最近咨询果哥的人特别多,很多朋友工作年限不长,想转安全行业,或者想在安全行业站稳脚跟,增加自己的职场竞争力,但是苦恼自己能学哪个认证?
目前安全认证大多对工作年限及学历都有严格的要求,,今天果哥将介绍3个含金量不错,且适合工作年限不满3年的朋友。
Security+受到了全球147个国家的认可,知名度非常高,除了被评为全球十大IT认证之一,又被中国业内评为四大(CISSP、CISA、CISP、Security+)最值得推荐的信息安全从业者认证之一。Security+是对你网络安全、应用/数据/主机安全,访问控制、身份管理、以及加密等基础技术能力的证明。其考试难度大,含金量高,目前已被全球企业和安全专业人士所普遍采纳。
Security+认证适合所有拥有IT教育背景的人报考,无论你是学生,还是想转行,Security+都是你的首选认证。
Security+知识领域
1.0 威胁,攻击与漏洞 – 21%
2.0 技术和工具 – 22%
3.0 架构与设计 – 15%
4.0 访问控制与身份管理 – 16%
5.0 风险管理 – 14%
6.0 密码学和公钥基础设施架构 – 12%
推荐二,云安全国际认证CCSK
CSA推出的云计算安全知识课程(CCSK课程),培训内容涵盖了云计算的架构、数据安全、治理与企业风险、互操作性与可移植性等14个领域,详细讲解了真实云计算环境中的安全问题及其解决方案。
CCSK课程面向安全专业人员,对于任何希望扩展云安全知识的人也都十分适用,但建议课程参加者至少对安全基础知识,如防火墙,安全开发,加密和身份管理有基本的了解。
推荐三,渗透测试工程师CISP-PTE
中国信息安全测评中心与360企业安全考试中心,携手打造的注册信息安全专业人员—渗透测试工程师(CISP-PTE)
PTE考试主要从事信息安全技术领域安全渗透测试工作,是业界首个理论与实践相结合的技能水平注册考试。在整个注册信息安全专业人员-渗透测试(CISP-PTE)的知识体系结构中, 共包括 web 安全基础、中间件安全基础、操作系统安全基础、数据库安全基础这 四个知识类,每个知识类根据其逻辑划分为多个知识体,每个知识体包含多个知 识域,每个知识域由一个或多个知识子域组成。
以上3个认证都对工作经验没有硬性要求,适合学生及初入安全行业人员参加。详细课程大纲可以加我的微信了解。1472301220
来源:freebuf.com 2019-03-27 17:12:04 by: secguo
请登录后发表评论
注册