IT就业情况表明:信息安全职位在当前IT 就业形势如日中天时更显重要。
中型公司的CIO 们面临的安全问题有许多与大公司CIO 面临的一模一样,但可供使用的资源却要少得多,而他们获得的经验可以帮你少花钱多办事。
IT 安全就业人员易得到重视,一个IT 安全副总裁,在一家《财富》50 强公司管理几十名IT 安全员工是很正常的事。
但一家中等规模的公司往往大得足以成为攻击目标,却未必大得拥有足够的安全人员和资金预算来做好安全工作,它们往往缺乏严格的IT 规章制度,而这会导致各种安全问题。
“在一家大企业,安全部门会有大量的专业人员。
相比之下,小公司的IT 人员就得身兼数职。
”
这种情况下,企业就需要多面手型人才。
“多面手能够更有效地解决业务问题,而且,还有助于减少员工人数、降低成本,并能在需要时寻求另外的帮助。
“如持有信息系统安全认证专业人员(CISSP )证书,可以把60% 的工作时间用在安全工作上,其余时间用在技术和运营工作上。
“过去,一些聪明的多面手,他们自身很清醒: 如果缺少了某方面的技能,就建议公司帮助他们增强此种技能。
而公司宁愿这样,也不愿雇用只有一种本事的人。
如果这种本事用完了,他该怎么办?”
一般IT 安全部门人员(如持有CISSP 证书者)都把大约一多办半时间用在了安全工作上。
按道理,公司可以让其中某一名员工专职于安全工作,其他人负责安全以外的工作。
但公司还是让每个人把60% 的时间用在安全工作上,确保全天候服务。
由此可见,信息安全工作职位其潜力是巨大的。
那么,获取 CISSP信息安全认证的可行性和实际效果怎样:
首先,帮助您快速准备 CISSP 认证考试的十个领域。
这十个领域是:
1. 访问控制系统和方法
2. 电信和网络安全
3. 安全管理准则
4. 应用和系统开发安全
5. 密码学
6. 安全体系结构和模型
7. 操作安全
8. 业务连续性计划(BCP )和空难性恢复计划(DRP )
9. 法律,调查研究和道德规范
10. 物理安全
其次,CISSP 认证是学习信息安全技术的润滑剂 。
学习 CISSP认证的过程将迫使你学习每一个领域的小的细节,而这些小的细节可能由于某种原因而一直被您所忽视。
同时,这一过程将使你明晰许多过去一直模糊的概念。
第三,CISSP 认证是信息网络安全求职的催化剂 。
就业市场显示,大部分信息安全工作的学员 95%以上都具有 CISSP的认证,因此,获得了认证会使您的安全就业之路更加顺畅。
同时,信息网络安全认证又是你知识和能力的有力证据。
第四,CISSP 认证是增强寻找信息网络安全工作信心的保证书。
获得了信息安全认证,在找信息网络安全的工作时,会心定气凝,无论您是找一份新工作,还是转换工作,还是要在原有的工作中更上一层楼, CISSP 认证就是您提升的资本。
有关信息安全-CISSP证书认证内容,请致电青山理工学院:905-415-9989/416-921-8886, www.mitcedu.com