RSA安全周發布的一份ISACA調查試圖說明網絡安全人才發展及其當前趨勢。調查結果不出業界意外:招聘安全人才太難。
但是,該ISACA調查有兩個特別有趣的聲明:首先,70%的企業“對網絡安全職位要求有安全資格認證”;其次,55%的企業里,“實際操作經驗是網絡安全應聘者最重要的候選資格”。因為應聘者不入職就沒有機會獲取從業經驗,想叩開網絡安全職業大門的新求職者,就需要其他“資格”的幫助了。
2月22日,CompTIA推出了一項新的安全資格認證:CSA+。介于Security+(覆蓋網絡安全和風險管理基本原則)和CSAP(CompTIA高級安全實踐者,認證多安全學科的批判性思維和判斷能力)之間。
CSA+專注于威脅檢測工具使用、數據分析和從分析結果識別漏洞、威脅及風險所需的技能。它認證的是數據驅動安全領域的能力水平。
CompTIA高級產品總監詹姆斯·斯坦格說:“通過更加重視數據分析,我們可以獲得對網絡行為、用戶及其設備的實時全面視圖,識別出潛在漏洞,并在入侵發生前強化它們。”
這恐怕是整個網絡安全技術缺口中最關鍵的領域了,也是發展最快的領域。美國勞工統計局稱,“2014到2024年,信息安全分析師雇傭預計將增長18%,比所有職業平均增長快得多。對信息安全分析師的需求預計會非常高,因為這些分析師是創建創新解決方案以預防黑客盜取關鍵信息或導致計算機網絡問題所需的。”
“數據分析是關鍵。”惠普企業認證高級經理吉姆·路卡利稱,“技術領域的每個人都應該擁有CSA+。如果未來十年你想留在IT領域,那這東西應該是強制性的。”CSA+資格可幫助潛在雇主評估應聘者在此關鍵領域的能力和技巧。
通過 Pearson VUE 測試中心,CSA+考試全球都可以進行。然而,這并非入門級安全資格認證。雖然私人也能將之用作進入網絡安全的敲門磚,但其更好的用途還是作為職業發展而不是入門。“引語CompTIA CSA+的高級本質,我們建議認證申請者還是先有最少3-4年的信息安全從業經歷或相關經驗;并持有 CompTIA Network+ 和Security+認證。”
ISACA調查的建議之一指出,雇主應該“推薦有相關技能的員工,比如應用專家和網絡專家,以推進到網絡安全職位。”
讓此類員工通過CSA+認證,可以經濟節省地填補網絡分析師安全空缺。“我們建議至少進行5天密集‘新兵訓練營’式培訓,或者1/4或半學期的學術教育。”
京公網安備 11010502049343號