10 種最受歡迎的網路安全證書 [2022 更新]

本篇原文 Coursera 10 Popular Cybersecurity Certifications [2022 Updated] ( Soft & Share 為 Coursera 聯盟 )

獲得這些市場高需求的憑證來提升你在資訊安全領域的職涯成長。

網路安全（有時稱為電腦安全或資訊安全）是保護電腦、網路和資料免遭盜竊、損壞、丟失或未經授權訪問的技術與措施。 隨著我們相互聯繫的增加，不良行為者竊取、破壞或破壞的機會也在增加。網路犯罪的增加推動了對網路安全專業人員的需求。工作前景預計將在 2020 年至 2030 年間增長 33%。

公司正在招聘的 10 種網路安全認證資格

雖然大多數網路安全專業人員至少擁有計算機科學學士學位，但許多公司更喜歡擁有認證以驗證最佳實踐知識的候選人。 有數百種認證可供選擇，從一般認證到特定供應商，從入門級到高級。

在你將金錢和時間花在認證上之前，重要的是要找到能夠在你的職業生涯中為你帶來競爭優勢的認證。 以下是需要這些網路安全認證的三個工作網站上的美國工作列表數量。

所有薪資數據代表 2022 年 5 月來自 Glassdoor 的美國平均薪資

1. 認證資訊系統安全專家 (CISSP)

來自網絡安全專業組織 (ISC)² 的 CISSP ( Certified Information Systems Security Professional ) 認證是業內最受歡迎的認證之一。 獲得 CISSP 表明你在 IT 安全方面經驗豐富，並且能夠設計、實施和監控網路安全計劃。

此高級認證適用於希望在以下職位上提升自己職業生涯的經驗豐富的安全專業人員：

• Chief information security officer – $202,390
• Security administrator – $70,512
• IT security engineer – $94,971
• Senior security consultant – $143,410
• Information assurance analyst – $110,061

要求：要獲得參加 CISSP 考試的資格，你需要在八個網路安全領域中的至少兩個領域擁有五年或以上的累積工作經驗。 其中包括安全和風險管理、資產安全、安全架構和工程、通信和網路安全、身份和訪問管理、安全評估和測試、安全營運和軟體開發安全。

四年制計算機科學學位可以滿足一年的工作要求。 兼職工作和帶薪實習也算在內。

成本（US）：749 美元

通往 CISSP 的道路

如果你是網路安全新手並且缺乏必要的經驗，你仍然可以參加考試成為 (ISC)² 的 Associate of (ISC)²。 通過考試後，你將需六年的時間來積累完整的 CISSP 認證的相關經驗。

2. 認證資訊系統審計師（CISA）

這份來自 IT 專業協會 ISACA 的證書有助於展示你在評估安全漏洞、設計和實施控制以及報告合規性方面的專業知識。 它是網路安全審計職業中最受認可的認證之一。

CISA ( Certified Information Systems Auditor ) 專為希望進入以下工作的中級 IT 專業人士而設計：

• IT audit manager – $142,459
• Cybersecurity auditor – $94,454
• Information security analyst – $104,567
• IT security engineer – $114,128
• IT project manager – $110,612
• Compliance program manager – $110,452

要求：你需要至少五年的 IT 或 IS 審計、控制、安全或保證方面的經驗。 兩年或四年的學位可以分別代替一年或兩年的經驗。

費用：會員 575 美元，非會員 760 美元

Coursera 相關課程 : 資料系統審計、控制和保證

3. 認證資訊安全經理（CISM）

藉助同樣來自 ISACA 的 CISM ( Certified Information Security Manager  ) 認證，你可以驗證你在資訊息安全管理方面的專業知識，包括治理、計劃開發以及計劃、事件和風險管理等主題。

如果你希望從網路安全的技術方面轉向管理方面，那麼獲得 CISM 可能是一個不錯的選擇。 使用 CISM 的工作包括：

• IT manager – $117,510
• Information systems security officer – $96,854
• Information risk consultant – $96,953
• Director of information security – $177,911 
• Data governance manager – $121,208

要求：要參加 CISM 考試，你需要至少五年的資訊安全管理經驗。 具備一般資訊安全經驗，最多可滿足此要求兩年。 你還可以抵掉一到兩年的良好信譽認證或資訊安全相關領域的研究所學位的獲取要求。

費用：會員 575 美元，非會員 760 美元

Coursera 相關課程 : 管理網路安全專業課程

4. CompTIA Security+

CompTIA Security+ 是一項入門級安全認證，可驗證任何網路安全角色所需的核心技能。 通過此認證，證明你有能力評估組織的安全性、監控和保護雲、行動和物聯網 (IoT) 環境，了解與風險和合規性相關的法律法規，以及識別和響應安全事件。

獲得 Security+ 認證可以幫助你擔任以下角色：

• Systems administrator – $93,197
• Help desk manager – $91,768
• Security engineer – $113,661
• Cloud engineer – $117,167
• Security administrator – $70,512
• IT auditor – $97,138
• Software developer – $111,751

要求：雖然參加 Security+ 考試沒有嚴格的要求，但我們鼓勵你首先獲得 Network+ 認證，並獲得至少兩年以安全為重點的 IT 經驗。

費用：370 美元

如果你剛開始接觸資訊技術 (IT)，CompTIA 建議你首先獲得 Google IT 支援專業證書。 你將在準備通過 CompTIA A+ 考試（CompTIA 認證路徑的第一步）的同時建立 IT 基礎技能。

5. 認證道德駭客 (CEH)

道德駭客，也稱為白帽駭客、滲透測試或紅隊，涉及合法的駭客組織，試圖在惡意玩家之前發現漏洞。 EC-Council 提供 CEH ( Certified Ethical Hacker ) 認證的道德駭客認證。 贏得它以展示你在滲透測試、攻擊檢測、向量和預防方面的技能。

CEH 認證可幫助你像駭客一樣思考並採取更積極主動的網路安全方法。 考慮以下工作的此認證：

• Penetration tester – $108,520
• Cyber incident analyst – $83,276
• Threat intelligence analyst – $102,523
• Cloud security architect – $150,509 
• Cybersecurity engineer – $111,025

要求：如果你有兩年的資訊安全工作經驗或完成官方 EC-Council 培訓，則可以參加 CEH 考試。

費用：950 至 1,199 美元，具體取決於測試地點

6. GIAC 安全基礎認證 (GSEC)

來自全球資訊保障認證 (GIAC，Global Information Assurance Certification ) 的認證是入門級安全證書，適用於在資訊系統和網路方面具有一定背景的人員。 獲得此證書可驗證你在主動防禦、網路安全、密碼學、事件響應和雲安全等安全任務方面的技能。

如果你有 IT 方面的背景並希望進入網路安全領域，請考慮參加 GSEC 考試。 以 GSEC 展示技能的工作角色包括：

• IT security manager – $137,487
• Computer forensic analyst – $81,534 
• Penetration tester – $108,520
• Security administrator – $70,512
• IT auditor – $97,138
• Software development engineer – $133,864

要求：參加 GSEC 考試沒有具體要求。 首先獲得一些資訊系統或電腦網路經驗，為成功做好準備。

費用：2,499 美元（包括兩次練習測試）

通往 GSEC 的道路

GIAC 還為 IT 新手提供資訊安全基礎 (GISF) 作為入門級認證。 如果你正在獲得網路和資訊系統方面的經驗，那麼這可能是一個不錯的起點。

7. 系統安全認證從業者 (SSCP)

藉助 (ISC)² 的此中級安全證書，你可以向雇主證明你具備設計、實施和監控安全 IT 基礎設施的技能。 該考試測試訪問控制、風險識別和分析、安全管理、事件響應、密碼學以及網路、通信、系統和應用程式安全方面的專業知識。

SSCP ( Systems Security Certified Practitioner )專為與組織的安全系統或資產一起工作的 IT 專業人員而設計。 該證書適用於以下職位：

• Network security engineer – $118,565
• System administrator – $72,647
• Systems engineer – $102,175
• Security analyst – $96,018
• Database administrator – $97,781
• Security consultant – $87,135

要求：SSCP 的候選人需要在一個或多個測試領域有至少一年的帶薪工作經驗。 這也可以通過網路安全相關專案的學士或碩士學位來滿足。

費用：249 美元

Coursera 相關課程 : (ISC)² 系統安全認證從業者 (SSCP)

8. CompTIA 高級安全從業者 (CASP+)

CASP+ ( CompTIA Advanced Security Practitioner )專為展示高級技能但希望繼續從事技術工作（而不是管理）的網路安全專業人士而設計。 該考試涵蓋企業安全領域、風險分析、軟體漏洞、保護雲和虛擬化技術以及加密技術等高級主題。

CASP+ 可為架構、風險管理和企業安全整合的高級角色開闢機會。 可能的職位包括：

• Security architect – $157,713
• Security engineer – $113,661
• Application security engineer – $117,423
• Technical lead analyst – $137,042
• Vulnerability analyst – $103,523

要求：CASP+ 考試沒訂定什麼正式的參加資格。 CompTIA 僅較推薦至少有十年 IT 管理經驗（包括五年廣泛的安全實踐經驗）的經驗豐富的網路安全專業人員。

費用：466 美元

通往 CASP+ 的道路

通過我們的 IT 認證路線圖了解有關 CompTIA 網路安全認證路徑的更多資訊。

9. GIAC 認證事件處理程序 (GCIH)

獲得 GCIH ( GIAC Certified Incident Handler ) 可證明你對攻擊性操作的理解，包括常見的攻擊技術和載體，以及你檢測、響應和防禦攻擊的能力。 認證考試涵蓋事件處理、電腦犯罪調查、駭客攻擊和駭客工具。

該認證適用於從事意外事件反應工作的任何人。 職位可能包括：

• Security incident handler – $62,758
• Security architect – $157,713
• System administrator – $72,647

要求：參加 GCIH 考試沒有正式的先決條件，但最好了解安全原則、網路協議和 Windows 命令行。

費用：2,499 美元（包括兩次練習測試）

Coursera 相關課程 : 網路事件應對專業課程

10. 進攻性安全認證專家（OSCP）

進攻性安全( Offensive Security )的 OSCP ( Offensive Security Certified Professional ) 已成為滲透測試人員最搶手的認證之一。 該考試測試你使用多個利用步驟破壞一系列目標機器的能力，並為每次攻擊生成詳細的滲透測試報告。

對於以下工作，OSCP 是一個不錯的選擇：

• Penetration tester – $108,520
• Ethical hacker – $116,243
• Threat researcher – $83,882
• Application security analyst – $110,714

要求：參加考試沒有正式要求。OSCP 建議你要熟悉網路、Linux、Bash 腳本、Perl 或 Python，並完成 Kali 滲透測試課程。

費用：999 美元起（基本套餐包括使用 Kali Linux (PWK/PEN-200) 進行滲透測試課程、30 天的實驗室訪問權限和一次考試嘗試）

網路安全認證值得嗎？

(ISC)² 的一項調查發現，在美國接受調查的網路安全專業人員中有 70% 需要獲得雇主的認證。 根據同一項研究，安全認證還可以帶來 18,000 美元的加薪。 正確的證書還可以使你對招聘人員和招聘經理更具吸引力。

如何選擇網路安全認證

獲得網路安全認證可以驗證你來之不易的技能並幫助你提升職業生涯。 在選擇適合你的認證時，需要考慮以下幾點。

你的經驗水平：從與你當前技能組合相匹配的認證開始。 投資於你知道自己可以獲得的認證，並在你的職業生涯後期使用它來獲得更具挑戰性的認證。 如果你是 IT 新手，請查看這些初學者 IT 認證和證書。

成本：獲得認證通常需要幾百美元（或更多），加上維護它的額外費用。 正確的認證可以帶來更好的工作前景或更高的薪水，但明智地投資很重要。

提示：一些雇主會幫忙支付你的認證費用，因此最好先詢問。 根據 (ISC)² 調查，40% 的受訪者表示他們的組織承擔了課程、考試和費用的成本 。

重點領域：如果你剛剛開始從事網路安全或想擔任管理職務，那麼更通用的認證可能是一個不錯的選擇。 隨著你職業生涯的發展，你可能會決定專攻專業。 你集中領域的認證可以向潛在雇主證明你的技能。

潛在雇主：查看你可能想要就業的雇主（或你計劃申請的職位）列出的一些工作條件，了解通常需要哪些認證。

如何進入網路安全：第一步

許多最令人垂涎的認證需要（或至少推薦）一些網路安全或 IT 經驗。 如果你的職業目標包括在這個需求旺盛的行業工作，那麼你現在可以採取一些步驟來開始獲得所需的經驗。

獲得計算機科學學位

雖然你不需要學位就可以在網路安全領域取得成功——報告中顯示只有 8% 的受訪專業人士是高中畢業——大學文憑可幫助你打下堅實的基礎 。 如果你獲得了計算機科學或相關領域的學士或碩士學位，許多最負盛名的認證將可跳過一些工作經驗的要求。

Coursera IT 管理與資安相關課程