2020年網(wǎng)絡(luò)市場(chǎng)和資本熱度不減，但安全人才荒仍在持續(xù)，對(duì)于任何有志在網(wǎng)絡(luò)安全行業(yè)發(fā)展的人才來(lái)說(shuō)，進(jìn)入新的安全領(lǐng)域或提升職業(yè)競(jìng)爭(zhēng)力最有效的辦法之一就是取得權(quán)威安全認(rèn)證。

但是如何從繁多的網(wǎng)絡(luò)安全認(rèn)證選擇對(duì)于很多人來(lái)說(shuō)都是不小的挑戰(zhàn)。畢竟，過(guò)去20多年間，市場(chǎng)上涌現(xiàn)了超過(guò)100個(gè)信息安全認(rèn)證和相關(guān)機(jī)構(gòu)，如何識(shí)別這些安全認(rèn)證的含金量和發(fā)展?jié)摿?，不僅對(duì)于安全行業(yè)的從業(yè)者，對(duì)于企業(yè)人力資源部門(mén)也往往是一頭霧水。

根據(jù)(ISC)²的安全人才調(diào)查報(bào)告，2019年安全認(rèn)證的四大熱點(diǎn)是：云安全、滲透測(cè)試、威脅情報(bào)分析和司法取證。而2020年，常規(guī)的“熱門(mén)”認(rèn)證，例如CISSP、CISA和CISM仍然很受歡迎(編者按：其中有些認(rèn)證已經(jīng)有幾十年的歷史了)，但新的熱點(diǎn)正在涌現(xiàn)，尤其是隱私相關(guān)認(rèn)證(例如IAPP、CIPP和CIPM以及更新的CDPSE)。此外，隨著企業(yè)數(shù)字化轉(zhuǎn)型的深入，越來(lái)越多的企業(yè)將資產(chǎn)轉(zhuǎn)移到云端，云安全認(rèn)證(例如CCSP)的重要性正與日俱增。

以下，我們將盤(pán)點(diǎn)2020年七個(gè)最熱門(mén)的，或者最具潛力的新增網(wǎng)絡(luò)安全認(rèn)證。

新增認(rèn)證

1. 數(shù)據(jù)隱私解決方案工程師(CDPSE)

發(fā)行機(jī)構(gòu)：ISACA

介紹：ISACA于今年5月啟動(dòng)了全新的認(rèn)證數(shù)據(jù)隱私解決方案工程師認(rèn)證(CDPSE)。

CDPSE使隱私技術(shù)人員能夠證明他們了解如何創(chuàng)建和管理隱私程序和解決方案，以確保合規(guī)性并降低風(fēng)險(xiǎn)。ISACA發(fā)言人說(shuō)，自CDPSE推出以來(lái)，已有8,000多名專業(yè)人員獲得了認(rèn)證。

EVOTEK的CISO兼執(zhí)行顧問(wèn)，ISACA圣地亞哥分公司總裁Matt Stamper說(shuō)：“該認(rèn)證對(duì)隱私治理、隱私體系結(jié)構(gòu)和數(shù)據(jù)生命周期的強(qiáng)調(diào)補(bǔ)充了CISO和首席隱私官或數(shù)據(jù)保護(hù)官所做的重要工作。”

2. 認(rèn)證新興技術(shù)道德技師(CEET)

[[349001]]

發(fā)行機(jī)構(gòu)：CertNexus

介紹：認(rèn)證新興技術(shù)道德技師(CEET)的重點(diǎn)是開(kāi)發(fā)道德人工智能(AI)和數(shù)據(jù)解決方案。

“盡管不是專門(mén)針對(duì)網(wǎng)絡(luò)安全的話題，但二者高度相關(guān)，因?yàn)檫@兩個(gè)領(lǐng)域都涉及面部識(shí)別、聯(lián)系人追蹤、個(gè)人數(shù)據(jù)使用等領(lǐng)域。”CertNexus的發(fā)言人透露CEET在Coursera預(yù)發(fā)布了五個(gè)模塊中的三個(gè)，不到一周時(shí)間就招募到1000名報(bào)名者。

3. Kubernetes安全認(rèn)證專家(CKS)

[[349002]]

發(fā)行機(jī)構(gòu)：Linux基金會(huì)和云原生計(jì)算基金會(huì)(Cloud Native Computing Foundation)

介紹：Linux基金會(huì)和云原生計(jì)算基金會(huì)的認(rèn)證Kubernetes安全專家(CKS)考試將于11月舉行。兩家非盈利組織表示，CKS將包括一項(xiàng)基于性能的認(rèn)證考試，測(cè)試能力跨越了幾種最佳實(shí)踐，以確保在開(kāi)發(fā)、部署和運(yùn)行時(shí)確?；谌萜鞯膽?yīng)用程序和Kubernetes平臺(tái)的安全。

Linux基金會(huì)的內(nèi)容和社交媒體高級(jí)經(jīng)理Dan Brown表示：“對(duì)于處理越來(lái)越多使用云技術(shù)的安全團(tuán)隊(duì)以及需要改善其安全性的云團(tuán)隊(duì)來(lái)說(shuō)，這個(gè)認(rèn)證至關(guān)重要。”

4. 醫(yī)療健康信息安全和隱私從業(yè)者(HCISPP)

[[349003]]

發(fā)行機(jī)構(gòu)：(ISC)²

介紹：(ISC)²代表指出，盡管自2019年10月1日以來(lái)它僅頒發(fā)了140份HCISPP證書(shū)，但由于新冠病毒大流行，預(yù)計(jì)HCISPP的熱度將持續(xù)上升。

(ISC)²公共關(guān)系經(jīng)理Brian Alberti指出：“雖然目前依然是個(gè)非常小眾的證書(shū)，但在醫(yī)療行業(yè)仍然很受歡迎。根據(jù)新冠疫情引發(fā)的大規(guī)模醫(yī)療數(shù)據(jù)共享，明年HCISSP認(rèn)證有望迎來(lái)高峰。”

熱門(mén)認(rèn)證

5. 信息系統(tǒng)安全認(rèn)證專家CISSP

[[349004]]

發(fā)行機(jī)構(gòu)：(ISC)²

介紹：CISSP可謂是“網(wǎng)紅級(jí)”的信息安全認(rèn)證，知名度很高，是展示個(gè)人信息安全技能、加入全球化安全專家社區(qū)最好的通行證。CISSP能夠證明你具備了搭建和管理一個(gè)完整信息安全項(xiàng)目的能力，尤其適合那些有志成為CISO(首席信息安全官)的安全專家。今天，CISSP依然是(ISC)²最流行的認(rèn)證。

今年7月份，英國(guó)國(guó)家機(jī)構(gòu)UK NARIC認(rèn)定CISSP認(rèn)證的資質(zhì)級(jí)別相當(dāng)于RQF7級(jí)，也就是說(shuō)，在整個(gè)歐洲范圍內(nèi)，CISSP的資質(zhì)與碩士學(xué)位相當(dāng)。

6. 認(rèn)證信息隱私技術(shù)人員(CIPT)

[[349005]]

發(fā)行機(jī)構(gòu)：國(guó)際隱私專業(yè)人員協(xié)會(huì)(IAPP)

介紹：市場(chǎng)對(duì)隱私專業(yè)知識(shí)的濃厚興趣也反映在IAPP的認(rèn)證信息隱私技術(shù)專家(CIPT)認(rèn)證的最新更新中。

IAPP發(fā)言人道格·福爾曼(Doug Forman)說(shuō)：“ANSI認(rèn)證的CIPT使技術(shù)人員能夠通過(guò)采用策略、流程和技術(shù)來(lái)自信地協(xié)助組織實(shí)現(xiàn)其隱私目標(biāo)，同時(shí)提高數(shù)據(jù)使用的安全性，從而彌合隱私與安全之間的鴻溝。”

安全公司NTT的招聘經(jīng)理兼執(zhí)行安全策略師Matthew Ireland也指出，安全角色越來(lái)越需要隱私背景。

他說(shuō)：“我們看到越來(lái)越多的公司正在尋找隱私及供應(yīng)商風(fēng)險(xiǎn)管理人才。隱私優(yōu)先級(jí)背后的驅(qū)動(dòng)力是雙重的：美國(guó)公司意識(shí)到GDPR確實(shí)影響到他們，并且加利福尼亞州通過(guò)了CCPA，這推動(dòng)了新的責(zé)任感。”

7. 網(wǎng)絡(luò)安全應(yīng)急響應(yīng)員(CFR)

[[349006]]

發(fā)行機(jī)構(gòu)：CertNexus

介紹：CFR認(rèn)證能夠證明你具備了足夠的知識(shí)和技能，以保護(hù)關(guān)鍵的信息系統(tǒng)、過(guò)程以及在事件發(fā)生之后響應(yīng)能力。

“我們最受歡迎的認(rèn)證仍然是CyberSec First Responder(CFR)，因?yàn)樵絹?lái)越多的組織正在遷移到藍(lán)隊(duì)策略以應(yīng)對(duì)持續(xù)不斷的猛烈襲擊，過(guò)去的9個(gè)月中這種威脅不斷增加。”CertNexus的Felice說(shuō)道。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文