資料結構
網路
關係型資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學頂級資訊安全認證
在 IT 安全職業中取得成功需要經驗和認證。隨著資訊安全重要性的日益提高,許多公司現在都將安全認證作為就業的先決條件。
當然,你可以自學進入 IT 安全領域,因為每個人都必須從某個地方開始(正如我們最近所寫的那樣)。但是,如果你決定從事資訊安全職業,那麼你可以選擇大量的認證。一些認證很容易透過,而一些則以其難度而聞名。
作為一個整體,我們理解考試難度存在差異。你掌握的知識、學習程度和實踐經驗決定了你的成功。對於沒有任何資訊科技領域經驗的人來說,Net+ 可能具有挑戰性。我們發現有些人難以透過此列表中高階的安全認證。然而,有些人卻能輕鬆透過。
1. 系統安全認證專家 (SSCP)
(ISC)² 的 SSCP 認證是此列表中唯一的入門級安全認證。然而,它被包含在這裡,因為它是一個全面的入門考試的一部分。
它的七個部分旨在測試你在工作第一年獲得的安全基礎知識。同樣,這需要在安全崗位上的先前經驗,這通常是在從事 IT 工作數年後獲得的。換句話說;如果你剛開始從事 IT 行業,你通常不會從事安全工作。
2. CCNA 安全
與通用的 CCNA 和 CCNP 認證不同,CCNA 安全是思科中心的。CCNA 安全比 SSCP 或 Security+ 認證更能“開啟大門”,因為它被接受用於 DOD 一級和二級 IAT 基線,並且通常在私營企業中更具分量。
一些應試者對他們為考試所做的準備的廣度和深度感到驚訝。一些人將考試描述為“公平但要求嚴格”。為了透過具有挑戰性的 CCNA 安全考試,實踐經驗比僅僅學習考試目標更可取。
3. GIAC GSEC
國防部承認全球資訊保障認證:安全要點 (GSEC) 作為二級資訊保障技術人員的中級資訊安全認證。如果你之前熟悉網路,你可能會認出 GSEC 的內容。有很多定義和事件處理程式。這是一個“自由競爭”的技巧。
你不應該依賴這個考試是開卷考試的事實來透過它。瞭解你的知識,而不僅僅是安全方面的知識。即使“安全要點”是證書名稱的一部分。為了安全起見,需要全面的知識。安全認證可能會帶來各種各樣的挑戰。
在 GSEC 考試期間,你將在 5 個小時內回答總共 180 個問題。監考考試的及格分數為 74% 或更高。GSEC 考試透過情景題來測試候選人的知識和應用能力。
GSEC 的有效期為四年,可以透過 36 個 CPE 小時續期。
需要提醒的是,儘管此認證被稱為“安全要點”,但實際上是指“網路要點”。你應該複習 IPv4 子網劃分、CompTIA Network+ 和 CCNA 課程。
4. 白帽駭客
白帽駭客的目標是保護網路和計算機免受常見威脅。
諸如“足跡分析”、“偵察”、“網路掃描”、“SQL 注入”、“蠕蟲和病毒”、“拒絕服務”(DoS) 攻擊、“社會工程”和“蜜罐”等駭客技術對於任何白帽駭客的成功都至關重要。
隨著網路攻擊變得越來越普遍和眾所周知,白帽駭客正在引起許多公司的共鳴。
5. 認證資訊系統安全專業人員 (CISSP)
對許多人來說,(ISC)² 提供的認證資訊系統安全專業人員 (CISSP) 認證代表了資訊安全培訓和認證的巔峰之作。
私營和公共部門組織都高度重視此認證,以此證明候選人在資訊安全方面的熟練程度。就像 CASP 被公認為 DOD 三級 IAT 安全技術人員的最低要求一樣,CISSP 也達到了同樣的地位。相似之處到此為止。
建立策略和流程的資訊安全專業人員可以從 CISSP 認證中受益。這是我們目前討論的最高級別的認證,準備考試可能需要一年時間。
6. CCIE 安全
這些人中一定會有 CCIE。即使按照 CCIE 的標準,CCIE 安全考試也難名昭著。你需要在 2 小時考試和 8 小時實驗室考試中都取得好成績才能透過此考試。CCIE 候選人通常需要嘗試兩次半才能透過實驗室考試。但是,如果你成功透過,你將成為世界上僅有的四千名獲得此成就的人之一。
7. 進攻安全認證專業人員 (OSCP)
進攻安全認證專業人員是第二難的 IT 安全認證 (OSCP)。顧名思義,此認證針對的是參與滲透測試生命週期任何階段的安防專業人員。
為什麼獲得此認證如此困難?在參加考試之前,候選人必須完成 OSCP 提供的“使用 Kali Linux 進行滲透測試”培訓課程。如果你有興趣,可以檢視 Keith Barker 的 CBT Nuggets 課程“使用 Linux 工具進行滲透測試”,該課程涵蓋了部分主題。
8. GIAC 安全專家 (GSE)
截至 2017 年 6 月,世界上僅剩下 228 名 GSE。此後數字變化不大;因此調查仍然有效。如果你透過 GSEC、GCIH 和 GCIA 考試並在其中兩門考試中獲得金牌,你就可以成為 GSE。但是,大多數 GSE 擁有八個 GIAC 認證。認證過程包括選擇題考試、研究論文和為期兩天的實踐實驗室。
順便提一句,GSE #1 John Jenkinson 和 GSE #2 Lenny Zeltser 在第一次實踐 GSE 考試期間,在一個為期五天的紅隊、藍隊演習中相互競爭。在四天半後,他們決定結束比賽。
結論
資訊安全認證可以幫助你在職業生涯中取得進步。IT 專業人員可以透過參加這些認證課程來提升他們在風險管理和網路安全領域的水平。
329 次瀏覽
