2016年是历史级黑客攻击事件频发的一年，数据泄露、DDoS攻击、黑客事件和威胁持续占据媒体头条。

　　随着越来越多的知名企业成为数据泄露的受害者（据网易科技报道2016年数据泄露事件达到近3000起——波及超过22亿份档案。），各家企业非常愿意支付可观年薪吸引各个层次的最好、最睿智的IT安全专业人才，企业用他们的预算散发出这一信息：上不封顶。杏彩体育官网

　　现在的高等教育已经开始设立网络安全专业，但实战型人才的养成，还需要更多社会机构的参与，提供更多实战场景训练作为补充和提升。

　　认证是证明能力的一种方式，同时也可能职业的差异化因素，因为认证被认为是优秀与可信度的客观证明。任何相关领域的认证（包括分析、合规性或管理技能）可以帮助你在现有组织机构内部取得职业发展机会，或成为跳槽的附加砝码。

　　取得安全认证是好工作高薪资的敲门砖。但需要了解适合自己的证书。以下认证E安全整理的网络安全行业热门认证，如果你表现出色，并具备专家级技能，不妨一试！

　　CISP即“注册信息安全专业人员”，系国家对信息安全人员资质的最高认可。英文为Certified Information Security Professional (简称CISP)，CISP系经中国信息安全测评中心实施国家认证。CISP是强制培训的。CISP作为目前国内最权威的信息安全认证，将会使您的个人职业生涯稳步提升，同时，CISP也是国内拥有会员数最多的信息安全认证，你可以通过CISP之家俱乐部与行业精英交流分享，提高个人信息安全保障水平。

　　“注册信息安全工程师”，英文为Certified Information Security Engineer，简称CISE。证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力；

　　“注册信息安全管理员”，英文为Certified Information Security Officer，简称CISO。证书持有人员主要从事信息安全管理领域的工作，具有组织信息安全风险评估、信息安全总体规划编制、信息安全策略制度制定和监督落实的基本知识和能力；

　　“注册信息安全审计师”，简称CISA，证书持有人主要从事信息安全审计工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息安全风险评估、安全检查实践能力；

　　“注册信息安全灾难恢复工程师”，简称CISP-DRP，证书持有人主要从事信息系统灾难恢复工作，在全面掌握信息安全基本知识技能的基础上，具有较强的信息系统灾难恢复建设和管理的实践能力。

　　考试：CISP考试2个小时，题型均为单项选择题，共100题，每题1分，得到70分以上（含70分）为通过。

　　a) 教育与工作经历：硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

　　a) 教育与工作经历：硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历。

　　GIAC考察五个专业领域（包括安全管理）并拥有几种级别（包括银级、金级和白金级）。该组织同时提供认证和证书。证书通常以一到两天SANS培训课程材料为基础，并只包含一门考试；而认证则以一周长的课程为基础，需要通过两门考试，并且每四年更换一次。

　　入门级GIAC安全认证——GIAC信息安全基础（GISF，GIAC Information Security Fundamentals）——针对IT经理，安全官员和管理员。该考试评估考生对于挑战信息资源的威胁的了解，并测试他们识别最佳安全实践的能力。

　　下一个最高GIAC安全认证为安全要素认证（GSEC，GIAC Security Essentials Certification），它针对技术专业人士，如实践经理、新接触这一领域的员工和其他人员。它的两个考试考察安全基础知识，保证考生拥有扎实的安全知识。

　　GIAC安全认证包括：认证防火墙分析师（它确认设计、配置和监控路由器、防火墙和边界设备所需的知识、技能和能力）、认证入侵分析师（它评估考生配置和监控入侵检测系统的知识）、认证事故处理员（它考察考生处理事故和攻击的能力）和认证司法辩论分析师（它考查考生高效处理正式司法调查的能力）。

　　考试大概费用：1099美元，由Pearson VUE考试中心负责（GIAC认证组合价，包含629美元的SANS培训）。

　　(ISC)⊃2;认证是培养和认证信息安全专业人士的全球黄金标准。(ISC) ⊃2;提供信息安全、系统安全、授权、软件开发、数字取证和保健等领域的认证。(ISC) ⊃2;的两个关键认证为CISSP和系统安全认证从业人员（Systems Security Certified Practitioner，SSCP）。

　　CISSP是目前全球范围内最权威，最专业，最系统的信息安全认证。理想申请人为信息保障专业人士，以及了解如何定义信息系统架构、设计、控制管理和控制确定企业环境安全的人员。

　　申请人必须在8大CISSP知识体系（Common Body of Knowledge，CBK）的其中2个领域至少具有5年及以上的全职工作经验。CISSP知识体系涵盖安全领域的重要话题，包括风险管理、云计算、移动安全、应用开发安全等。每3年需要重新认证，需要你在3年内获得120个Continuing Professional Education （CPE）信用分。

　　道题目中有25道用于调查目的，不记分，但并不明确的标注出来；满分1000分，通过成绩700分；

　　该认证专为热衷信息安全行业的申请人设计。理想申请人为信息保障专业人士杏彩体育官网，以及了解如何定义信息安全架构、设计、控制管理和控制，以确保企业环境安全。

　　申请人必须在SSCP CBK其中一个或多个领域（共7大领域）具有至少1年或累计1年的全职工作经验。如果申请人不具备这类工作经验，在取得相关经验之前仍能参加考试并成为(ISC)⊃2;的准会员（Associate of (ISC)⊃2;）

　　申请人可以在线或填写报名表报名。注意：另收取申请认证处理费50美元。网上报名费用：490美元（ISACA会员），675美元（非ISACA会员）。

　　CISA是针对信息系统审计控制、保障和安全专业人士的全球公认认证。申请人可以通过该认证展示审计经验、技能与知识，并证明在企业内评估漏洞、报告合规性和机构控制的能力。

　　申请人可以在线或填写报名表报名。注意：另收取申请认证处理费50美元。网上报名费用：490美元（ISACA会员），675美元（非ISACA会员）。

　　EC-Council是会员制组织，为具备各种电子商务和信息安全技能的个人提供认证。EC-Council提供的所有认证如下：

　　CEH是一个全面的道德入侵与信息系统安全审计计划，包括最新安全威胁、先进的攻击媒介、最新黑客技术、方法、工具、技巧和安全措施的实时演示。

　　ECSA是高级道德入侵认证。ECSA认证帮助分析师分析黑客工具和技术效果，以验证道德入侵的分析阶段。利用创新网络渗透测试方法和技术，ECSA可以进行集中评估，以有效识别并缓解基础设施的信息安全风险。ECSA认证专为网络服务器管理员、防火墙管理员、信息安全测试人员、系统管理人员和风险评估专业人员而设计。

　　IT专业人员需要不断充电，提升能力和技能，担负网络安全重担。上述认证是行业最知名的高级课程。当然，安全行业的认证不仅限于此，还有许多认证。IT专业人员可按照具体职业道路进行选择。E安全也祝大家在2017年找到自己满意的好工作，努力奋斗，早日升迁，走向你理想的彼岸！