2018年五个含金量最高的信息安全认证

信息安全的人才荒全球蔓延，这意味着2018年安全人才的薪酬水平将继续看涨，无论是新转行过来的安全新兵还是耕耘多年的资深老鸟，获取一个或多个”对的“顶级信息安全认证都是未来持续加薪晋级的有力保障。

近日职场调查公司PayScale的调查显示，2018年以下五个信息安全认证将能明显提升你的薪酬水平：

一、GSEC（GIAC Security Essentials）  年薪：9.6万美元

作为一个入门级的安全认证，GIAC是信息安全行业的敲门砖，该认证考察你对信息安全核心概念和基础知识体系的理解和掌握，以及是否具备上岗实操所需的技术专业知识，包括网络和操作系统安全。

二、CISSP 年薪：年薪10.7万美元

CISSP可谓是“网红级”的信息安全认证，知名度很高，是展示个人信息安全技能、加入全球化安全专家社区最好的通行证。CISSP能够证明你具备了搭建和管理一个完整信息安全项目的能力，尤其适合那些致力于成为CCISO（首席信息安全官）的安全专家。

三、ISACA CISA 年薪11.4万美元

作为1978年就推出的老牌认证，目前已经有12.9万专业人士通过了CISA认证。该认证是对信息安全专业人士的信息安全审计、漏洞评估、合规与安全控制报告等方面技能的最好证明，也是信息安全审计师的必备认证。

四、(ISC)2 CCSP 年薪11.7万美元

两年内，41%的企业都将用上混合云，云计算对企业IT架构的席卷，同时也极大刺激了云计算相关技能人才的需求。（ISC）2和CSA云安全联盟两大云安全机构联手推出的CCSP是目前衡量云安全人才技能的最权威的认证。是资深安全专业人士进入云安全领域的标配技能包。

五、ISACA CISM 12.2万美元

ISACA推出的CISM（认证信息安全经理）是一个管理型岗位认证，当然也包含了必要的技术知识。CISM的走红要归功于ISACA另外一个王牌认证——CISA认证的成功，与CISA相比，CISM更适合那些希望从技术专家转型管理岗位的人士，提升管理和沟通方面的技能。在参加CISM考试之前，你需要学习、IT治理、风险管理、事件管理和安全开发等多个领域的知识，应试者需要具备至少五年相关工作经验，三年信息安全管理经验。

另外值得注意的是，虽然CISM与CISSP也有一些重叠部分，但是CISSP更加侧重技术层面。