凭借这些急需的证书，提升您在信息安全领域的职业生涯。

网络安全(有时称为计算机安全或信息安全)是保护计算机、网络和数据免遭盗窃、损坏、丢失或未经授权访问的实践。

随着我们互联性的增加，不良行为者偷窃、破坏或破坏的机会也在增加。网络犯罪的增加刺激了对网络安全专业人员的需求。2021年至2031年间，就业前景预计将极大地增长。

Expert tip for choosing a cybersecurity certification: "Stop limiting which certification you're going after because, in this industry, you have the ability to navigate it. The opportunity is everywhere, and it's with almost every type of organization and every industry," said Steve Graham, Senior Vice President Head of Product at EC-Council, during Coursera's virtual panel
“不要限制你想要的认证，因为在这个行业，你有能力驾驭它。机会无处不在，几乎每种类型的组织和每个行业都有机会”

10个网络安全认证

虽然大多数网络安全专业人员至少拥有计算机科学学士学位，但许多公司更喜欢拥有最佳实践知识认证的候选人。有数百种可用的认证，从普通到特定于供应商，从入门级到高级。

在你把金钱和时间花在一个认证上之前，重要的是要找到一个能给你的职业生涯带来竞争优势的认证。以下是美国三家招聘网站要求这些网络安全认证的职位列表数量。

Note: Number of US job search results for each certification as of December 2022

1. Certified Information Systems Security Professional (CISSP)
CISSP中文称为“（ISC）²注册信息系统安全专家”，它是是由国际信息系统安全认证联盟（International Information Systems Security Certification Consortium，简称(ISC)²）组织和管理的一种权威的信息系统安全专业认证，它是业界最受欢迎的证书之一。获得CISSP证书表明您在IT安全方面经验丰富，有能力设计、实施和监控网络安全计划。

要求: 要有资格参加CISSP考试，您需要在八个网络安全领域中至少两个领域累积五年或以上的工作经验。这些包括安全和风险管理、资产安全、安全架构和工程、通信和网络安全、身份和访问管理、安全评估和测试、安全运营和软件开发安全。

四年制计算机科学学位满足一年的工作要求。兼职工作和带薪实习也算。

费用: 749美元

2. Certified Information Systems Auditor (CISA)
CISA证书来自如IT professional association ISACA。这一证书有助于展示您在评估安全漏洞、设计和实现控制以及报告遵从性方面的专业知识。它是网络安全审计行业最受认可的认证之一。

要求: 您需要至少五年的经验在IT或IS审计、控制、安全或保证领域。两年或四年的学位可以分别代替一年或两年的工作经验。

费用: 会员575美元，非会员760美元

3. Certified Information Security Manager (CISM)
通过同样来自ISACA的CISM认证，您可以验证您在信息安全管理方面的专业知识，包括治理、计划开发以及计划、事件和风险管理等主题。

如果你想从网络安全的技术方面转向管理方面，获得CISM可能是一个不错的选择。

要求:参加CISM考试，要求具备5年以上信息安全管理经验。具备两年以上的信息安全工作经验。如果你有其他良好的认证或信息安全相关领域的研究生学位，你也可以免除一年或两年的刑期。

费用:会员575，非会员760

4. CompTIA Security+
   CompTIA Security+是一项入门级安全认证，可验证任何网络安全角色所需的核心技能。通过此认证，您可以证明您有能力评估组织的安全性，监控和保护云、移动和物联网(IoT)环境，了解与风险和合规性相关的法律法规，以及识别和响应安全事件。

要求:虽然参加Security+考试没有严格的要求，但我们鼓励您首先获得Network+认证，并获得至少两年的安全重点IT经验。

成本:370美元

5. Certified Ethical Hacker(CEH)
   道德黑客(Ethical hacking)，也被称为白帽黑客(white hat hacking)，渗透测试(penetration testing)，或红队(red team)，涉及合法入侵组织，试图在恶意玩家之前发现漏洞。欧盟委员会(EC-Council)提供CEH Certified Ethical Hacker certification认证。获得它来展示您在渗透测试、攻击检测、攻击途径和预防方面的技能。

CEH认证帮助您像黑客一样思考，并采取更积极主动的网络安全方法。

要求:如果你有两年的信息安全工作经验，或者你完成了EC-Council的正式培训，你可以参加CEH考试。

费用:根据测试地点的不同，从950美元到1199美元不等。

6. GIAC Security Essentials Certification(GSEC)
   这个来自全球信息保证认证(Global Information Assurance Certification = GIAC)的认证是一个入门级的安全证书，适用于在信息系统和网络方面有一定背景的人员。获得此证书可验证您在主动防御、网络安全、密码学、事件响应和云安全等安全任务方面的技能。

如果你有一些IT背景，并希望进入网络安全领域，可以考虑参加GSEC考试。

要求:参加GSEC考试没有具体要求。首先获得一些信息系统或计算机网络的经验，为自己的成功做好准备。

费用:2 499美元(包括两次练习测试)。

7. Systems Security Certified Practitioner(SSCP)
   有了这个来自(ISC)²的中级安全证书，您可以向雇主展示您拥有设计、实施和监控安全IT基础设施的技能。该考试测试访问控制、风险识别和分析、安全管理、事件响应、密码学以及网络、通信、系统和应用程序安全方面的专业知识。

SSCP是为实际操作组织的安全系统或资产的IT专业人员设计的。

要求:SSCP候选人需要至少一年在一个或多个测试领域的带薪工作经验。这也可以通过网络安全相关课程的学士或硕士学位来满足。

成本:249美元。

8. CompTIA Advanced Security Practitioner(CASP+)
   CASP+是为网络安全专业人士设计的，他们展示了先进的技能，但希望继续从事技术工作(而不是管理)。考试内容包括企业安全领域、风险分析、软件漏洞、保护云和虚拟化技术以及加密技术等高级主题。

CASP+可以为架构、风险管理和企业安全集成中的高级角色提供机会。

要求:参加CASP+考试没有正式的先决条件。CompTIA建议只有具有至少10年it管理经验(包括5年广泛的安全实践经验)的经验丰富的网络安全专业人员才能使用它。

成本:466美元。

9. GIAC Certified Incident Handler(GCIH)
   获得GCIH可验证您对进攻性作战的理解，包括常见的攻击技术和攻击路径，以及您检测、响应和防御攻击的能力。认证考试涵盖事件处理、计算机犯罪调查、黑客利用和黑客工具。

此认证适用于任何从事事件响应工作的人。

要求:参加GCIH考试没有正式的先决条件，不过了解安全原则、网络协议和Windows命令行是一个好主意。

费用:2 499美元(包括两次练习测试)。

10. Offensive Security Certified Professional(OSCP)
    来自Offensive Security的OSCP已经成为渗透测试人员最抢手的认证之一。该考试测试您使用多个利用步骤危害一系列目标计算机的能力，并为每次攻击生成详细的渗透测试报告。

考试要求:没有正式的考试要求。攻击性安全建议熟悉网络，Linux, Bash脚本，Perl或Python，以及完成渗透测试与Kali课程。

费用:999美元起(基本包包括Kali Linux渗透测试(PWK/PEN-200)课程，30天的实验室访问和一次考试尝试)。

参考

• coursera.org 更新于Jun 16, 2023