雖然持有多個安全認證并不是高級網(wǎng)絡(luò)安全崗位(例如CISO)的硬指標，但一些頂級安全認證確實能為網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者的簡歷增光添彩，提高可信度并促進職業(yè)發(fā)展。

事實上，頂級安全認證并不僅僅是安全人士晉升高級職位的敲門磚，或者業(yè)界交流的身份名片，它們還可以幫助安全專業(yè)人員面對不斷變化的威脅、提高企業(yè)安全能力并展示合規(guī)和風(fēng)險管理能力。

總的來說，安全認證可以通過多種方式推動CISO的職業(yè)生涯，包括：

驗證網(wǎng)絡(luò)安全技能，并證明你了解認證相關(guān)領(lǐng)域的標準化網(wǎng)絡(luò)安全概念。

職業(yè)“投名狀”。獲取高級安全認證有助建立職業(yè)信譽，表明你具備致力深耕網(wǎng)安專業(yè)領(lǐng)域的職業(yè)精神，而不是從明天“上云”后天“上鏈”，甚至墮入暗網(wǎng)。雇主喜歡投入時間和精力來雇用和培訓(xùn)“長期主義”的員工，而不是一個投機主義者。

更快地推進職業(yè)生涯，因為許多組織都會優(yōu)先考慮那些花時間獲得此類認證的人。

讓你的技能快速得到業(yè)內(nèi)同行的認可，這對于保持長期成功的職業(yè)生涯非常重要。

創(chuàng)造更多的社交機會，讓您可以獲得更多的知識并找到其他未來的工作機會。

展示您對持續(xù)學(xué)習(xí)、跟上技術(shù)潮流和專業(yè)化發(fā)展的承諾。

有助于加薪。

總而言之，雖然業(yè)界普遍認為安全認證與實際能力并不能劃等號，但是對于CISO來說，有些安全認證“也許可以不用，但不能沒有。”

以下是多位CISO推薦的五個可以促進高級網(wǎng)絡(luò)安全人員職業(yè)發(fā)展的網(wǎng)絡(luò)安全認證(全球不同地區(qū)的認證費用在500-1000美元之間)：

CISSP–認證信息系統(tǒng)安全專家

DefenseStorm的CISO William Wetherill表示，CISSP由國際非營利會員協(xié)會ISC2提供，是最受廣泛認可的認證，專為希望展示對信息安全概念和最佳實踐的全面理解的專業(yè)人士而設(shè)計。

“該認證涵蓋了廣泛的安全主題，例如資產(chǎn)安全、安全工程和風(fēng)險管理，”Wetherill說：“CISSP有著更高的認證標準，因為它要求安全專業(yè)人員擁有豐富的工作經(jīng)驗、報酬以及來自信譽良好的ISC2 CISSP持有者的推薦。”

Wetherill表示，通過獲得CISSP認證獲得的知識和技能有助于制定有效的安全策略并以CISO的身份實施最佳實踐。

Blue Mantis安全實踐負責(zé)人Jay Martin表示：“如果你確實希望將自己的職業(yè)生涯提升到一個新的水平，那么CISSP認證將是那些走技術(shù)實踐路線的人的最佳認證”。

NetSPI的CISO Joe Evangelisto表示，CISSP仍然是網(wǎng)絡(luò)安全業(yè)界的事實標準，并且是幾乎所有CISO招聘職位描述的必選項。

Vectra AI美洲區(qū)首席技術(shù)官Brian Neuhaus認為，獲得CISSP認證應(yīng)該是CISO的首要任務(wù)?！俺钟羞@樣的證書表明安全專業(yè)人員具備實施和管理一流安全計劃所需的知識和技術(shù)技能，”他說。

Neuhaus表示，盡管獲得CISSP證書并不容易，但CISSP和其他類似證書應(yīng)該成為安全專業(yè)人員穩(wěn)步努力實現(xiàn)的目標，以有效推進他們的職業(yè)生涯。此外，CISSP認證可以幫助專業(yè)人士在簡歷審查期間吸引雇主的注意。

獲得CISSP認證必須通過考試，并在ISC2 CISSP公共知識體系(CBK)八個領(lǐng)域中的兩個或多個領(lǐng)域擁有至少五年的累積帶薪工作經(jīng)驗。五年工作經(jīng)驗要求允許替代。

費用：根據(jù)考試管理地點而有所不同。例如美洲和非洲為749美元;英國為585英鎊;歐洲、中東和非洲地區(qū)，665歐元。

CCSP–認證云安全專家

Gurucul產(chǎn)品解決方案副總裁Sanjay Raja表示，ISC2推出的一項值得注意的新認證是云安全專家認證，該認證與供應(yīng)商無關(guān)。CCSP認證在全球范圍內(nèi)得到認可，表明您擁有先進的技術(shù)專業(yè)知識和對有效設(shè)計、監(jiān)督和保護云中的數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施的理解。

Spin AI的支持總監(jiān)Nick Harrahill表示，隨著CISO變得更加專業(yè)，他們可能會考慮CCSP認證?！八cCISSP類似，但更關(guān)注云安全—非常適合支持或大量利用云技術(shù)的CISO”。

獲得CCSP安全認證必須通過考試并擁有至少五年的IT累積工作經(jīng)驗。必須在信息安全領(lǐng)域?qū)W習(xí)三年，在ISC2 CCSP CBK的六個領(lǐng)域中的一個或多個領(lǐng)域?qū)W習(xí)一年。五年工作經(jīng)驗要求允許替代。

費用：根據(jù)考試管理地點而有所不同。例如美洲和非洲為599美元;英國，479英鎊;歐洲、中東和非洲地區(qū)555歐元。

認證信息安全經(jīng)理(CISM)

Wetherill表示，由ISACA提供的認證信息安全經(jīng)理是CISO的另一項重要認證，因為它是專門為負責(zé)管理和監(jiān)督信息安全項目的專業(yè)人員設(shè)計的，這使其成為展示管理和領(lǐng)導(dǎo)力的絕佳方式。

“CISM認證提供了有關(guān)如何制定和實施有效的信息安全策略的重要信息，該策略與組織的總體目標相一致，同時涵蓋廣泛的主題，例如風(fēng)險管理、事件管理和信息安全治理，所有這些對于CISO角色至關(guān)重要，”Wetherill說。

CISM認證提供必要的技能和知識來平衡業(yè)務(wù)運營和強大的安全措施，更側(cè)重于管理和領(lǐng)導(dǎo)技能，而CISSP則更具技術(shù)性。

Martin表示，對于更多關(guān)注治理、風(fēng)險和合規(guī)性或安全管理路線的CISO，強烈建議ISACA的CISM。

獲得CISM認證必須通過考試，通過考試后五年內(nèi)申請認證，并且具有五年的信息安全工作經(jīng)驗。應(yīng)試者必須在三個或更多工作實踐分析領(lǐng)域擁有至少三年的信息安全管理工作經(jīng)驗。五年要求允許例外和替代。

費用：ISACA會員考試費為575美元，非會員考試費為760美元。通過考試后，考生需一次性支付50美元的CISM認證申請?zhí)幚碣M。

注冊信息系統(tǒng)審計師(CISA)

Wetherill表示，認證信息系統(tǒng)審計師是ISACA為負責(zé)審計、監(jiān)控和評估公司信息安全和業(yè)務(wù)系統(tǒng)的專業(yè)人員提供的另一項重要認證。

“CISA認證得到全球認可，并在IT行業(yè)備受推崇。它要求專業(yè)人員驗證其在信息安全審計、控制和保證方面的知識和熟練程度，”Wetherill說，“CISA認證讓人們深入了解如何識別、分析和評估信息安全漏洞和風(fēng)險。這些技能對于CISO有效履行其工作并保護其組織免受網(wǎng)絡(luò)威脅至關(guān)重要?！?/p>

WatchGuard Technologies首席安全官Corey Nachreiner表示，一些認證(例如CISA)更適合審計員等專業(yè)安全角色。如果審計公司的網(wǎng)絡(luò)安全是您的工作重點，ISACA的CISA會有所幫助。

Martin對此表示同意，他表示，對于尋求審計師或評估專家等職業(yè)的CISO，強烈推薦ISACA的CISA。

此外，CISA等基于風(fēng)險的認證可以幫助CISO履行其主要職責(zé)，了解和管理企業(yè)的IT風(fēng)險，Veracode的CISO Sohail Iqbal補充道。

獲得CISA認證必須通過考試并在通過考試后五年內(nèi)申請認證。應(yīng)試者還必須具有至少五年的專業(yè)信息系統(tǒng)審計、控制或安全工作經(jīng)驗。必須在CISA工作實踐領(lǐng)域工作至少兩年。五年要求允許例外和替代。

費用：ISACA會員考試費為575美元，非會員考試費為760美元。通過考試后，考生需一次性支付50美元的CISA認證申請?zhí)幚碣M。

GIAC戰(zhàn)略規(guī)劃、政策和領(lǐng)導(dǎo)(GSTRT)

Frank Kim表示，SANS研究所提供的GIAC戰(zhàn)略規(guī)劃、政策和領(lǐng)導(dǎo)力認證表明您擁有職業(yè)生涯下一步所需的知識和技能，并且有能力制定與企業(yè)產(chǎn)生共鳴的戰(zhàn)略計劃，Sans研究所研究員。

“如果您需要超越技術(shù)細節(jié)以更有效地與高級領(lǐng)導(dǎo)層和董事會溝通，該認證表明您知道如何與戰(zhàn)略目標保持一致，創(chuàng)建路線圖，構(gòu)建業(yè)務(wù)案例，創(chuàng)建安全策略并領(lǐng)導(dǎo)你的團隊走向成功，”他說。

要獲得此認證，您必須通過考試。

費用：GIAC認證考試費用為979美元。