欢迎大家来到IT世界,在知识的湖畔探索吧!
根据IT市场专业分析公司Foote Partners长期运营的IT技能和认证薪酬指数显示,IT认证的薪酬一直处于下降趋势。该数据由美国83个城市的3578名私营和公共部门雇主提供,涉及其324,480名技术专业人员的薪酬。目前,单个证书的平均年薪为基准薪金的7%,这是7年来IT证书的最低平均工资溢价。此外,自2018年第一季度以来,505项技术认证的平均市场价值下降了近8%。
我们认为这些认证将在劳动力市场的大流行中幸存下来,并且对于寻求在这种新常态下如何建立自己的职业的答案的技术专业人员而言,仍然是“最佳选择”。
以下技术证书之所以与众不同,有两个原因:在截至2020年4月1日的六个月中,它们的现金市场价值显著增长,并且还获得相当于基本工资10%至13%的现金支付溢价。这大大高于所报告的所有技术认证的平均值。它们以降序排列,首先是根据所赚取的现金工资溢价,其次是六个月增长的最高至最低。
1、(并列)EC-Council计算机黑客取证调查员(EC-Council Computer Hacking Forensic Investigator,CHFI)与CompTIA高级安全从业者(CompTIA Advanced Security Practitioner,CASP)
市场价值增长:30%(在2020年4月1日之前的六个月内)
CompTIA高级安全从业人员是针对操作人员(而非管理人员)的,基于性能的动手能力,具有较高的网络安全技能水平。网络安全经理帮助确定可以实施哪些网络安全策略和框架时,经过CASP认证的专业人员可以弄清楚如何在这些策略和框架内实施解决方案。该认证验证了风险管理,企业安全运营和体系结构,研究与协作以及企业安全集成方面的高级能力。它通过以下方式衡量知识:
•企业安全领域已扩展到包括运营和架构概念、技术和要求;
•更强调通过解释趋势数据和预测网络防御需求来实现业务目标来分析风险;
•将安全控制主题扩展到包括移动和小型设备以及软件漏洞。
计算机取证是为了确定潜在法律证据而应用计算机调查和分析技术。可能会寻求各种计算机犯罪或滥用的证据,包括但不限于商业秘密被盗,知识产权被盗或破坏以及欺诈。计算机黑客法医调查是检测黑客攻击并适当提取证据以举报犯罪并进行审核以防止将来遭受攻击的过程。
同样,获得计算机黑客取证调查员(CHFI)认证可证明您具有检测黑客攻击,掌握适当证据以举报犯罪并在法院起诉网络犯罪并进行分析的知识和技能,使您能够防止将来遭受攻击。
CHFI认证从与供应商无关的角度出发,专注于计算机取证,它为执法人员、系统管理员、安全人员、国防和军事人员、法律专业人士、银行家、安全专业人士以及任何需要提供安全保护的人员,提供理想水平的网络安全专业知识,关注网络基础架构的完整性。
3、(并列)GIAC认证的取证分析师(GIAC Certified Forensics Analyst,GCFA)与国际注册软件生命周期安全师认证(Certified Secure Software Lifecycle Professional,CSSLP)
市值增长:18.2%(在2020年4月1日之前的六个月中)
GIAC认证的取证分析师专注于调查和事件响应范围内的计算机取证,因此也着重于在此类活动期间从Windows或Linux计算机系统收集和分析数据所需的技能和知识。它证明候选人具有进行正式事件调查和处理高级事件处理方案的知识、技能和能力,包括内部和外部数据泄露入侵、高级持续性威胁、攻击者使用的反取证技术以及复杂的数字取证案件。GCFA是整个企业中计算机入侵破坏期间的一线调查员,他们可以帮助识别和保护受到威胁的系统,即使对手使用应对取证的技术也是如此。通过使用文件系统时间线分析、注册表分析和内存检查等先进技术,GCFA能够发现未知的恶意软件,rootkit和入侵者认为已经从系统中消除的数据。
这些是GPEN证书最常见的角色:
•事件响应团队成员;
•威胁猎人;
•SOC分析师;
•经验丰富的数字法证分析师;
•信息安全专业人员;
•联邦代理人和执法专业人员;
•红色团队成员、渗透测试人员和漏洞利用开发人员。
与其他(ISC)2认证一样,国际注册软件生命周期安全师认证(CSSLP)是与许多编程和开发项目相关的供应商中立证书。CSSLP针对软件开发人员、工程师、架构师、QA和渗透测试人员、安全专家等,认识到在整个软件开发生命周期中确保应用程序安全的能力。前提条件包括至少在八个CSSLP领域之一中的软件开发生命周期中具有至少四年的全职工作经验,或者三年的经验以及与IT相关的领域(如:计算机科学或计算机科学相关领域)的学士学位或同等学历。所需的考试涵盖了该生命周期的所有阶段,包括安全软件的概念、需求、设计、实现和编码以及测试。
5、EC-Council事件处理程序人员(EC-Council Certified Incident Handler V2,ECIH V2)
市场价值增长:33.3%(在截至2020年4月1日的六个月中)
“Incident handler(事件处理程序)”是一个术语,用于描述组织的活动,以识别、分析和纠正危害以防止将来再次发生。结构化组织中的这些事件通常由事件响应团队(IRT)或事件管理团队(IMT)处理,通常组织会在事前或活动中指定团队,并在处理事件时将其置于组织的控制之下,来保留业务流程。
EC-Council认证的事件处理程序证书适用于能够处理各种类型的事件,风险评估方法以及与事件处理相关的各种法律和政策的熟练专业人员。他们能够创建事件处理和响应策略,并处理各种类型的计算机安全事件,例如:网络安全事件、恶意代码事件和内部攻击威胁。当前,需要这些技能的庞大网络事件显然正在上升,因此获得ECIH认证的专业人员也是如此。
6、GIAC的渗透测试仪认证(GIAC Certified Penetration Tester,GPEN)
市场价值增长:20%(在截至2020年4月1日的六个月中)
GIAC认证的渗透测试仪认证使用最佳实践技术和方法验证了从业人员正确进行渗透测试的能力。GPEN认证持有者拥有进行漏洞利用与进行详细侦察的知识和技能,并且利用面向过程的方法来进行渗透测试项目。GPEN涵盖的专业领域包括:
•全面的笔测试计划,及范围界定和勘测;
•深入漏洞扫描,漏洞利用和透视;
•深度密码攻击和Web App笔测试。
负责评估网络和系统以查找和补救漏洞的安全人员是GPEN证书颁发者最常见的角色,包括:渗透测试人员、道德黑客、红色团队成员、蓝队成员、以及想要更好地了解进攻策略的辩护人、审计师和法医专家。
7、EC-Council认证的加密专家(EC-Council Certified Encryption Specialist,ECES)
市值增长:9.1%(截至2020年4月1日的六个月)
EC-Council认证的加密专家认证举荐专业人士和学生到密码学领域,该证书在现代对称和密钥密码学上具有坚实的基础,其中包括Feistel Networks、DES和AES等算法的详细信息,以及:
•其他算法,例如河豚、Twofish和Skipjack。
•哈希算法,包括MD5、MD6、SHA、Gost、RIPMD 256等。
•非对称密码,包括对RSA、Elgamal、椭圆曲线和DSA的详尽描述。
•重要概念,例如扩散、混乱和Kerkchoff原理。
证书也有资格提供以下方面的实际应用:
•如何建立虚拟专用网络。
•加密驱动器。
•隐写术的实践经验。
•具备从凯撒密码等经典密码到AES和RSA等现代算法的密码算法的经验。
8、GIAC认证的企业防御者(GIAC Certified Enterprise Defender ,GCED)
市值增长:22.2%(在2020年4月1日之前的六个月)
GIAC认证的Enterprise Defender认证建立在GIAC Security Essentials认证所衡量的安全技能的基础上,它评估了捍卫企业环境和保护整个组织所需的更高级的技术技能。
GCED认证持有人已在防御性网络基础架构、数据包分析、渗透测试、事件处理和恶意软件清除领域验证了知识和能力。该认证涉及的领域包括:事件处理和计算机犯罪调查;计算机和网络黑客攻击;黑客工具(Nmap、Nessus、Metasploit和Netcat)。
9、GIAC司法鉴定考试官(GIAC Certified Forensics Examiner,GCFE)
市值增长:11.1%(截至2020年4月1日的六个月)
GIAC认证的法证审查员证书验证了从业人员对计算机法证分析的知识,重点是从计算机系统收集和分析数据所需的核心技能。GCFE认证持有人具有进行典型事件调查的知识、技能和能力,包括电子发现、取证分析和报告、证据获取、浏览器取证以及跟踪Windows系统上的用户和应用程序活动。该认证涵盖的领域包括:
10、六西格玛黑带认证(Six Sigma Black Belt,简称:SSBB)
市场价值增长:20%(在截至2020年4月1日的六个月)
11、六西格玛绿带认证(Six Sigma Green Belt,简称:SSGB)
市值增长:25%(在2020年4月1日之前的六个月)
六西格玛被定义为减少制造,服务或其他业务流程中差异的方法。在项目级别,执行项目和实施改进有六个熟练级别,分别是:
•黑带大师:火车和教练黑带和绿带。通过制定关键指标和战略方向,在六西格玛计划级别上发挥更多功能。担任组织的六西格码技术人员和内部顾问。
•黑带:领导解决问题的项目。培训和指导项目团队。
•绿带:协助黑带项目的数据收集和分析。领导绿带项目或团队。
•黄带:作为项目团队成员参加。审核支持项目的流程改进。
•White Belt:可以在支持整个项目的本地解决问题团队中工作,但可能不属于Six Sigma项目团队。从意识角度理解基本的六西格码概念。
•布朗腰带:布朗腰带在六西格码中传统上不使用,大多数组织或认证机构也不认可。但是,某些组织可能会将棕带分类为拥有绿带并通过黑带认证考试但尚未完成第二个西格码(Six Sigma)项目的人。
经过认证的六西格玛黑带持有人可以解释六西格玛的哲学和原则,包括支持系统和工具,并应展示团队领导能力,了解团队动态并分配团队成员角色和职责。黑带对六项标准的定义,测量,分析,改进和控制(DMAIC)模型的各个方面都有透彻的了解。他们具有精益企业概念的基本知识,能够识别非增值元素和活动,并能够使用特定工具。
要获得六西格玛黑带,需要完成两个带有签署誓章的项目,或者一个完整的带有签署誓章的项目,并且需要在六个西格玛知识体系的一个或多个领域拥有三年的工作经验。黑带项目是在六西格码方法中使用适当的工具来为运营业务或公司带来突破性的绩效和真正的财务收益的项目。符合条件的项目示例:
•减少制造产品缺陷。
•缩短人力资源招聘周期。
•减少应付帐款发票处理成本。
•减少了制造机器的设置时间。
经过认证的六西格玛绿带在六西格玛黑带的支持下或在其监督下可运行、分析并解决质量问题,并参与质量改进项目。他们有助于进行统计分析,并可能以兼职身份领导项目。
六西格玛绿带认证要求在六西格玛绿带知识体系的一个或多个领域具有三年工作经验,候选人必须担任全职带薪角色;带薪实习生、合作社或其他任何课程的工作都不能应用于工作经验要求。对获得六西格码绿带认证书的最低期望包括:分析和解决质量问题;参与质量改进项目;参与了一个项目,但是没有领导一个项目;有能力证明他们对六西格码工具和流程的了解。
12、业务分析能力认证(Certification of Capability in Business Analysis,CCBA)
市值增长:22.2%(在2020年4月1日之前的六个月)
国际商业分析协会(IIBA)授予的商业分析能力证书强调了证书颁发者具有与利益相关者有效合作,对业务流程进行建模以及识别和评估机会以取得更好业务成果的能力。CCBA认证代表应用于现实生活场景的技能和知识,要获得此认证,业务分析师需要具备《 BABOK指南》中所有六个知识领域的知识,并且至少需要两个知识。CCBA考试基于《业务分析知识体系指南》(BABOK指南),参加考试的最低先决条件是:
•在过去7年中,至少有3750个小时的业务分析工作经验与《 BABOK指南》保持一致。
•6个知识领域中的2个,且每个至少900小时,或6个知识领域中的4个,每个达500小时。
•过去四年中至少有21个小时的专业发展。
•最低中学学历或同等学历。
•来自职业经理、客户或经认证的Business Analysis Professional收件人的两份推荐信。
13、ITIL专家认证(ITIL Expert Certification)
市值增长:11.1%(截至2020年4月1日的六个月)
ITIL专家是一项高级认证,涵盖了所有ITIL学科中ITIL流程和实践的广度和深度。该证书针对那些有兴趣展示ITIL计划整体知识的人员,该证书颁发给在ITIL最佳实践方面拥有全面、卓越的知识和技能基础的候选人。不仅如此,ITIL专家认证也是ITIL Master认证的前提。
ITIL框架中可能有许多模块组合,其中有一些关键要求,对于希望获得ITIL专家证书的人员来说一定要了解:
•最终学习者必须持有ITIL v3 Foundation *证书或ITIL 4 Foundation证书
•最终学习者必须至少从基础和中级模块中获得至少17个学分。
•来自较早资格和补充证书的某些学分也可以计入这17个学分。有关更多信息,请参见ITIL信用系统页面。
•然后必须采用“生命周期管理”(MALC)模块,以取得总计22个学分,这是ITIL专家证书的最低要求。
什么是信息技术基础架构库(ITIL)?它是用于管理全球IT服务交付的框架。通过采用ITIL框架,公司可以确保根据一组一致的,定义明确的流程来交付其服务,这些流程结合了最佳实践和流程,从而为用户提供了可预测的服务水平。ITIL的好处包括降低服务开发和部署成本,提高客户对服务交付的满意度,提高IT人员的生产率,改善质量,改善服务管理指标以及在使服务适应不断变化的业务需求方面提高灵活性。有五种不同的认证级别:基础认证;基础认证。从业者;中级(服务生命周期和服务能力类别);专家;主。
14、AWS认证的DevOps工程师——专业级
市场价值增长:11.1%(在截至2020年4月1日的六个月中)
AWS认证的DevOps工程师认证是关于在Amazon Web Services平台上供应、操作和管理应用程序的,该认证主要关注持续交付(CD)和流程自动化。通过考试的知识范围包括:现代CD方法论的基础;如何实施光盘系统;在AWS上设置,监视和记录系统;如何在AWS上实施高度可用和可扩展的系统;以及如何设计和管理可实现生产操作自动化的工具。
获得此认证的推荐知识和经验包括:
•有使用至少一种高级编程语言开发代码的经验;
•具有建立高度自动化的基础架构的经验;
•有管理操作系统的经验;
•了解现代发展与运营流程和方法。
______________________________________
欲看更多文章
请长按下图扫码关注“防危杜见”
______________________________________
@防危杜见,这是一个专业的前沿网络安全媒体平台,提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号【防危杜见】 , 查看更多精彩内容。
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/32547.html