高調曝光的一系列安全事故(例如本周報道的Ashely Madison被黑事件)將高水平安全專家的市場需求推上了新的高度。根據IT技能與付費認證排名研究及分析企業Foote Partners公司的最新研究成果，擁有安全認證資質的IT從業者確實能夠拿到更為可觀的薪酬待遇。 

IT安全認證資質迎來旺盛需求

最近一段時間，高調安全事故(包括Target、索尼、Adobe以及剛剛曝出的Ashley Madison網站)持續占據媒體頭條，企業自然也開始拿出可觀的預算招聘最優秀、最睿智的IT安全專業人士來保護自身免受侵害。在最近公布的IT技能與付費認證排名(簡稱ITSCPI)報告當中，研究與分析企業Foote Partners證實，擁有安全認證資質的IT從業者確實能夠拿到更為可觀的薪酬待遇。在過去兩年當中，ITSCPI所列舉的69項信息安全與網絡安全認證資質在市場價值方面皆迎來了緩慢但穩定的提升。該公司聯合創始人、首席分析與研究官David Foote在報告中強調稱，其價值增幅較市場平均待遇上漲速度高出8%。

“安全的重要性長久以來一直被反復強調，但2015年將成為安全支出大幅提升的一年——具體而言，非合規性相關支出將得到顯著增長，而這也反映出……幾乎各個行業都開始樹立自己的網絡安全戰略規范，并積極尋求擁有豐富技能儲備的相關從業人員。有充分的證據表明，全球范圍內網絡安全人才市場仍然存在著巨大的供應缺口。不過由于安全專業人士往往缺少統一的崗位設置及職業發展軌道，我們認為企業在未來恐怕很難吸引并挽留住這方面人才，”Foote指出。

在今天的文章中，我們將歸納來自Foote Partners公司2015年第一季度IT技能與付費認證排名報告中的核心內容。這份榜單每季度對總計749項IT認證及非認證技能進行薪酬水平追蹤。報告的最新版本發布于2015年4月1日，其中囊括了來自54899名IT專業人士憑借自身技能及/或認證資質獲得的薪酬數字。為了幫助大家更輕松地了解市場現狀，我們從中選擇了八項市場價值/薪酬水平最高的認證項目供各位參考。

信息系統安全工程專家(簡稱ISSEP/CISSP)

作為由美國國家安全局建立的認證資質，信息系統安全工程專家(簡稱ISSEP)涵蓋了適用于全部信息系統的各類安全處理方法及最佳實踐，包括項目、應用程序以及商業實踐。ISSEP/CISSP認證在2015年第一季度的市場價值較上個季度增長了36.4%。

官方網站：https://www.isc2.org/issep.aspx 

歐盟許可滲透測試專員

這項滲透測試專員認證表明持有者具備專業的網絡安全審計能力，足以執行滲透測試并針對所發現的任何薄弱環節提供正確處理建議。整套認證分為歐盟認證安全分析師及歐盟認證滲透測試專員兩部分(分別簡稱為CSA與LPT)，這是一套全面的、基于標準且囊括大量處理方法的培訓規程，旨在指導信息安全從業者們利用歐盟提供的公共滲透測試方法實現滲透測試。擁有這項認證資質的從業者在2015年第一季度迎來了28.6%的環比薪酬提升。

官方網站：http://www.eccouncil.org/security-analyst-and-penetration-testing-program 

GIAC認證滲透測試專員

這項GPEN認證資質表明持有者能夠評估目標網絡及系統，并發現其中存在的安全漏洞。認證專家了解與滲透測試方法相關的各方面知識、熟悉與滲透測試相關的各類常見問題、了解如何正確進行滲透測試并掌握全部技術性與非技術性滲透測試方法及最佳實踐。這項認證在2015年第一季度獲得了28.6%的環比市場價值增幅。

官方網站：http://www.giac.org/certification/penetration-tester-gpen 

網絡安全取證分析師

網絡安全取證分析師認證(簡稱CSFA)證明持有者有能力對計算機及電子系統進行綜合分析，正確解釋證據并為企業利益相關方提供有效的調查結果。這項認證資質同時表明，持有者能夠在有限的時間框架內執行相關分析。認證提供的案例需求及測試方法以真實案例為基礎，并通過不斷更新來反映最新的安全威脅動態。該認證資質在2015年第一季度實現了15.4%的環比市場價值增幅。

官方網站：http://www.cybersecurityforensicanalyst.com/ 

歐盟認證安全程序員

大部分軟件安全漏洞源自編程錯誤;歐盟認證安全程序員(簡稱ECSP)能夠證明持有者有能力采取最佳實踐并利用編程技術實現安全漏洞防護，從而開發出高質量代碼成果。ECSP認證目前提供面向.Net及Java的資質版本。這項認證在2015年第一季度擁有12.5%的環比市場價值增幅。

官方網站：http://www.eccouncil.org/Certification/ec-council-certified-secure-programmer 

Check Point認證安全專家

Check Point認證安全專家(簡稱CCSE)資質旨在指導安全從業者如何在Gaia操作系統之上構建、修改、部署Check Point安全系統并對其進行故障排查。申請者能夠在實踐實驗室當中了解如何調試防火墻程序、優化VPN性能并升級管理服務器以實現最優安全水平。這項認證在2015年第一季度實現了11.1%的環比市場價值增幅。

官方網站：http://www.checkpoint.com/support-services/training-certification/ 

認證安全軟件生命周期專家

認證安全軟件生命周期專家(簡稱CSSLP)資質旨在證明從業者有能力在企業當中開發應用程序及軟件安全協議，并在整個軟件開發生命周期(簡稱SDLC)之內減少安全漏洞并阻斷潛在的安全泄露點。這項資質在2015年第一季度實現了7.1%的環比薪酬待遇增幅。

官方網站：https://www.isc2.org/csslp/default.aspx

原文標題：8 most in-demand IT security certifications