数据结构
网络
关系型数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学顶级信息安全认证
在 IT 安全职业中取得成功需要经验和认证。随着信息安全重要性的日益提高,许多公司现在都将安全认证作为就业的先决条件。
当然,你可以自学进入 IT 安全领域,因为每个人都必须从某个地方开始(正如我们最近所写的那样)。但是,如果你决定从事信息安全职业,那么你可以选择大量的认证。一些认证很容易通过,而一些则以其难度而闻名。
作为一个整体,我们理解考试难度存在差异。你掌握的知识、学习程度和实践经验决定了你的成功。对于没有任何信息技术领域经验的人来说,Net+ 可能具有挑战性。我们发现有些人难以通过此列表中高级的安全认证。然而,有些人却能轻松通过。
1. 系统安全认证专家 (SSCP)
(ISC)² 的 SSCP 认证是此列表中唯一的入门级安全认证。然而,它被包含在这里,因为它是一个全面的入门考试的一部分。
它的七个部分旨在测试你在工作第一年获得的安全基础知识。同样,这需要在安全岗位上的先前经验,这通常是在从事 IT 工作数年后获得的。换句话说;如果你刚开始从事 IT 行业,你通常不会从事安全工作。
2. CCNA 安全
与通用的 CCNA 和 CCNP 认证不同,CCNA 安全是思科中心的。CCNA 安全比 SSCP 或 Security+ 认证更能“打开大门”,因为它被接受用于 DOD 一级和二级 IAT 基线,并且通常在私营企业中更具分量。
一些应试者对他们为考试所做的准备的广度和深度感到惊讶。一些人将考试描述为“公平但要求严格”。为了通过具有挑战性的 CCNA 安全考试,实践经验比仅仅学习考试目标更可取。
3. GIAC GSEC
国防部承认全球信息保障认证:安全要点 (GSEC) 作为二级信息保障技术人员的中级信息安全认证。如果你之前熟悉网络,你可能会认出 GSEC 的内容。有很多定义和事件处理程序。这是一个“自由竞争”的技巧。
你不应该依赖这个考试是开卷考试的事实来通过它。了解你的知识,而不仅仅是安全方面的知识。即使“安全要点”是证书名称的一部分。为了安全起见,需要全面的知识。安全认证可能会带来各种各样的挑战。
在 GSEC 考试期间,你将在 5 个小时内回答总共 180 个问题。监考考试的及格分数为 74% 或更高。GSEC 考试通过情景题来测试候选人的知识和应用能力。
GSEC 的有效期为四年,可以通过 36 个 CPE 小时续期。
需要提醒的是,尽管此认证被称为“安全要点”,但实际上是指“网络要点”。你应该复习 IPv4 子网划分、CompTIA Network+ 和 CCNA 课程。
4. 白帽黑客
白帽黑客的目标是保护网络和计算机免受常见威胁。
诸如“足迹分析”、“侦察”、“网络扫描”、“SQL 注入”、“蠕虫和病毒”、“拒绝服务”(DoS) 攻击、“社会工程”和“蜜罐”等黑客技术对于任何白帽黑客的成功都至关重要。
随着网络攻击变得越来越普遍和众所周知,白帽黑客正在引起许多公司的共鸣。
5. 认证信息系统安全专业人员 (CISSP)
对许多人来说,(ISC)² 提供的认证信息系统安全专业人员 (CISSP) 认证代表了信息安全培训和认证的巅峰之作。
私营和公共部门组织都高度重视此认证,以此证明候选人在信息安全方面的熟练程度。就像 CASP 被公认为 DOD 三级 IAT 安全技术人员的最低要求一样,CISSP 也达到了同样的地位。相似之处到此为止。
创建策略和流程的信息安全专业人员可以从 CISSP 认证中受益。这是我们目前讨论的最高级别的认证,准备考试可能需要一年时间。
6. CCIE 安全
这些人中一定会有 CCIE。即使按照 CCIE 的标准,CCIE 安全考试也难名昭著。你需要在 2 小时考试和 8 小时实验室考试中都取得好成绩才能通过此考试。CCIE 候选人通常需要尝试两次半才能通过实验室考试。但是,如果你成功通过,你将成为世界上仅有的四千名获得此成就的人之一。
7. 进攻安全认证专业人员 (OSCP)
进攻安全认证专业人员是第二难的 IT 安全认证 (OSCP)。顾名思义,此认证针对的是参与渗透测试生命周期任何阶段的安防专业人员。
为什么获得此认证如此困难?在参加考试之前,候选人必须完成 OSCP 提供的“使用 Kali Linux 进行渗透测试”培训课程。如果你有兴趣,可以查看 Keith Barker 的 CBT Nuggets 课程“使用 Linux 工具进行渗透测试”,该课程涵盖了部分主题。
8. GIAC 安全专家 (GSE)
截至 2017 年 6 月,世界上仅剩下 228 名 GSE。此后数字变化不大;因此调查仍然有效。如果你通过 GSEC、GCIH 和 GCIA 考试并在其中两门考试中获得金牌,你就可以成为 GSE。但是,大多数 GSE 拥有八个 GIAC 认证。认证过程包括选择题考试、研究论文和为期两天的实践实验室。
顺便提一句,GSE #1 John Jenkinson 和 GSE #2 Lenny Zeltser 在第一次实践 GSE 考试期间,在一个为期五天的红队、蓝队演习中相互竞争。在四天半后,他们决定结束比赛。
结论
信息安全认证可以帮助你在职业生涯中取得进步。IT 专业人员可以通过参加这些认证课程来提升他们在风险管理和网络安全领域的水平。
329 次浏览
