCP的平均年薪为73000美元。
Popular jobs include Information Security Analyst, Cyber Security Analyst, Information Security Engineer, and Security Consultant.
GSEC-GIAC安全要素认证
GSEC是另一个声誉良好的入门级证书,它有助于开发更多的“动手”安全角色,而不仅仅是理论、术语和概念。上GIAC网站,该组织承认,虽然已经有许多其他信息安全认证可用。然而,它们中的一个有效地结合了真正的实用的、超出理论范围的手工技能,并测试了管理、管理、审计和软件安全的实用性。
GSEC主题和学习材料
GSEC的技能和知识涉及到识别和防止常见和无线攻击、访问控制、身份验证、密码侵权、DNS、加密基础知识、ICMP、IPv6、公钥基础设施、Linux、网络映射和网络协议等领域。
虽然没有培训要求,但注册有资格参加SANS课程。该培训以各种格式提供,包括课堂设置,通过互联网自我定量,或全球城市的媒体设置。参观SAN网站所有信息安全培训选项的完整分类。
GSEC考试
GSEC的价格为1899美元,远远高于Security+。每次认证尝试都包括两次实践测试,强烈建议通过这两次测试来跟踪您的进度。考试采用开卷形式,但不开放互联网或开放计算机。考生可以带一抱硬拷贝书和笔记进考场。
任何GIAC认证尝试都有120天(4个月)的固定期限完成。如果您觉得需要额外的时间,您可以通过“购买延期”链接以389美元的价格购买45天的延期,该链接在您的认证截止日期前15天提供。10次尝试后,您将不能再延长您的时间。
It is important to note that an extension purchase does not cancel your originally scheduled exam. This must be done separately at least 24 hours in advance to avoid a $150 seating fee.
If you fail the exam, you will have the option to buy a retake for $769 for 30 days after your deadline. If you still want to take retake the exam but have not made the purchase within 30 days, you will need to start all over and obtain a new Certification Attempt.
无论您何时选择购买重考,您都必须忍受30天的等待期(从考试日后开始),然后才能再次参加考试。失败后重新购买会将下次尝试的截止日期延长60天(包括30天的等待期)。
在三次尝试失败后,所有候选人都必须等待一年才能再次尝试。但是,有一种选择填写豁免再次参加考试before the period begins.
保持认证
GIAC认证必须每4年更新一次。您将有资格在当前任期内续期2年。若要续费,您必须提交429美元的不可退款付款,并累计36持续专业教育(CPE).
期望工资/热门公司/工作
薪级表显示那些有GSEC的人的平均年薪是90000美元。
热门职位包括信息安全分析师、安全工程师、网络安全分析师、信息安全专家、安全分析师、信息安全工程师和信息安全经理。
认证道德黑客(CEH)
恶意网络黑客不断地研究新的方法来锁定公司网络系统的弱点,以便入侵大型机并窃取受保护的信息。反过来,组织重视那些懂得如何利用黑客使用的相同知识、工具和技术来加强网络系统安全的人,只要有可能,他们就可以抵御此类攻击。基本上,一个认证的CEH会教你如何在自己的游戏中打败黑客。
CEH主题和学习材料
CEH认证计划有助于培训参与者如何正确扫描网络以识别弱点,以便它们可以固定和加强。其中包括黑客侦察的五个主要阶段 - 1.侦察,2.扫描,3.获得访问,4.维护访问和5.覆盖轨道。涵盖的其他一些黑客攻击是枚举,网络钓鱼攻击,网络防火墙,特洛伊木马,嗅探器,蠕虫和病毒,加密,渗透测试,云计算,黑客WebServers,黑客Web应用程序,会话劫持和社会工程。
最终,该计划的目标是建立一个独特的和自我调节的职业道德黑客。有关主题的完整分类,请查看CEH考试蓝图v3.0.
考试制定者-欧共体理事会-提供自己的认证道德黑客培训计划,包括CEH认证。还有很多其他的选择,包括考试课程多视距,a study package from卡普兰IT,并通过训练Camp. 为了衡量你目前的技能水平,你可以CEH评估由欧共体理事会提供。
ceh要求
欧盟理事会要求所有未经正式培训的考生出示至少两年IT安全领域工作经验的证明,支付100美元不可退还的资格费,并购买950美元的考试代金券。另一个选择是正式培训。如果候选人完成了一个正式的欧共体理事会培训课程无论是在经过认可的培训中心 - 通过iClass平台- or at an approved academic institution, the candidate is eligible to attempt the exam without going through the application process.
CEH考试
ECC 312-50是一个4小时的考试,包括125道选择题。至于如何衡量及格分数,每项考试都是独一无二的。虽然有些考试以要求的百分比来表示准确的及格分数,但其他考试则是基于有效证明理解主题所需的知识/技能,以及问题本身的难度。根据考试的不同,分数可以从60%到85%不等。访问ECC测试常见问题页面以获得更详细和全面的外观。
如果您未通过考试,您可以购买EC-议会考试中心凭证,以便以折扣价格进行测试。这是一个完整的看EC-委员会的考试撤销政策.
保持认证
所有欧盟理事会认证有效期为认证日期后三年。在每三年期间,持证会员须缴付年费80元,同时积极参与EC-议会继续教育(ECE)计划.
期望工资/热门公司/工作
薪资表列出了当前体育CEH平均工资在89000美元r year.
Popular jobs include Cyber Security Analyst, Penetration Tester, Information Security Tester, Security Analyst, and Information Security Engineer.
下一步
如果你已经掌握了ECH课程,并希望将你的技能提升到一个新的水平,那么可以考虑将认证作为一种选择欧盟理事会认证安全分析师.
ECSA是一种更高级的认证,是CEH的直接后续。它将把你的技能提升到一个全新的水平,教你如何将你在CEH中学到的知识应用到实际的渗透(pen)测试实践中。最新版本-ECSAv10型-具有全方位、行业认可的逐步渗透测试方法,并具有直接的实际操作经验。
CISM-认证信息安全经理
CI公司SM.is one of the highest credentials an advanced IT Professional can earn. It is a management-focused certification tailored for those who aim to manage, design, oversee, and evaluate information security systems. Fitting candidates include IT managers, security managers, and CSOs.
企业和政府机构比以往任何时候都更期望或要求其IS和IT员工获得CISM认证。这可以提高可信度和更大的盈利潜力。
主题和学习材料
CISM相关技能包括计划开发、事件管理和响应、安全风险管理,以及如何将组织的信息安全计划与更广泛、更折衷的目标和愿望相融合的牢固掌握。
A学习,培训和准备材料范围可通过ISACA获得。这些包括准备资源、复习课程、认证工作实践、详细的术语和词汇表。
CISM要求
那些有兴趣获得CISM证书的人需要满足一些标准。
除了成功通过CISM考试外,申请人还必须具有至少5年的信息安全工作经验——包括在ISACA名单中3年或3年以上的信息安全管理经验工作实践分析区域.
申请人还必须同意ISACA的申请职业道德规范,遵守继续教育政策,最后提交official application for CISM Certification,这需要50美元的手续费。
CISM考试
所有ISACA认证考试包括150道选择题,必须在4小时内完成。国际会计准则协会成员和非成员的费用分别为575美元和760美元。测试必须安排在设置考试窗口在注册的测试地点。那些希望将计划外或取消的考试推迟到以后的考试时间are subject to a $200 fee.
是A加利福尼亚州uses and reports scores on a common scale from 200 to 800. The minimum passing grade is 450. If you wish to retake the test, you must pay and schedule another appointment during an upcoming period. You can take the exam an unlimited number of times. For a full breakdown of the test-taking process from beginning to end, see the2020 ISACA考试考生信息指南
保持认证
保留CISM认证需要严格遵守上述规定继续教育政策. 有多种方法可以获得所需的CPE学分,包括参加网络研讨会、会议、在线培训、培训课程、期刊测验、担任ISACA志愿者、指导,以及为ISACA认证成员提供潜在的免费CPE。国际会计准则协会会员每年45美元的维持费和非会员每年85美元的维持费也适用。
期望工资/热门公司/工作
薪资表列出CISM的平均年薪约为122000美元,
常见的工作包括信息安全经理、信息安全官、IT安全架构师、首席信息官(CIO)、首席信息安全官和信息安全分析师。
CISA-认证信息系统审计师
CISA是为审计控制、保证和安全专业人员设计的,他们的工作包括控制、审计、检查和跟踪技术和业务系统。
CISA认证强调了个人的审计经验、知识和技能。它向任何雇主表明,你精通识别漏洞、报告企业级机构和合规控制。
CI公司沙特阿拉伯Topics and Study Materials
你能否通过CISA考试取决于你在5个实用工作相关领域的熟练程度。测试开发人员ISACA将它们列为1。审计信息系统,2。信息技术的治理与管理。信息系统获取、开发和实施,4。信息系统操作、维护和服务管理,以及5。保护信息资产。查看CISA官方认证概述以及每个领域更详细的分类。
ISACA提供了一系列学习资料,包括工作实践区、在线复习课程、虚拟讲师指导培训课程和现场章节复习课程。
CISA要求
申请人必须在至少一个国家有至少5年的相关全职工作经验5 CISA认证工作实践领域,与上面列出的工作相关域相同。
申请人还必须同意ISACA的申请职业道德规范,遵守CISA继续教育政策,最后提交正式申请CI公司沙特阿拉伯Certification这需要50美元的手续费。
CISA考试
所有ISACA认证考试包括150道选择题,必须在4小时内完成。国际会计准则协会成员和非成员的费用分别为575美元和760美元。测试必须安排在设置考试窗口在注册的测试地点。那些希望将计划外或取消的考试推迟到以后的考试时间are subject to a $200 fee.
ISACA采用200-800分的评分标准对考试进行评分,450分为最低及格分数。如果考试不及格,你可以重新注册,每年在三个指定时间中的另一个时间参加考试。你将收到分数分析,这样你就可以找出薄弱环节,确保下次成功的机会更大。
保持认证
Retaining CISA Certification requires strict adherence to the继续教育政策前面提到过。有多种方法可以获得所需的CPE学分,包括参加网络研讨会/会议、在线培训、培训课程、期刊测验、担任ISACA志愿者和指导。国际会计准则协会认证的会员也可获得潜在的免费CPE。国际会计准则协会会员每年45美元的维持费和非会员每年85美元的维持费也适用。
期望工资/热门公司/工作
CISA的平均年薪为99000美元薪资表.
CISA最受欢迎的职位包括高级IT审计员、信息安全经理、信息安全分析师、IT经理、信息系统审计经理和内部审计总监。
风险和信息系统控制认证
ISACA的另一个产品CRISC是专门为风险和控制专业人士创建的。它被认为是提供全面的最新评估评估和改进任何企业或金融机构的风险管理专业知识。
CRISC Learners具备技术和业务理解的独特融合,可以帮助其组织计算业务风险,同时掌握正确应用信息安全控制的技术诀窍。
CRISC主题和学习材料
Like the other ISACA certifications, the CRISC exam has its own set of key topics - or Domains. There are 4 in total: 1. IT Risk Identification, 2. IT Risk Assessment, 3. Risk Response and Mitigation, and 4. Risk and Control Monitoring and Reporting. For further information, see theCRISC认证工作练习.
除了ISACA自己的学习资料,您可以调查其他人,例如infoseccrisc训练营,Crybrary的CRISC课程,和训练营为期3天的复习课程.
要求
要申请,您必须拥有至少3年的工作经验,通过设计和实施是控制的管理和风险。这也必须包括至少两个列出的域中的相关经验,至少有一个是域名1(IT风险认证)或2(IT风险评估)。
你也必须同意伊萨克的建议职业道德规范,遵守CRISC继续教育政策,并最终提交正式申请CRISC认证这需要50美元的手续费。
CRISC考试
所有ISACA认证考试包括150道选择题,必须在4小时内完成。国际会计准则协会成员和非成员的费用分别为575美元和760美元。测试必须安排在设置考试窗口在注册的测试地点。那些希望将计划外或取消的考试推迟到以后的考试时间are subject to a $200 fee.
ISACA采用200-800分的评分标准对考试进行评分,450分为最低及格分数。如果考试不及格,你可以重新注册,每年在三个指定时间中的另一个时间参加考试。您将收到一份分数分析,您可以通过确定薄弱环节来确保下次成功,从而从中受益。
维持教育
CRISC认证要求严格遵守ISACA的继续教育政策前面提到过。有多种方法可以获得所需的CPE学分,包括参加网络研讨会、会议、在线培训、培训课程、期刊测验、担任ISACA志愿者、指导,以及为ISACA认证成员提供潜在的免费CPE。国际会计准则协会会员每年45美元的维持费和非会员每年85美元的维持费也适用。
期望工资/热门公司/工作
目前所列的平均年薪薪资表是118000美元。
Popular jobs include Chief Information Security Officer, Information Systems Audit Manager, Information Security Manager, and Senior IT Auditor.
CISSP-认证信息系统安全专家
This elite certification is ideal for seasoned security professionals aiming to design, execute, and engineer a large-scale information security program. Across the world, CISSPs are known for their advanced comprehension of cybersecurity and demonstration of pronounced leadership abilities. Like Security+, the CISSP is vendor-neutral and DoD approved.
CISSP主题和学习材料
CISSP考试涵盖8个主要领域,其中一些领域比其他领域更突出。(ISC)2将它们列为1。软件开发安全,2。安全与风险管理。资产安全,4。安全架构与工程,5。通信与网络安全,6。身份和访问管理(IAM),7。安全评估和测试,以及8。安全行动。
这8个域构成了CISSP常见知识体(CBK)。对于每个域的完全分解,请参阅最新版本CISSP认证考试大纲.
(ISC)2还提供了三个CISSP集中,集中于IT安全管理(CISSP-ISSMP)、架构(CISSP-ISSAP)和工程(CISSP-ISSEP)的不同子部分。
根据(ISC)2,CISSP培训课程的典型长度为40小时,根据给药方式的不同,培训时间从5天到12周不等。(ISC)2提供了各种资源,这些资源可以是基于课堂、在线讲师指导的,online self-paced, or books.练习考试也可提供。
除了(ISC)2,还有许多其他现成的培训方法,包括SANS培训课程,全球知识认证课程,和,信息安全训练营.
CISSP要求
所有潜在候选人必须在上述8个领域中的2个或更多领域拥有至少5年的累计带薪全职工作经验。一种教育形式,如4年大学学位或(ISC)2认证证书,可能满足5年工作经验中的1年。那些缺乏所需经验的人也可以选择通过考试成为(ISC)2的准教师。随后,员工将有6年的时间来获得5年的必要年资。
CISSP考试
标准的CISSP考试费用为699美元,而三项集中考试中的每一个都花费599美元。
最初的,或“线性”版本是一个6小时的考试,包括250多项选择和先进的创新问题,在各种语言。然而,现在有一个只有英文版的CISSP计算机自适应测试(CAT)考试,它有较少的问题(100-150)和较短的长度(3小时)。两者的最低及格分数为1000分中的700分。
要更全面地了解这个多方面的认证,请下载(ISC)2 CISP最终指南。
保持认证
保存CISSP凭证在每年收取85美元的费用上取决于每年。您还必须累积40continuing professional education (CPE) credits each year,每三年达到120个CPE。
期望工资/热门公司/工作
A2019年认证杂志薪酬调查列出了CISSP的平均年薪为127560美元,而根据薪资表is about $111,000.
热门职位包括信息安全经理,首席信息安全官,信息安全分析师,安全架构师和安全工程师。
CCSP-云安全认证专家
该认证是由CSA和(ISC)2为寻求提高其专业水平的云服务提供商设计的。
The CCSP was developed to ensure that cloud security professionals possess the proper skills, information, and abilities related to cloud security design, architecture, implementation, operations, controls, and congruence with regulatory frameworks. It is a highly regarded certification that will enhance your abilities and outwardly showcase your technical prowess in cloud security.
科科斯群岛SP Topics and Study Materials
考试涵盖6个核心领域,有些领域比其他领域更重要。他们是1。法律与合规,2。建筑概念与设计要求,3。云数据安全,4。云应用安全,5。云平台和基础设施安全,以及6。操作。有关每个领域的全面细分,请参见官方网站科科斯群岛SP Certification Exam Outline.
(ISC)2提供各种培训课程。CSP培训课程的典型长度为40小时,培训范围从5天至12周,取决于其行政方式。(ISC)2提供了各种资源,可以是基于教室的在线教练 - LED,online self-paced, or books(请参阅CCSP参考资料)。练习考试也是。
CCSP要求
应聘者必须具有至少5年的信息技术领域累计带薪全职工作经验,其中3名为信息安全专业。5人中的1人还必须在上面列出的6个核心域中的1个或多个域中。
那些缺乏所需经验的人也可以通过通过考试成为(ISC)2的联系人。然后,联营公司将获得6年才能获得5年。
Exam
这项4小时的测试由125道选择题组成,最低通过分数为1000分中的700分。标准注册费599美元。重新安排的费用是50美元,取消的费用是100美元。
(ISC)2的CCSP的最终指南涵盖本考试的必要性,从注册到认证维护。
保持认证
与所有其他(ISC)2认证一样,每三年需要重新认证一次。除了100美元的年度维护费(AMF),您还必须累积30美元continuing professional education (CPE) credits each year,相当于每三年90个CPE。
期望工资/热门公司/工作
薪级表CITES $ 98,000作为今天CCSP的平均工资。
常见工作包括高级网络工程师、网络安全工程师、IT总监、网络工程师、安全顾问和IT安全架构师。
结论
这一权威的网络安全认证指南是您的一站式资源,最大限度地提高您的职业发展(并填写您的银行帐户)。
随着如此多的资金不断涌入这个行业,你可以利用这些证书中的任何一个来扩展你的知识和最大限度地提高你的收入。
这片土地充满了在高薪领域找到稳定工作的黄金机会。为什么满足于更少的东西?
Stand out among your peers. Build your arsenal, deliver more for your employer, and boost your salary with any of the above information security certifications.
你有什么意见吗?您是否已经拥有一个或多个此类认证?
