根據KPMG最近發布的全球CIO調查報告，面對未來幾年全球經濟動蕩、數字化轉型和黑客攻擊帶來的不確定性，接近9成的企業CIO選擇加大對信息基礎設施和信息安全領域的投入。毫無疑問，對于高度缺乏職業安全感的IT人士來說，創新基礎設施（敏捷基礎設施）和信息安全都是最靠譜，“來錢最快”的兩個職業領域。

信息安全行業目前存在巨大的人才缺口，而且隨著企業對安全的投入力度持續加大，未來人才短缺的問題會更加嚴重。無論你是科班出身還是半道殺入，在通向CISO這個安全頂級崗位的道路上，你首先要做的就是制定階段目標（信息安全十大高薪職位）、準備對應的敲門磚（高價值安全認證），根據Global Knowledge的報告，與安全有關的認證每年比中位數的IT認證薪水平均高出17000美元，2017年最有價值IT認證排行榜TOP5中安全相關認證就占據三席！

考慮到近年來信息安全市場發展迅猛，安全專業人士應當根據職業規劃鎖定高價值安全認證，同時留意一些前瞻性的高逼格認證。

以下，IT經理網聯合安全專業媒體安全牛為大家推薦2017年最具價值的八大信息安全認證：

一、進階跳板：CISSP

　　認證考試費用：600美元

培訓資料

點評：(ISC)2的CISSP認證也是一個安全認證，而且是被公認為最具影響力的安全認證之一，隸屬于廠商中立的非營利國際安全認證組織(ISC)2。該組織成立于1988年，1994年開始CISSP認證。許多國家的機構和政府都需要其人員具備這個認證，因而受到業內從業人員的追捧。由于CISSP較傾向于安全管理，因此申請人員需要具備4到5年的安全從業經驗，比認證的信息安全管理師（CISM）動輒八年相關經驗要短，適合作為有一定經驗的IT安全人士的進階跳板。（參考鏈接－－https://www.isc2.org/CISSP/Default.aspx）

二、白帽子的真功夫：OSCP

　　認證考試費用：800美元

培訓資料

點評：對于企業來說，招聘信息安全人才最大的困惑之一就是“他真的很能打嗎？”OSCP（Offensive Security Certified Professional）顧名思義是一個面向Kali Linux滲透測試專業人士的認證，由Offensive Security公司提供，該公司宣稱OSCP是首個真正考察實操能力的安全證書。OSCP測試完全模擬現實中的滲透測試環境，考試時長達24小時，學員需要掃描網絡、查找漏洞并實施攻擊，最后還需要提交一份完備的滲透測試報告。

三、白衣騎士：HCISPP

　　認證費用：350美元

培訓資料

點評：醫療行業向來都是信息安全的重災區，例如這次wannacry勒索蠕蟲也是先從醫療機構開始蔓延，不難想象，未來那些“給醫院看病”的醫療行業信息安全專家會有多吃香，而(ISC)2推出的這個HCISPP（醫療行業信息安全與隱私專家）就是躋身醫療行業信息安全專家最好的敲門磚。

四、入門之選：CompTIA Security+

　　認證費用：320美元

培訓資料

點評：這個證書對工作經驗沒有要求，非常適合剛工作或者轉行的專業人士。CompTIA Security+計算機行業最知名的認證之一，隸屬于廠商中立培訓機構CompTIA。A+是計算機從業者的門檻級證書，培訓內容包含了硬件和軟件，并且是時間最久的IT認證之一。自1993年開辦以來，隨著IT行業的發展已經有過4次重要的更新。只要人們解決計算機問題的需求存在，A+的證書影響力就會持續。包括戴爾和聯想在內的大型計算機廠商，要求他們的技術人員具備CompTIA A+認證。（參考鏈接－－http://certification.comptia.org/getCertified/certifications/a.aspx）

五、十年一劍：認證信息安全經理CISM

　　認證費用：500美元左右

培訓資料

點評：認證信息安全經理（CISM）的平均年薪高達12.8萬美元，這是多么有“錢景”的一個認證呀。當然，由于涉及業務層面的安全管理，因此CISM要求考試者具備至少五年的信息安全工作經驗，并且在相關領域具備至少3年的信息安全管理經驗，全部工作經驗至少需要十年。

六、一將難求：風險和信息系統控制認證CRISC

點評：市場對擁有風險和信息系統控制（CRISC）認證的IT專業人員的需求繼續很旺盛。Global Knowledge估計，全球有20000多人已獲得了這項認證。在獲得該認證的那些人當中96%保持證書有效。這項認證在市面上出現了供不應求的局面，因而促使薪資在2017年水漲船高。

七、無限可能：認證無線安全專家CWSP

　　認證費用：225美元

官方網站

點評：無線局域網的安全形勢越來越嚴峻，相關的無線安全專業人士也越來越搶手，而CWSP（認證無線安全專家）就是目前最權威的專業無線局域網安全認證（屬于CWNE推出的CWNP認證的一部分）?？荚噧热莅o線IPS部署，WLAN安全掃描攻擊技術、802.11協議分析，以及802.11網絡上部署2-3層VPN等。

八、坐看云起：認證云安全專家CCSP

　　認證費用：550美元

培訓資料

點評：技術線路來看，移動安全、物聯網/大數據安全、云安全都是未來熱點，尤其是隨著私有云的蓬勃發展，市場對云安全人才的需求將呈現井噴之勢。