信息安全考研难吗?
选择的倾向是压倒性的。除非你是ACM的成员或者有类似的知识和经验,对安全算法有很深的理解,否则我个人不建议你在不了解市场需求的情况下进行安全研究。所谓高起点,正如你所猜测的,也正如我所证实的,在安全领域工作三年后,你的水平,你的获得的收入,你的身价,将远远超过你在实验室或研究所工作三年后所赚的。所以,如果没有缘分,没必要去读研拿敲门砖,安防市场本身差距就很大。如果要把安全转移到其他领域,空间会更大——安全本身已经有很大的提升空间。
事实一:行业的安全缺口非常大。无论是人才需求还是产品需求。
事实二:相比学历,安全还是更认可证书。事实3:安全领域非常广泛且交叉。所以需要各行各业的人,行业内的专家尤为难得。此外,个人机会也非常广泛。
事实四:本科知识很基础。
这不仅意味着它老了,不与时俱进,对工业安全一无所知,还涉猎学术界;
同时也意味着它很重要。你的发展进步完全取决于你的基础是否扎实,你的原则是否清晰,你能否在实践中不断学习。我觉得个人在性能的催促下进步比在实验室快很多。举个例子,我在CISSP学习的时候,对公私钥系统的认识只比本科的时候清楚一点点,但是我还是不知道这样的算法为什么会诞生,怎么修改的,怎么触碰底线的。在从事一个项目,认证乙方证书的过程中,我不仅透彻的理解了这个原理,也了解了业界几个成熟的解决方案,以及安全领域对密钥交换机制的底线要求。我觉得这个经历就是实验室里的“老大”。虽然你大学毕业了,但不妨和每个学期考研的朋友分享一下这半年来你学到了什么。
1,安全技术员。相关资质:CISM,世界顶级CISSP。
2.信息安全审计。相关资格:国内中情局,国际CISA
3.信息安全规范。相关资质:ISO27000(这个不认证,就是工作经验),(本科安全,在职攻读法律硕士就很好了,不一定是律师)
4.信息安全顾问。相关资历:这主要是你的工作经历。
5.信息安全管理。相关资质:以上都有,但金字塔的顶端是信息安全政策和规范,技术是基石。
在安全的岗位上,研发、营销、销售;内部控制、审计和监督。有许多不同类型的人。我们粗鲁地谈论卖东西,而不是学习。我们安全产品圈子小,熟悉竞争对手,有刚需,差距大,赚钱多。
要想合格,以上都是有含金量和话语权的。那些资格证和初级证就可以了。