安全职业生涯进阶:92 个简单步骤破解安全行业

资源简介:

安全职业生涯进阶:92 个简单步骤 “破解” 安全行业

也许你迷茫过,也许你失落过,也也许你错过,这里教你成功!

零距离:几十K的内容,能粘贴出来的为何不粘贴共享给大家呢?

安全职业生涯进阶:92 个简单步骤 “破解” 安全行业

这么说您想要获得一份信息安全工作?或者您已经在从事信息安全工作 (infosec),但想要进一步提高或转到其他信息安全领域?

下面是我所知道的有关在信息安全方面自我提高的常见问题的答案。我在自己的职业生涯的各个阶段运用这些信息成功地实现了学习和提高。我唯一的遗憾是没有人早点向我提示这些信息,否则的话我现在也许已经功成身退,正在某个小岛上悠哉游哉,而不用在这里写文章教您如何抢走我的饭碗!现在言归正传。

认证

您花费时间和金钱取得某些安全认证后,将来的回报是更高的薪水和更好的就业机会。但是,取得认证并不意味着万事大吉。有了认证可以帮助您获得求职面试的机会,但不能保证您获得工作。您还必须在面试中证明自己有实际知识和经验,而这些并不能通过认证来获得。

CISSP 认证

最有价值的安全认证之一仍然是国际信息系统安全认证联合会 (ISC)2 提供的 CISSP 认证。我建议大多数安全专业人员在取得其他类似证书之前,先考虑获取 CISSP 认证。CISSP 认证与其他认证不同,它只需要您通过一次考试。承担不起昂贵培训费用的人可以使用随处可以买到的各种廉价 CISSP 教材。您也可以询问现在的雇主是否可以为您承担费用。

为获得 CISSP 认证,必须有一位现任或前任经理愿意证明您在安全工作方面有四年专职工作经验。(如果您持有批准的认证(比如 Microsoft 认证系统管理员 (MCSA) 或 CompTIA Security+),则可以减去一年。如果您有信息安全方面的大学学位,也可以减去一年。)由于这一要求,CISSP 不会为您获得第一份安全方面的工作,但却可以帮助您获得第二份或第三份工作。(ISC)2 提供了一些不太知名的入门级认证,比如只需要具有一年经验的系统安全认证从业者 (SSCP),和不需要经验的“(ISC)2 准成员”。这些认证不如 CISSP 那样出名,因此对您的职业生涯不会有同样大的帮助。我建议在可能的情况下直接获取 CISSP。

CISSP 考试费用为 499 到 599 美元,并且通常必须提前一个月甚至更长时间进行安排。您可能需要预测什么时候可以准备好参加考试,然后确保在该日期做好准备。换句话说,不要仓促应考,必须做好准备,然后安排在下一次考试日期参加考试。考试仅在相对较少的几个地点进行,通常是在大城市中。您可能需要旅行一段距离,甚至需要在外住宿,因为考试总是在上午 8:00 准时进行。

在考试过程中,您最多有 6 个小时的时间来解答 250 道多项选择题,其中有些题在措词上可能易于造成混淆。据说考试会根据正态分布曲线进行评分,因此及格分数会有所变化。及格与否的通知会在大约五周后邮寄给您。不会通知您准确的分数。

如果您通过阅读一本 400 页的教材来准备 250 道题的考试,您应阅读并理解每一页,否则就会有答错的风险。我建议您至少要阅读一本学习指南,同时还要阅读 CCCure.org 网站上提供的免费材料。然后应通过 CCCure.org 上提供的测验来测试您是否已做好考试准备。您还应查看免费的 (ISC)2 Candidate Information Bulletin(英文),其中包括考试中可能涉及的主题的列表。在看完这些材料后,如果您觉得对列表中的一项或多项准备不充分,您可以阅读有关这些主题的更多资料。

SANS GIAC 认证

SANS Institute 的 GIAC 系列安全认证也很有价值。SANS 提供的大多数认证和培训均面向有实际经验的计算机安全技术专业人员,这些人员已决定专门从事入侵检测和事件响应等工作。GIAC 提供的部分认证和培训面向审计人员或经理。

SANS 提供的认证培训可以使您增长见识,并可作为工作培训使您获益多多。同时其价格也非常昂贵,为 2,000 到 3,500 美元甚至更高(即使您选择 SANS 自学)。大多数考试都没有廉价的第三方教材,因此,SANS 即使不是唯一的 GIAC 培训来源,也是主要来源。

GIAC 认证分为“白银级”和“黄金级”。黄金级认证要求您在通过考试后撰写并提交一篇论文。如果您以捆绑形式同时购买 GIAC 培训和考试,您必须在完成培训后四个月之内安排进行考试。

如果资金紧张,您可以通过自学来获得 GIAC 认证:研读几本适合的书籍后,参加一次 50 美元的 GIAC 在线实践测试以增强您的信心,然后参加一项认证考试。即便如此,不参加培训的 GIAC 考试也会花费您 800 美元(即使考试未通过)。您可以考虑通过参加 100 美元的考试来获得一个级别较低的 GIAC“证书”。

您还可以从 SANS 技术学院获得理学硕士学位。要获得此学位,您必须通过八次 GIAC 认证考试,为获得“黄金级”认证提交数篇论文,完成分配给您的三个需要在现场住宿完成的“社区项目”,并在毕业时具有三年的工作经验。估计总学费为 29,000 美元左右,与从您所在地区其他学校获得信息安全硕士学位所需的费用相近。理学硕士学位最短可在两年内获得。SANS 有资格授予学位,但尚未经过鉴定。

其他认证

对于大多数技术安全领域而言,虽然 CISSP 和 GIAC 是两种最有价值的认证,但以下一些与安全有关的其他认证也可能有帮助。

某些供应商提供与其产品安全有关的认证,比如与安全有关的 Microsoft 认证专家 (MCP) 考试、安全专业 Microsoft 认证系统工

资源标题:安全职业生涯进阶:92 个简单步骤 "破解" 安全行业
资源大小:73 K
资源属性:技术文档
资源分类:安全技术>黑客攻防
资源标签:进阶,职业,生涯,quot,行业

资源下载地址:

关于资源”安全职业生涯进阶:92 个简单步骤 "破解" 安全行业”的声明:

本资源为网络收集整理或网友推荐,仅供个人学习和交流。
文件来源于网盘,网站本身不提供直接下载。
本站不承担任何法律责任,如不慎侵犯您的权益请 联系我们 做删除处理。

评论