考虑从事网络安全职业有很多很好的理由。企业和组织严重依赖信息技术(IT)，并且知道保持数据安全以及远离新闻是至关重要的。正因为如此，网络安全专业人员的前景可能会保持强劲。事实上，劳工统计局(BLS)预计，从2018年到2028年，信息安全分析师的就业人数将增长32%，并报告称，2019年的年薪中位数为99,730美元。¹

对于任何有抱负的IT安全专业人士来说，这都是一种音乐，但要找到追求这些职位的道路远不是那么容易。虽然大学教育和实际的IT经验显然是一个很好的起点，但在你的职业生涯中，你可能还想获得一系列广泛的网络安全认证。不幸的是，对于刚开始学习的人来说，这些认证选项可能是令人眼花缭乱的混乱。

网络安全认证指南

虽然对于信息安全专业人员来说，可能没有普遍认可的“完美组合”认证，但我们在这里帮助您了解您的选择。在本文中，您将了解业界如何看待这些证书，探索一些顶级InfoSec认证，并帮助您从初学者开始规划潜在的IT安全认证路径。

在获得网络安全认证之前需要考虑的事情

在深入研究之前，您应该记住信息安全专业人员提出的几个要点:

你不需要成为一个“收藏家”来获得成功:获得相关证书是很好的。显然，这意味着您应该获得您所关注的所有IT安全认证和证书，对吗?别这么快!亚伦·伯恩鲍姆，首席安全官没有安全他认为，有些人可能过于看重证书的价值。

伯恩鲍姆解释说:“这不是一个你可以说你有很多证书就可以雇佣的行业。”“你必须有实际的实践经验，使用工具和方法来实现你的IT安全目标。”

就像在一款开放式电子游戏中花费数小时去追求100%的完成分数一样，在一定程度上，回报会减少到超出你个人满意度的程度。考虑到这一点，最好将你的关注范围缩小到真正符合你职业目标的证书上。

时间站在你这边:在这个行业获得认证不是一场比赛，你可能会采取更谨慎的方法。马蒂·普拉内克，首席执行官Atlantic.net他说，最好是有把握，而不是随意地追求证书。

他建议:“我一直建议避免认证，除非你知道这是一个你想要投入时间并继续工作和提高自己的领域。”

并不是很急，而且许多高级证书都是为那些有多年经验的人设计的。把这段时间花在了解这个行业上，确定你想把职业发展的范围缩小到哪里——特别是当涉及到高度专业化的认证时。

证书作为垫脚石效果最好:克里斯托弗·格格，首席信息官兼网络风险管理副总裁Gillware他说，证书的价值取决于你在职业生涯中的位置。

Gerg说:“一般来说，证书的价值是基于你职业生涯的当前阶段。

为了最大限度地提高证书的有效性和价值，你需要提前考虑你目前在职业生涯中的位置。如果您正在寻找您的第一个以信息安全为重点的职位，那么初级证书这是有道理的，因为它可以帮助打开大门，并证明你了解基础知识。

另一方面，如果你已经在安全职位上站稳了脚，那么入门级的证书就没有那么有价值了，因为你会有工作经验来突出。

格格说:“我发现，随着我职业生涯的发展，我的简历提供了同样的价值，对证书的需求也减少了。”

对于在自己的职位上更有经验的信息安全专业人员来说，你最好获得那些延伸到你想要从事的领域的认证，因为高级认证的适用范围往往更狭窄。

格格说:“针对你想从事的工作类型进行认证，也有明显的价值。”

例如，如果你想有一天成为首席信息安全官或其他高级管理职位，专注于道德黑客或渗透测试的认证可能不会是你最好的时间利用。

网络安全初学者认证

刚刚开始从事IT安全工作?您需要考虑这些安全认证。好消息是，根据你的IT经验，你可能已经有了其中的一些:

1.前年网络+®

虽然不是严格关注信息安全，但这个基础认证通过确认IT专业人员了解网络的里里外外，为他们奠定了基础。网络安全需要对网络的运行方式及其潜在的漏洞有很强的把握，这个认证证明你知道如何在跑之前走。

这是一个可靠的、与供应商无关的IT认证，可用于各种网络角色。值得注意的是，这并不是严格意义上的信息安全认证，因此主题会有些宽泛。

要求:虽然对任何人开放，前年建议申请人须拥有CompTIA A+认证，并至少有9-12个月的网络工作经验。

2.前年安全+®

这个来自CompTIA的证书是网络专业人士寻求加强他们的信息安全简历的一个常见的起点。该认证考试涵盖了基本的信息安全主题，如常见的威胁和漏洞、使用的技术、系统架构、访问管理、密码学和风险管理。

对于那些寻求有可能为他们打开大门的证书的人来说，Security+认证是许多政府IT和政府合同工作所追捧的。它需要相对较小的投资来完成，因此对于任何希望扩展到更专注于安全的利基领域的It专业人员来说，这是一个有吸引力的选择。

要求:参加该测试没有正式的先决条件，但CompTIA建议完成网络+证书和两年的IT安全经验。该测试最多有90个问题，在90分钟的时间内进行。

3.系统安全认证从业者(SSCP)

来自(ISC)的系统安全认证从业者(SSCP)证书²®是网络专业人士的一个很好的选择，希望发展他们的实际安全知识。该认证涵盖了访问控制、网络结构、安全操作、风险监控、响应和恢复过程、密码学和对抗恶意代码等主题。

要求:要获得这个认证，(ISC)²说考生必须在考试涵盖的七个“领域”之一有至少一年的累计带薪工作经验，或拥有网络安全或相关课程的学位。或者，不符合这些要求的候选人仍然可以参加考试，如果他们通过了，将进入两年的“助理”期，以满足工作经验的要求。

网络安全中级认证及证书

在成为IT安全角色后，你在寻找下一步吗?以下信息安全认证和证书非常适合中级及以上的网络安全专业人员。

4.思科认证网络助理(CCNA)

思科认证网络助理证书对于那些希望进入信息安全领域的人来说是一个很好的基础选择。这个以思科为中心的认证有助于展示考生在网络和安全基础知识、局域网和广域网技术、网络基础设施和自动化方面的先进知识。通过思科管理的单一综合测试即可获得此证书。

CCNA认证是完善的，并由业内受尊敬的组织管理。格格说:“我发现CCNA对个人和专业都有很高的价值。”“我学到了很多关于网络和IPV4的基础知识，这对我的职业生涯有很大的帮助。”

要求:CCNA证书没有先决条件，任何人都可以获得。也就是说，你需要建立社交经验，并努力学习以获得成功。

5.CompTIA网络安全分析师(CySA+)®

并不是所有的网络安全威胁都能被防火墙和简单的安全工具轻易挫败。有些需要分析方法来真正防御。CompTIA的网络安全分析师(CySA+)证书侧重于做到这一点所需的高级技能。本次考试涵盖的主题包括威胁管理、解决漏洞、安全架构和事件响应最佳实践。

要求:没有必要的先决条件，但CompTIA建议申请人具有安全+、网络+或同等知识，并具有三到四年的实际信息安全经验。考试时长为165分钟，最多有85道题。

6.认证道德黑客(CEH)®

对于希望专注于渗透测试和其他进攻性安全工作的信息安全专业人员来说，CEH证书仍然是最著名的证书之一。本证书侧重于黑客使用的技术和战术以及通常用于对抗他们的措施。这个证书对于潜在的渗透测试人员来说是一个可靠的入门级选择，对于有经验的信息安全专业人员来说是相对容易获得的。

要求:CEH证书要求有两年信息安全工作经验或完成官方培训项目。

高级网络安全认证和证书

以下是行业中要求最高的认证。他们还为那些寻求高级安全职位或进入高度专业化职位(如系统审计或渗透测试)的人提供了令人印象深刻的荣誉。

7.注册信息系统审计师(CISA)

CISA认证对于任何对审计工作感兴趣的IT安全专业人员来说都是一个受人尊敬和受欢迎的选择。该认证需要通过五个“领域”的测试，包括信息系统审计流程、IT治理、信息系统采购开发和实施以及信息资产保护等主题。

对于专门的IT安全重点领域来说，这是一个具有挑战性且备受推崇的认证。由于信息技术审计在财务审计中扮演着重要的角色，CISA受到一些大型金融服务公司的追捧。这种证书的要求和“维护”的门槛相对较高。在以审计为中心的角色之外，价值可能有限。

要求:CISA申请人必须有相当于五年的信息系统专业工作经验，尽管有些要求可以通过学历来满足。值得注意的是，在满足这些经验要求之前，您仍然可以参加考试- CISA指定只是延迟到满足这些要求。此外，CISA持有者必须遵守职业道德准则，并完成每年的继续专业教育时数以保持其证书。

8.认证信息系统安全专家(CISSP)

CISSP是专为信息安全专业人士设计的高级职位，如首席信息安全官或总监级别的职位，被认为是顶级的综合网络安全认证之一。拥有此资格证书的人已证明他们精通八个关键“领域”，包括:安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份与访问管理、安全评估与测试、安全操作和软件开发安全。

伯恩鲍姆说:“如果你想成为首席信息安全官……或者试图获得更高的管理职位，那么拥有CISSP可能是一个好主意。”他接着解释说，对于所有其他信息安全专业人士来说，获得这个证书可能与他们的职业目标无关。

要求:CISSP的考生必须在考试涵盖的八个领域中的两个或更多领域有至少五年的带薪工作经验。大学教育和其他特定的证书也可以用来满足这些经验要求。

9.进攻性安全专业认证(OSCP)®

这种严格的攻击安全为重点的证书是一个很好的方式来展示您对这一领域的掌握。该认证要求申请人完成渗透测试课程(包括虚拟实验室实践时间)和24小时的实践考试，模拟真实世界的进攻性安全方法。候选人收集有关虚拟网络的信息，识别潜在的漏洞并执行攻击或利用-最终形成关于其发现的综合报告。

伯恩鲍姆说:“进攻性安全认证专业人员(OSCP)认证可能是其他安全从业者最尊重的认证。”考试的实际操作和应用性质与实际工作密切相关。

要求:的OSCP需要需要对TCP/IP、网络和合理的Linux技能有深刻的理解。熟悉Bash脚本以及基本的Perl或Python优先考虑。”

找到两个世界的优点

虽然这个列表并不全面，但现在你应该更好地了解常见的网络安全认证，以及它们在哪些方面可能适合你的职业目标。有这么多的认证选项，您可能想知道在哪里网络安全学位也很合适——如果有必要的话。好消息是，追求证书或正规的大学教育并不一定是两者之间的选择。在拉斯穆森学院，你有能力获得大学学分，同时完成工作，帮助你准备各种重要的网络安全认证。

例如，如果您是IT领域的新手，那么网络支持证书该项目可以帮助您获得CompTIA A+、Network+和Windows 10 MD-100®等认证，同时为您提供大学学分的天然垫脚石，有可能转到一个专业网络系统管理大专学历．下一个层次是网络安全证书课程可以帮助你准备参加认证，如CompTIA CySA+和思科CCNA，同时获得大学学分，可以无缝地转移到一个网络安全学士学位．

这些课程为你提供了一个两全其美的机会，将大学教育和专业证书结合起来，而这些证书可以在较小的时间内获得。如果您已经准备好开始，请访问上面链接的任何页面或索取更多资料与招生顾问取得联系

¹劳工统计局，美国劳工部，职业展望手册，[访问2020年8月]www.bls.gov哦/．信息代表所列职业的全国平均数据，包括各级教育和经验的工人。这个数据不代表起薪。你所在地区的就业情况可能会有所不同。

CompTIA、CompTIA Network+、CompTIA Security+和CompTIA Cybersecurity Analyst (CySA+)是CompTIA Properties, LLC的注册商标。
思科和思科认证网络助理(CCNA)是思科系统公司和/或其关联公司在美国和某些其他国家的注册商标或商标。
注册信息系统审计师(CISA)是ISACA的注册商标。
系统安全认证从业者(SSCP)和认证信息系统安全专业人员(CISSP)是(ISC)²，Inc.的注册认证标志。
Certified Ethical Hacker是国际电子商务顾问委员会(EC-Council)的注册商标。
进攻性安全认证专业人员(OSCP)是进攻性安全，LLC的注册商标。
Windows 10 MD-100是微软公司的注册商标。