八大最受市场欢迎的安全资质认证

  高调曝光的一系列安全事故(例如本周报道的Ashely Madison被黑事件)将高水平安全专家的市场需求推上了新的高度。根据IT技能与付费认证排名研究及分析企业Foote Partners公司的最新研究成果，拥有安全认证资质的IT从业者确实能够拿到更为可观的薪酬待遇。

  最近一段时间，高调安全事故(包括Target、索尼、Adobe以及刚刚曝出的Ashley Madison网站)持续占据媒体头条，企业自然也开始拿出可观的预算招聘最优秀、最睿智的IT安全专业技术人员来保护自身免受侵害。在最近公布的IT技能与付费认证排名(简称ITSCPI)报告当中，研究与分析企业Foote Partners证实，拥有安全认证资质的IT从业者确实能够拿到更为可观的薪酬待遇。在过去两年当中，ITSCPI所列举的69项信息安全与网络安全认证资质在市场价值方面皆迎来了缓慢但稳定的提升。该公司联合创始人、首席分析与研究官David Foote在报告中强调称，其价值增幅较市场平均待遇上涨速度高出8%。

  “安全的重要性长久以来一直被反复强调，但2015年将成为安全支出大幅度的提高的一年具体而言，非合规性相关支出将得到非常明显增长，而这也反映出几乎各个行业都开始树立自己的网络安全战略规范，并积极寻求拥有丰富技能储备的相关从业人员。有充分的证据说明，全世界内网络安全人才市场任旧存在着巨大的供应缺口。不过由于安全专业技术人员往往缺少统一的岗位设置及职业发展轨道，我们大家都认为企业在未来恐怕很难吸引并挽留住这方面人才，”Foote指出。

  在今天的文章中，我们将归纳来自Foote Partners公司2015年第一季度IT技能与付费认证排名报告中的核心内容。这份榜单每季度对总计749项IT认证及非认证技能进行薪酬水平追踪。报告的最新版本发布于2015年4月1日，其中囊括了来自54899名IT专业技术人员凭借自身技能及/或认证资质获得的薪酬数字。为帮助大家更轻松地了解市场现状，我们从中选择了八项市场价值/薪酬水平最高的认证项目供各位参考。

  作为由美国国家安全局建立的认证资质，信息系统安全工程专家(简称ISSEP)涵盖了适用于全部信息系统的各类安全处理方法及最佳实践，包括项目、应用程序以及商业实践。ISSEP/CISSP认证在2015年第一季度的市场价值较上个季度增长了36.4%。

  这项渗透测试专员认证表明持有者具备专业的网络安全审计能力，足以执行渗透测试并针对所发现的任何薄弱环节提供正确地处理建议。整套认证分为欧盟认证安全分析师及欧盟认证渗透测试专员两部分(分别简称为CSA与LPT)，这是一套全面的、基于标准且囊括大量处理方法的培训规程，旨在指导信息安全从业者们利用欧盟提供的公共渗透测试方法实现渗透测试。拥有这项认证资质的从业者在2015年第一季度迎来了28.6%的环比薪酬提升。

  这项GPEN认证资质表明持有者能够评估目标网络及系统，并发现其中存在的安全漏洞。认证专家了解与渗透测试方法相关的各方面知识、熟悉与渗透测试相关的各类普遍的问题、了解如何正确进行渗透测试并掌握全部技术性与非技术性渗透测试方法及最佳实践。这项认证在2015年第一季度获得了28.6%的环比市场价值增幅。

  网络安全取证分析师认证(简称CSFA)证明持有者有能力对计算机及电子系统来进行综合分析，正确解释证据并为企业利益相关方提供有效的调查的最终结果。这项认证资质同时表明，持有者能够在有限的时间框架内执行相关分析。认证提供的案例需求及测试方法以真实案例为基础，并通过一直更新来反映最新的安全威胁动态。该认证资质在2015年第一季度实现了15.4%的环比市场价值增幅。

  大部分软件安全漏洞源自编程错误;欧盟认证安全程序员(简称ECSP)能够证明持有者有能力采取最佳实践并利用编程技术实现安全漏洞防护，从而开发出高质量代码成果。ECSP认证目前提供面向Java的资质版本。这项认证在2015年第一季度拥有12.5%的环比市场价值增幅。

  Check Point认证安全专家(简称CCSE)资质旨在指导安全从业者如何在Gaia操作系统之上构建、修改、部署Check Point安全系统并对其进行故障排查。申请者能够在实践实验室当中了解如何调试防火墙程序、优化VPN性能并升级管理服务器以实现最优安全水平。这项认证在2015年第一季度实现了11.1%的环比市场价值增幅。

  认证安全软件生命周期专家(简称CSSLP)资质旨在证明从业者有能力在企业当中开发应用程序及软件安全协议，并在整个软件开发生命周期(简称SDLC)之内减少安全漏洞并阻断潜在的安全泄露点。这项资质在2015年第一季度实现了7.1%的环比薪酬待遇增幅。

  由于是开源软件，OpenStack用户的实际上涨的速度目前尚无精确的数据，但是一些重量级用户的支持已经足以说明一切。CERN(欧洲核子研究中心)就是这里面一个。虽然CERN和另外两家欧洲研究机构还创建了一个公共云——HelixNebula，也叫科学云，但是CERN从来就没放弃部署OpenStack，如今CERN正计划推出一个包含15万个虚拟机的OpenStack私有云。

  DockerHub上的repos已超越150,000个，仅一年就有了十倍的增长。看到这些疯狂增长的数字，笔者不禁想去探索这一些数据背后的故事。必须要格外注意的是：DockerHub中的repos和tag在不断地被添加和删除，所以文中的数据只是在某个特定时间点的数据，当你读到这篇文章时可能它已发生了变化，但这些数字背后体现的规模还是基本准确的。