Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

CISSP信息安全证书获得的一些经验之谈



      在信息安全行业工作4年后,应取得CISSP认证证书;它是该行业的非文字标准基准。这

一证书的含金量远高于许多组织机构颁发的计算机科学学位(因为许多人在大学里什么也没学

到)。接下来,您可能想要进入安全审计,这是信息安全非常重要的一部分。您必须获得CIS

A或CISM证书。最终,您需要获得一项或多项技术认证。我推荐从GSEC开始,这个技术还

算全面。在这个基础上,你可以根据个人的喜好,使用GCIA,GPEN或者GWAPT。
 
 
在渗透测试人员中,OSCP和CREST是最受尊重的认证,所以,如果您对渗透感兴趣,不妨

从这些认证开始。最终获得CEH认证。那只是有时候人们会问认证问题,所以,最好能得到

认可。永远不要夸耀自己,特别是对那些经验丰富的保安人员。第七,在线互动别忘了,你

可以同时做这些不同的事情。行啊迄今为止,我们接受的教育是:我们有自己的实验环境,

我们也有自己的项目,我们有自己的网站和Twitter,我们有自己的想法!如今,你需要走出

去,参与到一些讨论中来。再强调一遍,你可以从一开始就这样做,但是,你以前没有这样

做,现在应该开始这样做。
 
 
关注你博客的访问者,关注Twitter寻找有趣的互动。走近他们。也许可以和他们聊天,到他

们要来的地方,和他们一对一的交流。到瓦加斯(拉斯维加斯)参加布雷克哈特和DEFCON周

活动。和参与活动的安全工作者一起讨论。
 
 
寻找导师。关于这一主题,应该只写一个章节,但我在这里只是简单介绍一下。寻找一位你

喜欢/敬佩的人,请他给你指点方向。发邮件给他,打个电话。但在此之前,你必须做好功课

,仔细研究这个人。为你未来的导师能够给你一个最佳的回应,最好把你做过的许多准备工

作都清楚地展示出来。尽量让他们帮你一把,这样你就不会轻易被拒绝。我所看到的是,在

信息安全行业,人们非常愿意帮助那些急切想要成长的新手。
 
 
担任助理。积极参加脏活、累活工作。写脚本、编辑博客、帮助过滤数据等等。不管是直接

面试还是和你未来的工作联系在一起,这几点都会对你有所帮助
分享: