信息安全的人才荒全球蔓延,供不应求,无论是新转行过来的安全新兵还是耕耘多年的资深老鸟,获取一个或多个”对的“顶级信息安全认证都是未来持续加薪晋级的有力保障。
近日职场调查公司调查显示,2021年以下五个信息安全认证将能明显提升你的薪酬水平:
一、GSEC(GIAC Security Essentials) 年薪:9.6万美元
作为一个入门级的安全认证,GIAC是信息安全行业的敲门砖,该认证考察你对信息安全核心概念和基础知识体系的理解和掌握,以及是否具备上岗实操所需的技术专业知识,包括网络和操作系统安全。
二、CISSP 年薪:年薪10.7万美元
CISSP可谓是“网红级”的信息安全认证,知名度很高,是展示个人信息安全技能、加入全球化安全专家社区最好的通行证。CISSP能够证明你具备了搭建和管理一个完整信息安全项目的能力,尤其适合那些致力于成为CCISO(首席信息安全官)的安全专家。
三、ISACA CISA 年薪13.4万美元
作为1978年就推出的老牌认证,目前已经有12.9万专业人士通过了CISA认证。该认证是对信息安全专业人士的信息安全审计、漏洞评估、合规与安全控制报告等方面技能的最好证明,也是信息安全审计师的必备认证。
四、(ISC)2 CCSP 年薪13.7万美元
两年内,41%的企业都将用上混合云,云计算对企业IT架构的席卷,同时也极大刺激了云计算相关技能人才的需求。(ISC)2和CSA云安全联盟两大云安全机构联手推出的CCSP是目前衡量云安全人才技能的最权威的认证。是资深安全专业人士进入云安全领域的标配技能包。
五、ISACA CISM 15.2万美元
ISACA推出的CISM(认证信息安全经理)是一个管理型岗位认证,当然也包含了必要的技术知识。CISM的走红要归功于ISACA另外一个王牌认证——CISA认证的成功,与CISA相比,CISM更适合那些希望从技术专家转型管理岗位的人士,提升管理和沟通方面的技能。在参加CISM考试之前,你需要学习、IT治理、风险管理、事件管理和安全开发等多个领域的知识,应试者需要具备至少五年相关工作经验,三年信息安全管理经验。
另外值得注意的是,虽然CISM与CISSP也有一些重叠部分,但是CISSP更加侧重技术层面。