CIO:如何在信息安全方面取得成功

想在安全领域取得成功,主要考虑如下几点:

你是否有能力在信息安全方面取得成功?坦白说,你如果有这方面认证的话,会让我觉得你是能够胜任的。

你是否有足够的坚韧和耐心来克服困难?得到一个像CISSP认证,CEH或一个为期四年的信息安全学位会让我觉得,你是有这种能力的。

你是否有很强的社交能力,你对于某些信息安全措施是否能够说出有说服力和清晰的言辞?这种能力可以通过外在的兴趣和会员身份(比如:你是否参加扶轮社这类的民间团体,或者ISSA或者ISACA的本地分支这类的安全组织)看出来,而不是通过相关学位及认证。我们之所以要了解这方面的能力,是为了看你能否和同事及管理人员进行有效沟通。

你的写作能力、口才及抗压能力好吗?同样,证书或者学位不能反映这些特质,只要让我看看你所写的、所陈述的就知道你这方面如何了。

作为一条建议,我建议你在获得证书上下点功夫。可以先取得Security+认证,然后CISSP或者CISM,之后取得CEH认证来完成你的技术优势和定位。然后,随着你继续你的职业生涯,我建议你去获取一个在信息安全领域领先的学校的研究生学位,如诺威奇、卡耐基-梅隆大学和马里兰大学等。

实际上,西戈弗诺斯大学的在线硕士课程包含了CEH认证。这个问题没有最终的答案:在很大程度上,答案取决于你的具体情况。然而,在决定你的选择时,最好考虑上述在面试时可能会遇到的问题,因为任何培训的最终目标都是取得一份信息安全工作。