曾幾何時,IT人要找工作可謂易如反掌,但今時今日求職或轉工已非易事。不過,為增強個人的競爭力,並緊貼行內急速變化,許多從業員仍會不斷進修。過去1年多,「資訊系統保安專業人員證書」成為熱門進修項目,考試主辦單位更指出,這方面的人才需求有明顯增加。
資訊系統保安專業人員證書簡稱CISSP,全名為CertifiedInformationSystemsSecurityProfessional,是由國際資訊系統保安核准聯盟,英文名稱為InternationalInformationSystemsSecurityCertificationConsortium,簡稱(ISC)2頒發的一個專業資格。
(ISC)2亞太區核准服務總監宋德嘉表示:「我們的聯盟已有11年歷史,設立CISSP的目的是制訂一套標準,以考核從業員的保安管理能力,一方面鞏固他們的專業地位,另一方面讓僱主能以較佳的方法挑選求職者。」
不過,他補充,CISSP只是最基本的專業認可,僅證明考獲者已達到可接受水平。CISSP考試於2000年底才首次在本港舉辦,當時約有50人報考;而至今年,差不多每1個月舉辦1次,每次最少有90人報考,其中兩次更高達200人,足見此專業試愈來愈受行內人認同。
現時,本港約有600人擁有CISSP資格,當中不少在政府部門、大型顧問公司、銀行及金融機構任職。宋德嘉指出,部份公司的招聘廣告,列明求職者擁有CISSP會較佳,可見系統保安人才的需求愈來愈大。
「資訊保安愈來愈受市場重視,就算不是IT行業,一般公司也漸多關注。他們意識到多了使用互聯網後,有着不少漏洞,需要更多人力物力來保障公司的資產,因此尋求保安方面的專才。」宋德嘉說。
雖說CISSP只是一項基本認同,但報考資格一點不低,須擁有相關工作經驗達4年或以上;若然擁有大學學位,則3年經驗亦可。即使完全合乎報考資格,也不一定能輕易「過關」,因為及格率變化很大,個別考試低至50%,但亦有高達80%;加上每次考試內容不斷更新,可見有着相當難度。
CISSP考試共設有250條多項選擇題,考生須於6小時內完成所有問題。考試內容涉及10個範疇,包括保安管理常規工作、進入控制系統和方法、法例調查和操守、加密方法及運作保安等,考試費為450美元(約3510港元)。
宋德嘉補充,考獲CISSP後,還須每3年「續牌」。續牌期間,具資格人士要不斷自我增值,例如參加講座、撰寫文章或進修等,以獲取一定學分,否則將不獲續牌,而須重新考試。
雖然多拿一個專業證書,有助增強個人競爭力,但有科技人力招聘公司指出,這並非求職的必然保證。
CountryTech總經理陳彩霞表示:「現時資訊科技行業不是太暢旺,系統保安人員的需求也不見特別增多。如果擁有一個系統保安的專業資格當然好,但今時今日,實在不敢說拿到一個專業證書便肯定找到工作。」
她補充,公司聘請系統保安人員時,也不一定要求求職者擁有CISSP證書。
記者:袁國守