问:我刚获得CISSP认证,希望利用它能找到一个安全管理的职位。在这个经济不景气的时期,你们认为有没有我应该重点去考虑的、能够成熟发展的部门呢?
答:有两个主要(正在重叠)领域,我建议你去看看:提供的专业服务和安全标准的制定。这是迄今为止,增长最快的两个领域。越来越多的公司将它们的安全方面的工作外包给他人,从而努力降低成本。此外,许多公司都在与外面的咨询公司开展交流活动,从而来找出自己在信息安全方面的弱点。这种方法尤其适用于业界的软件开发方,在美国很少有公司具备在安全编码和测试方面的专业知识。CISSP认证已成为许多较大型的咨询公司的雇用标准,因此,CISSP认证是进入这个行业起码的敲门砖。
随着像HIPAA、GLBA和SOX等法规的出现,信息安全领域的发展已经得到了巨大的推动。同时,它们也带来了审计和安全业的蓬勃发展,对支付卡行业数据安全标准(PCI DSS)的推动尤其突出。PCI是目前为止最深入的、面向安全的规章之一,也是最复杂的一类。因此,在它的带动下,安全硬件和服务采购数量的增长确实令人印象深刻。
大型企业需要定期审核他们的配置、程序、安全政策等,但由于的PCI的复杂性,整个安全行业的顾问走上了前台,而他们唯一的工作就是帮助客户解释这一规定,以确保能够通过审计。因此,这也给求职者提供了一个广阔的领域。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
PCI内部安全评估员能否验证1级商家?
我知道PCI内部安全评估员(ISA)可签署商家合规报告(ROC),但ISA可以验证1级商家同时也是服务提供商的合规性吗?如果不可以,应该如何处理这种情况?
-
为什么云安全离不开“可视性即服务”?
公有云必须按需处理超大规模部署、资源池和持续的配置更改,而这将给可视性、安全性和合规性带来独特挑战……
-
事件响应政策制定常见雷区,都踩了我就只能祝福你了……
《地球战栗》作者Ayn Rand曾经说:“最难理解的莫过于平时习以为常的事情出了状况。”这种说法非常适用于IT和信息社区在事件响应方面的做法……
-
新旧云安全认证:是替代还是并行?
云安全联盟加入(ISC)2,并推出一个新的云安全认证来认证云安全专家(CCSP)。CCSP认证和CISSP之间有相似之处。那么,他们的相似处如何?除了云因素,他们有何区别?