CompTIA推出新的安全分析师资格认证
作者: 日期:2017年02月25日 阅:2,907

RSA安全周发布的一份ISACA调查试图说明网络安全人才发展及其当前趋势。调查结果不出业界意外:招聘安全人才太难。

csa-600

但是,该ISACA调查有两个特别有趣的声明:首先,70%的企业“对网络安全职位要求有安全资格认证”;其次,55%的企业里,“实际操作经验是网络安全应聘者最重要的候选资格”。因为应聘者不入职就没有机会获取从业经验,想叩开网络安全职业大门的新求职者,就需要其他“资格”的帮助了。

2月22日,CompTIA推出了一项新的安全资格认证:CSA+。介于Security+(覆盖网络安全和风险管理基本原则)和CSAP(CompTIA高级安全实践者,认证多安全学科的批判性思维和判断能力)之间。

CSA+专注于威胁检测工具使用、数据分析和从分析结果识别漏洞、威胁及风险所需的技能。它认证的是数据驱动安全领域的能力水平。

CompTIA高级产品总监詹姆斯·斯坦格说:“通过更加重视数据分析,我们可以获得对网络行为、用户及其设备的实时全面视图,识别出潜在漏洞,并在入侵发生前强化它们。”

这恐怕是整个网络安全技术缺口中最关键的领域了,也是发展最快的领域。美国劳工统计局称,“2014到2024年,信息安全分析师雇佣预计将增长18%,比所有职业平均增长快得多。对信息安全分析师的需求预计会非常高,因为这些分析师是创建创新解决方案以预防黑客盗取关键信息或导致计算机网络问题所需的。”

“数据分析是关键。”惠普企业认证高级经理吉姆·路卡利称,“技术领域的每个人都应该拥有CSA+。如果未来十年你想留在IT领域,那这东西应该是强制性的。”CSA+资格可帮助潜在雇主评估应聘者在此关键领域的能力和技巧。

通过 Pearson VUE 测试中心,CSA+考试全球都可以进行。然而,这并非入门级安全资格认证。虽然私人也能将之用作进入网络安全的敲门砖,但其更好的用途还是作为职业发展而不是入门。“引语CompTIA CSA+的高级本质,我们建议认证申请者还是先有最少3-4年的信息安全从业经历或相关经验;并持有 CompTIA Network+ 和Security+认证。”

ISACA调查的建议之一指出,雇主应该“推荐有相关技能的员工,比如应用专家和网络专家,以推进到网络安全职位。”

让此类员工通过CSA+认证,可以经济节省地填补网络分析师安全空缺。“我们建议至少进行5天密集‘新兵训练营’式培训,或者1/4或半学期的学术教育。”

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章