在信息安全的国际，谈及IT安全作业认证的价值，没有其它论题能比它引发人们更多两级分解的观念，特别是它们关于构建安全从业人员的作业之路的效果。

关于厂商中立的安排以及安全厂商来说、认证训练现已成为一种盈余的事务，认证的论题现已变得更具争议性。在信息安全部队中包含超越8万名的CISSP和6万名CISA，人们进行作业认证的疯狂脚步没有显示出任何怠慢节奏的痕迹。

在那些尽力攀爬公司职位阶梯的人傍边，一个广为承受的观念是作业认证会对他们的信息安全生计有着活跃的影响。现在这个观点正在饱尝作业认证企图感动目标的检查，包含招聘主管和运作安全安排的高管。

与许多招聘人员的主张相反，仅是“装备”安全认证，就计划从人群中锋芒毕露或许会被招聘主管们看作是负面的行为。坐落密歇根迪尔伯恩的福特汽车公司的IT安全司理Bill Traster以为，关于安全从业人员来说在挑选安全认证时展现出他们的克制性和挑选性更为重要。由于报答是会递减的，而且适当数量的课程内容是堆叠的。为了说明这点，虽然CISSP和CISA认证基本上包括了相同的内容，CISSP认证是用于安全实践者，可是CISA认证是规划用于审计人员。

跟着现在有更多规模的安全认证可供人们挑选，辨别哪些认证与某个人特定的信息安全作业道路最为相关是十分重要的。挑选这些认证是要合乎逻辑的，而且能显示出你在安全作业生计上的某种方向感，Sapient咨询公司的CISO Curt Dalton谈到。这个谈论得到Thomas Murphy的认可，他是康涅狄格大学的信息安全主管。他关于那种充溢跨过不同范畴认证的简历持慎重态度，他以为这显示出求职者的不专心，而且展示出他令人困惑的作业道路。

一般人们看到，求职者在简历上罗列出他们从前取得的每一个安全认证，而不是出色他们作业取得的成就和相关的经历。坐落伯灵顿马萨诸塞州的技术供给商、 Nuance通讯公司的CISO Stan Black以为当在寻觅***的IT安全求职者时，人们希望优异的安全作业人员具有一些认证。可是真实出色的安全人员是多层次的，具有包括IT以及实践操作适当多的经历。而且在其它IT学科开端其作业生计后，他们一般投身于安全及合规遵照中去。

坐落底特律的云服务厂商Covisint的CISO Dave Miller以为，跟着歹意的黑客与担任维护企业体系及数据的从业人员之间不断上升的军备竞赛，技术改动非常快，以至于实践的经历和技术特长远远胜过任何认证。他谈到云服务是该公司事务的柱石，要求安全从业人员具有很强技术性的安全手法，这是无法从教室或书本上学到的。

作业认证能够展现出或人一向致力于他/她的安全生计，这一主意在IT安全从业人员的脑子中根深柢固。终究，人们招募人员在某种程度上是依据求职者持有的认证进行开始地挑选。北卡罗来纳州的卫生和大众服务部的信息安全架构师Jim Murphy以为，经过查找作业认证来开掘提名人的做法是危险的。由于招聘人员没有意识到可供挑选的各种认证之间的差异，他们或许因而疏忽掉可行的求职者。

坐落洛杉矶的Stephen S. Wise校园的CISO David Lam感觉在作业经历和作业认证之间有必要到达一种平衡。安全从业人员也有必要考虑哪些认证会对他们的作业轨道发生最为重要的影响，Traster谈到。“当考虑到应该寻求哪些安全认证时，你需求考虑到某个认证比起其它认证更具价值，例如职业的认可、共同性、再认证要求，它们与实践作业技术的关联性以及商场上的需求”。

乔治亚州立大学的CISO Tammy Clark以为，在他们的岗位上较长时刻的求职者需求想办法扩展他们的常识和经历，而安全认证是到达这个意图一种不错途径。“关于潜在的雇主来说用认证和训练来充分你的作业经历是***价值的”，Clark说道。“只需它们给作业来明显价值，它们就标明你的技术在不断进步。”

但一个与认证相关的论题，而且信息安全社区完全赞同的观点：CISSP认证在安全认证类里边保持着黄金等级的水准。坐落艾文市的Magellan健康服务公司的CISO Jerry Garland寻觅具有广泛安全常识的求职者，他以为CISSP认证考试是测验是否具有这些常识的***挑选。Jim Murphy赞同，弥补到“CISSP认证是职业里最为全面、深化和广泛认可的认证，可是关于到危险办理和合规遵照，ISACA（信息体系审计和操控协会）的CISA和CISM认证也是适宜的挑选”。

一般来说，厂商资助的认证的确有一些分量，可是它依赖于作业职位。由于这些认证趋向于详细的产品。Jim Murphy以为厂商的认证增强个人技术，可是没有添加个人全体的信息安全熟练度。可是Jim Murphy坚定地以为那些担任网络安全和架构的人员应该具有除了CISSP以外的厂商认证。Lam慎重地表明：“某些厂商创立的认证考试很简略经过，没有太大的含义。而其它的认证显示出的某种特长在你寻觅作业时或许派上用场”。Miller解说到他更乐意派他的职工去参与像Black Hat大会那样供给当时技术趋势实践训练的职业性会议。虽然他的确认可取得特定产品认证的价值，但条件是该产品运用的是业界占主导位置的技术，如思科公司。

任何作业在有严厉合规要求的职业，如金融服务业的人知道或许有数百种认证能够挑选，这愈加凸显了挑选的重要性。Clark主张那些在政府机构范畴寻觅职位的人需求重视安全认证规划。她注意到很多在高校的搭档近年来现已取得CISSP认证。给公共健康部分以及欧洲客户供给云服务，使得Miller要装备分析师来加强安全团队，它们需求擅长在HIPAA合规遵照、以及EU数据维护法案。跟着合规遵照结构的问题得到解决，职业各部分有望愈加专业。

在信息安全领导们中逐步到达的共同观点是需求添加非传统的认证来弥补他们的技术。Thomas Murphy和Clark都以为项目办理学会的PMP认证有价值，那些持有该认证的人的技术能够协助内部的安全项目愈加有效地运作。耶鲁纽海文卫生体系的CISO Steve Bartolotta主张医疗职业的办理者用FACHE认证来充分办理经历，可是Garland支撑更多的主管在像CPP这样的职工开展项目上取得认证，这些安排创始了Myers-Briggs评价办法。

咱们处在一个由简历占控制位置的国际中， LinkedIn网站的个人简介现已为查找引擎进行过优化。多面手的招聘人员既没有时刻，也没有专业常识来挑选简历寻觅相关的作业经历。相反他们查找关键字和词组，所以经过认证是一个简略的预选资历。可是实践上这是不公平的，而且终究对这个职业是有消极影响的。招聘主管们想看到具有最相关作业经历的求职者，而不是那些依据认证列表挑选出的人。可是招聘人员不会改动他们挑选提名人的办法。因而，经过认证或许会持续在IT安全文明中根深柢固下去。

跟着时刻的推移，咱们有望看到更多专业的招聘人员出现出来。他们只重视信息安全商场，而且与潜在的提名人有长时间联系。这关于职业来说会是活跃的开展，由于这是一种将技术和经历与职位需求匹配的更佳办法，让招聘主管们专心于他们的日常作业中。