· 网络安全全国
收起
CISSP薪水
CISSP(Certification for Information System Security Professional)即信息系统安全专业认证,这一证书代表国际信息系统安全从业人员的权威认证,CISSP认证项目面向从事商业环境安全体系建构、设计、管理或控制的专业人员,对从业人员的技术及知识积累进行测试。
信息网络安全在网络帝国中的热度正在急剧上升其所向披靡的能力几乎控制了整个行业的发展方向。CISSP(Certified Information System Security Professional,信息系统安全认证专业人员)认证是目前信息安全领域内最权威、专业、系统的认证。就连在国内号称“网络博士后”的CCIE也陆续转向这个领域。
Analyst或Security Engineer。随着工作经验的增加,CISSP会渐渐脱离具体的技术工作,转而从事更偏重治理、处于企业中层的工作,比如安全产品开发团队或安全服务团队的领导、安全咨询、安全培训讲师和安全部门经理等,头衔则变为Senior Security Analyst/Engineer、Security Team Leader、Security Consultant、Security Manager等。
最后, CISSP会进入企业治理高层,治理整个企业的信息安全或IT,头衔则变为Director of IT/Security department、Chief Security Officer或Chief Information Security Officer。
国内的情况稍有不同,除了少部分CISSP做的是安全产品/服务的售前/售后和安全工程师外,有相当一部分CISSP是从事安全咨询、培训方面的工作,更多的是处于企业中高层治理的位置,读者假如有爱好了解更具体的情况的话,可以从(ISC)2官方站点上的Member Directory功能中查询。
最后说说大家最感爱好的CISSP薪水问题,因为国内CISSP薪水的总体情况J0ker也不是很了解,在此就借用(ISC)2 2006年度的官方报告来说一下,CISSP薪水水平的分布成金字塔型,职务越高薪水越高,人数也越少。还是以美国为例,2006年CISSP的平均年收入为:
IT Administrator: $45000-$55000
Information Security Administrator:$75000
Security Analyst/Engineer:$80000
Manager, Information Security : $100000
CISO, CSO :$150000 及以上
另外,国内和国外相同的一点是,拿到CISSP认证之后通常待遇都会有所提升。每次CISSP考试的通过率都不算低,但还是有大概一半的考生无法通过考试。他们并不是说个人能力有问题,很大程度上还是因为CISSP考试考察的范围太广。尽管如此,J0ker依然相信,即使他们没有通过CISSP的考试,但通过学习CISSP的课程,他们对信息安全的知识水平和整体把握能力都会有一个较大的提升,这将成为他们安全从业经历中一份不可多得的宝贵经验。
