认证是一个伟大的方式来展示你的知识和技能。但是,你怎么知道哪个认证你应该追求,以及认证是什么适合什么?
下面是最常见的道德黑客认证的名单:CISSP (CISA), CCNP (CCNA) CISM,现如今已成为it, CISSP-RISP CISSP-RISP2。
虽然这决不是详尽的列表并覆盖大多数的顶级确实的事情。也占了很多的行业最受欢迎的认证,包括安全培训课程如黑帽和黑帽简报。
一些笔记:1,我建议做一点研究在选择你的认证,这样您就可以做出明智的决定;2、一些确实的事情可能比其他人更适合某些类型的项目;三,有些确实的事情可能不值得追求的。
首先寻找认证道德黑客:他们似乎很容易,相对廉价的(理由)。最好的部分是,他们需要很少的工作,甚至不需要任何编程经验或能力——只是一个保证你会遵守所有适当的安全最佳实践如果处理敏感信息。
不雇佣一个认证的风险是什么道德黑客吗?
术语“雇佣一个黑客“认证正义黑客(CEH)有点用词不当。和许多道德的黑客技能一样,这个词是需要用一粒盐(至少直到一个实际CEH认证项目出现)。
最好最CEH认证项目的重点是建立理论知识和技能,虽然他们是有用的不一样的实际CEH凭证。
你需要知道的是,有两种CEH认证:那些基于理论知识和基于实践技能。前往往有更好的声誉,但也有一些明显的缺点,因为它试图定义它的经验:如果你没有任何实际经验,你不能获得良好的声誉。
后者往往是更准确的:如果你的实践经验不是来自实际项目,那么它通常会有更大的信誉,因为它已经在现实世界中进行测试。平均而言,“实践经验”部分将包含更多的细节关于特定技术理论部分。这通常意味着你可以侥幸挑选一些最好的部分不同的测试或技术并应用到你的项目不太明显;但是如果你想去总,这将成为你扩大规模比以往任何时候都重要。
简而言之:请记住,你的工作的方方面面之前应该仔细评估雇佣别人;,只有一些地方需要验证了实际动手经验之前,承担额外的责任,成为认证。
认证正义黑客花多少钱?
你可能听说过的道德黑客了。这个行业并没有得到足够的重视,和一个大的一部分原因是它不是性感。招聘出价最低的拍卖是一个很好的方法,如果你有一个建筑封锁从外面的世界,不介意你的员工接触他们(以及他们的工具)。有许多道德黑客服务,但它们都有一些隐藏的成本或隐藏的压力(如不得不支付他们软件许可证)。
所以我们的建议如下:
1。不要看价格标签在你的竞争对手的名单——即使它听起来像“自由的”,先看看他们的条款和条件(尤其是如果你不熟悉道德黑客)并确保任何额外费用你支付内部不会影响你的支付能力。
2。有几家公司提供道德黑客服务不仅仅做检查如果您的服务器支持SSL加密或类似的东西(例如,哨兵实验室提供全职员工专注于核心开发技能;蓝色外套免费提供支持)。这些可能对你太贵了——或者他们可能提供有价值的服务,值得支付额外的费用。首先看看他们提供之前的钱。
3所示。也确保任何额外收你的东西不会影响你可以花多少钱在你的整个项目预算:
4所示。如果这个还不清楚,不支付人们基于他们有多少无认证:
5。如果这个还不清楚,不还清人们基于他们赚多少钱的生意。
博主
发布新的评论
请注册或登录发布新的评论。