工业认证问题

Question

我已经研究了一段时间的网络安全行业认证，我正在寻找一些指导/投入的教育，经验和认证的组合最适合在网络安全行业工作。

为了提供一些背景知识，我拥有一所知名的、认可的大学的网络安全硕士学位，并在信息技术相关领域有三年的经验，但不是直接在网络安全方面。这使得由于缺乏直接相关的经验，很难获得具有工作要求的领域和中级行业证书。

在这种情况下，如何进入网络安全行业？

Answer 1

这使得由于缺乏直接相关的经验，很难获得具有工作要求的领域和中级行业证书。

安全是一个热点领域，因此市场上并不缺少希望通过进入认证领域来利用这一机会的玩家。你注册的时候要小心。

• SANS的东西很贵，但总是受人尊敬。(这并不意味着它是好的，只是它是一个有用的凭证)
• OCSP被认为是野蛮的，把男人和男孩分开，但是没有人能雇用你，你从来没有听说过。
• CEH/Security+是一个笑话(见上面的警告；两者都低于您，并且只存在于虹吸DoD 8570金钱)。

对像你这样的人的侮辱是，你很难拿到硕士学位，但这意味着，除非你也出去买一张标价过高的证书并支付费用来维持它，否则你是没有资格的。

在这种情况下，如何进入网络安全行业？

从更具体的开始，并专注于这一点。没有“网络安全”的职称。但其中包括应用安全、网络安全、恶意软件分析、数字取证、渗透测试、安全工程、安全分析等。

那就重新安置。你在美国中部吗？滚出去。去金融和国防工业所在的地方，通常是在任何一个海岸。许多卖给他们的安全供应商都在加利福尼亚(圣何塞，萨克拉门托，大部分是北部)。去市场所在的地方。

拥有像“网络安全”这样广泛的学位，你已经与管理轨道保持一致。去追吧。你可能需要一份无证证书。如果你不想成为管理者，选择一个特殊的安全利基，增强你在该领域的技术技能(例如。对于网络，可选择CCNP/CCIE路由)。

并不是说这是不可能的，但大多数以中级安全相关职位结束的人并不是从那里开始的。他们倾向于先在一个技术更高的领域开刀，然后从这个领域构建--在这个领域看到足够多威胁的网络专家，知道如何破解应用程序的开发人员，因为他们花了足够的时间来构建应用程序等等。我自己，作为一个系统管理员，理所当然地处理对基础设施的威胁

我没有任何证明。这并没有阻止我在任何一个海岸的职业生涯中取得进步。我唯一不具备的条件实际上影响了我，那就是缺乏安全许可--这使得我很难在国防行业取得任何进展。