这周是思科现场直播,至少在伦敦。像往常一样,思科会在展会期间发布认证公告,而这次的公告与安全有关。尽管实际的公告很有趣,但更重要的是,思科似乎确信,无论是现在还是未来几年,安全人员的需求都将超过供应。今天,我将向您介绍思科宣布的一些事实,然后阐述思科认为安全是热门职业领域的一些原因。
三个新的安全专门化证书
思科将认证分为两大类:职业认证和专业认证。职业认证包括更广泛和更常见的认证,如CCNA、CCNP等。专家认证覆盖的主题范围更窄——有时与职业认证中的技术直接重叠,有时覆盖职业认证之外的主题。(要查看列表,请转到主要认证页面;上半部分列出了职业认证,下半部分列出了专业认证。)
http:///www.cisco.com/go/certifications
在本周之前,思科已经获得了几项与安全相关的专业认证。思科本周将增加三家公司:
你是怎么得到这些的?嗯,您只需通过一到两个当前的CCNP安全考试,并满足需要当前CCNA安全认证的先决条件。下图显示了三个新的安全专业证书。
这些证书直接映射到新的CCNP安全认证中的考试。特别地,如果你通过了全部四门考试获得了CCNP安全证书,我可以获得五门专业证书——以上三门,加上IPS和ASA专业证书。
(看到这11月关于新的CCNP安全职业认证的博客文章)。
为什么关注安全?
至少对我来说,我想到的更大的问题是,为什么所有这些都集中在安全上?所以,在宣布前的新闻发布会上,我问。以下是简短的版本:
1)安全需要角色冗余
简单地说,你不能没有一个合格的人在短期或中期工作。每个人都必须有一段时间的休息,去上课,参加会议,等等,如果你唯一的技术人员离开了,你就会承担太大的风险。解决方案?至少要有角色冗余,也就是说,对于安全难题的每个部分都有多个具有实际技能的人员。这是常识,但这也是思科强调的原因之一。
2)安保人员流动率预计会增加
思科对网络安全工程师的需求将在可预见的未来超过供应的断言进行了全面的回顾,思科正试图帮助市场通过这些新的考试和课程(去年秋天)和这些新的专业认证。从表面上看,这是一个微观经济学的基本问题:需求大于供应,这推高了安全工程师的薪酬。这意味着随着越来越多的安全工程师跳槽到薪酬更高的新岗位,公司会出现人员流动。它创造了一个学习安全的机会,并被拖进工作机会和更高的薪水。
然后,你给团队贴上这样的标签:在某人开始一份新工作后,有可能几个月都没有关键的网络安全人员,那么对角色冗余的需求就更大了——这意味着大多数组织都应该努力提高现有员工的安全技能。
这就是我从思科公司听到的一些内容。然而,我有点怀疑,问他们是否有任何公开的数据来支持基线假设:安全人员的需求确实/将会超过供应。思科引用了三篇参考文献:
2010年CCIE的一项调查这表明,安全是未来5年最需要的技能。(调查日期为2009年2月。)
2009年弗雷斯特研究公司的一项研究,发表在思科网站上。该调查断言,经理需要关注角色、覆盖范围,并且经理声称他们查看证书来验证技能。如果你仔细观察,就会发现这些证书是跟随着寻找经验的想法而来的。(我不得不承认,读了这份报告后,我开始怀疑它的目的是不是为了支持认证,但你可以自己做评估。)
HomelanSecurityNewsWire.com网站上的一篇文章它有一些实际证据证明需求大于供应的论点。特别地,这篇文章指出了与私营部门在安全工程师方面的竞争,而且目前填补技术安全职位的候选人根本不是技术人员。
你住的地方会发生这种事吗?
好吧,这就是新闻——一些新的思科专业认证,如果你对网络安全感兴趣,还有一些工作方面的好消息。但我忍不住想问你们所有人。你认为当地会发生这种情况吗?你同意这种供不应求的观点吗?加入书面评论,点击投票,然后加入。
我将在下周回到当前的系列;以下是该系列文章前几篇的链接。
相关文章:
