信息安全在职硕士

我毕业于国内某不知名高校信息对抗专业，对信息安全领域十分有兴趣，大三时也跟你一样犹豫过，是跟着我敬爱的导师做课题做研究，还是工作，最后还是决定先看看市场需求，于是现在在某金融企业做信息安全。算不上前辈，当作是你的前车，来答个题。选择倾向是压倒性的。除非你是ACM成员或有类似见闻，对安全算法也深有心得，我个人不建议你不知市场需求地搞安全研究。所谓的高起点，如你所猜，也如我所印证，在安全领域工作三年之后，你的水平、你的既得收入、你的身价，将远远超出在实验室或在研究所干三年之后的所得。故若非有缘，不必为求敲门砖去读研，安全市场本身缺口就很大。安全若要转行到其他领域，空间就更大了——本身搞安全的提升空间就已经很大了。事实一：工业界的安全缺口非常大。不管是对人才的需求，还是对产品的需求。事实二：相比起学历，安全还是更认可证书多一点。事实三：安全领域十分广泛而交叉。故而需要各方面的人，业内专家也就尤为难得，另外个人的机会也十分广泛。事实四：本科知识十分基础。这既代表它有些老旧，不与时俱进，对工业界安全一无所知，对学术界也浅尝辄止；同时也代表它十分重要，你的发展和进步完全依赖于你的基础是否牢固，原则是否清晰，能否在实践中不断学习，我认为在绩效的催动下个人的进步要比在实验室中快得多。比如我学CISSP，对公私钥系统的认知仅是比本科时清晰了一点，但仍不知为什么诞生了这样的算法、它有何变通、如何触摸底线，而在搞一个项目和乙方扯皮证书认证的过程中，不但吃透了这个原理理解性地记住了，更了解了工业上的数个成熟解决方案以及安全领域内对密钥交换机制的底线要求，我觉得，这个经历，是实验室里的“老板”很难带给你的，他们和乙方一样，更着眼于自己的技术。虽然你从大学毕业了，但你不妨每学期和你考研的小伙伴们互相分享，这半年学到了什么。1、安全技术员。相关资质：CISM，全球顶级的CISSP2、信息安全审计。相关资质：国内的CIA、国际的CISA3、信息安全规范。相关资质：ISO27000（这个没证，就是从业经验），（本科安全，在职深造个法学硕士就非常好，不一定要律师）4、信息安全顾问。相关资质：这个主要是你的工作经验了5、信息安全管理。相关资质：以上所有，但是金字塔的顶端是信息安全策略、规范，技术是基石。在安全岗位上，研发，市场，销售；内控，审计，监管。不一而足，需要的是不同类型的人。我们粗俗地讲讲卖东西而非做学问，做安全产品圈子小，竞争对手熟，需求刚，缺口大，很赚钱。要资质的话，以上都是有含金量、话语权的，那些从业资格证和初级证书就算了。

建议直接咨询郑州大学招生办，登录该校官网查询联系方式即可。　　郑州大学在职博士报考条件　　1、拥护中国共产党的领导，愿意为社会主义现代化建设服务，品德良好，遵纪守法。　　2、已获硕士学位人员;应届硕士毕业生;获得学士学位6年以上并达到与硕士毕业生同等学力的人员。　　3、身体健康状况符合国家规定的体检要求;　　4、报考博士生的考生年龄不超过45周岁，报考委托培养研究生年龄不限;　　5、有两名与报考学科有关的副教授以上的专家推荐; 时代硕博教育咨询中心　　6、以硕士毕业生同等学力身份报考的人员，一般应具有副高以上职称，初试中须加试政治理论课及相关专业课，并在核心期刊公开发表所报考专业学术论文2篇;　　7、现役军人考生，执行解放军总政治部的相关规定。　　8、提前攻博、硕博连读方式的报考条件除满足上述第1、3、4、5条规定外，还必须是品学兼优，具有创新精神和创新能力，出类拔萃的我校在读优秀硕士生。

我毕业于国内某不知名高校信息对抗专业，对信息安全领域十分有兴趣，大三时也跟你一样犹豫过，是跟着我敬爱的导师做课题做研究，还是工作，最后还是决定先看看市场需求，于是现在在某金融企业做信息安全。算不上前辈，当作是你的前车，来答个题。选择倾向是压倒性的。除非你是ACM成员或有类似见闻，对安全算法也深有心得，我个人不建议你不知市场需求地搞安全研究。所谓的高起点，如你所猜，也如我所印证，在安全领域工作三年之后，你的水平、你的既得收入、你的身价，将远远超出在实验室或在研究所干三年之后的所得。故若非有缘，不必为求敲门砖去读研，安全市场本身缺口就很大。安全若要转行到其他领域，空间就更大了——本身搞安全的提升空间就已经很大了。事实一：工业界的安全缺口非常大。不管是对人才的需求，还是对产品的需求。事实二：相比起学历，安全还是更认可证书多一点。事实三：安全领域十分广泛而交叉。故而需要各方面的人，业内专家也就尤为难得，另外个人的机会也十分广泛。事实四：本科知识十分基础。这既代表它有些老旧，不与时俱进，对工业界安全一无所知，对学术界也浅尝辄止；同时也代表它十分重要，你的发展和进步完全依赖于你的基础是否牢固，原则是否清晰，能否在实践中不断学习，我认为在绩效的催动下个人的进步要比在实验室中快得多。比如我学CISSP，对公私钥系统的认知仅是比本科时清晰了一点，但仍不知为什么诞生了这样的算法、它有何变通、如何触摸底线，而在搞一个项目和乙方扯皮证书认证的过程中，不但吃透了这个原理理解性地记住了，更了解了工业上的数个成熟解决方案以及安全领域内对密钥交换机制的底线要求，我觉得，这个经历，是实验室里的“老板”很难带给你的，他们和乙方一样，更着眼于自己的技术。虽然你从大学毕业了，但你不妨每学期和你考研的小伙伴们互相分享，这半年学到了什么。1、安全技术员。相关资质：CISM，全球顶级的CISSP2、信息安全审计。相关资质：国内的CIA、国际的CISA3、信息安全规范。相关资质：ISO27000（这个没证，就是从业经验），（本科安全，在职深造个法学硕士就非常好，不一定要律师）4、信息安全顾问。相关资质：这个主要是你的工作经验了5、信息安全管理。相关资质：以上所有，但是金字塔的顶端是信息安全策略、规范，技术是基石。在安全岗位上，研发，市场，销售；内控，审计，监管。不一而足，需要的是不同类型的人。我们粗俗地讲讲卖东西而非做学问，做安全产品圈子小，竞争对手熟，需求刚，缺口大，很赚钱。要资质的话，以上都是有含金量、话语权的，那些从业资格证和初级证书就算了。

1、我可以报考1月份研究生的统考吗？答：可以报考。2、是以在职的身份报还是以没有工作的大学毕业生身份报考比较好？答：要看你单位性质，如果是私企没有关系，用其他社会人员身份报考最好，在学校还有派遣证，毕业时按应届毕业生算，跳槽就业有优势，还可以享受国家公费指标以及奖学金，原单位就是一个跳板。3、听有的人说在职人员报考统招的研究生必须以单位委派的形式，报成定向或委培生，这样可以不转人事档案，毕业后回单位工作。但是我已经和单位沟通好了，读了研直接可以回去，所以我想报像应届本科毕业学生考的全日制脱产学习的那种非定向的，不知道这样可不可以？答：如果你所在单位是事业单位或者行政单位，档案在人事局或者组织部门，这样你就只能和档案管理单位签订委托培养协议（定向和委培都一样，不转档案，不给派遣，自缴学费），那么毕业的时候你就属于委托培养和定向生，不属于派遣范围，在读期间不能享受国家补助和奖学金。简单的说，档案进学校，享受学校的一切，档案留单位，单位才会给发工资，一人一档，不能分离，这是我国现实的状况。4、入学后能不能不将档案转到学校，听说只要不要那每个月国家补助的几百元钱就可以不转档案，并且不影响建立研究生学籍，答：学术型硕士一般情况必须转档案（有的研究所和企业共建性质可能有沟通，不用转工资照发），专业型硕士部分不用转（如工商管理硕士、法律硕士及会计硕士等），以后专业硕士逐步放开，档案限制会减少。您好！我还想请问两个问题：1、我想报考学术型硕士，不要学校补助的钱和毕业后的派遣证，也必须要转档吗？2、我在行政单位的，但是我不想再去动档案，也不想与档案管理单位签培养协议（我想上非定向研究生），就是想一边照顾着单位的工作，像正常上班一样，一边通过1月份的统招考个学术型研究生上着，只不过是给学校院系那边沟通一下，平时有选择性的去上课，档案也不转到学校，这样上个3年毕业拿双证，不知道我这想法是否可行？1、必须转档2、不太可能。至少我们学校不行，周边的同学有在事业单位上班的，因为档案的原因，都是选择读在职。（我是学术性硕士）如果是在企业就另当别论，可以和企业协商。不过一般情况下不想和学校签定向的话就得和公司私下签份合同。就是保证读完后还是回公司。1、可以报考。2、你选往届生报考就行了，你既然要考全日制硕士，就不要选在职硕士，这两种硕士不一样。3、读研究生是一回事，能否回去工作是你跟单位协商的，这两者不相关。你说的单位委派是在职硕士，不是全日制脱产硕士。全日制硕士是非定向的。4、全日制硕士的档案是一定要转的，在职硕士不转。户籍都可以不转。本回答被网友采纳

你可以去GCT Online（GCT考试网）看一下，里面的资料比较全面，有很多模拟题和真题。 还有一些相关的学校的招生简章，希望可以帮到你。问问师兄师姐

CISPCISSPCISAISO27001CIW，另外，如果能有CCIE或REDHAT这些认证也有很大帮助。不过，这几个证都难度比较大

从你的情况来看，应该是基础比较薄弱的那种。我的建议是，从工作出发来学习，以解燃眉之急。比如，在你的网络里有hpux、solaris、widows之类的系统，那你就选一个相关的认证来考，结合你工作中的实际应用，学起来事半功倍。如果是网络，根据你们的设备是cisco、华三、华为也可以去考相关认证。如果是信息安全管理，那你可以看看CISP、CISSP、CISA之类的认证。专门的培训，从我的经验来看，没有太大必要，因为学习本身就是一个自主的过程，碰到不懂的地方，去相关论坛问问，搜索一下，大部分都可以得到很好的答案。除非是很顶级的证书，曲高和寡才有必要去参加培训，接受一下顶级大师的洗礼。总之，考相关证书是最佳实践，你也就不用问怎么学了，而且学好以后，知识全面，眼界开阔。起点远比那些不学的人要高很多。如果是文科从事信息安全工作，要从几个方面下手！ 第一，需要了解信息安全的体系，因为信息安全发展的时间较短，不过20几年的光景，而且这个领域里面管理和技术并重，所以建议首先要掌握信息安全领域中常见的信息安全风险及技术概要。第二，需要系统的学习信息安全管理体系的内容，要对我们国家的等级保护体系，信息安全的法规等有所了解，然后再了解信息安全工作的具体细节。推荐个人学习CISP、CISSP，CISA是偏向于IT系统审计的，目前你工作还不深入不建议现在下手！培训可以快速和系统的提升，这里给一个专业的信息安全培训站点，可以参考http://www.ean-info.com

211、985高校招收在职研究生，应届生、无学位均可报名，自主命题考试，毕业颁发是国家承认硕士学位。招收方向：IT项目管理、电子商务管理、动漫动画制作与设计、信息安全工程、公共（政务）信息管理、战略管理与产业信息化。

【课程优势】东北大学软件学院软件工程在职研究生为实现培养实用性、复合型、国际化软件人才的目标，在课程设置上，软件学院根据企业及领域需求制定和调整人才培养方案，形成了灵活的课程体系，动态的培养计划;学院在课程设置中引进了美国卡耐基梅隆大学10门计算机课程。东大软件学院现设软件工程、信息安全、数字媒体技术三个专业，人才培养类型包括“高中起点本科生”、“‘1+3’模式本科生”、“软件工程专业硕士生”和“软件工程专业工程硕士”等多种模式，并开展多种国际IT行业培训、认证工作。东北大学软件工程硕士是利用计算机及电子元器件实施信息的采集、转换、传输、运算、分析、存储、显示、打印、记忆、反馈、控制等软件程序的设计、制作、检测和质量控制的工程技术领域。它涉及各工业、农业、国防的生产过程、生产设备和军事装备的自动化、连续化、智能化，也涉及社会和其它领域。软件工程与计算机技术工程领域密切相关，服务于各行各业，同时与众多的工程领域相关。软件和硬件(包括计算机、集成电路及其它电子元器件)构成了信息技术的核心，软件产业和硬件产业共同构成信息产业的核心，是国民经济信息化的基础。【入学条件】具备以下条件之一的在职工程技术或工程管理人员，或在学校从事工程技术与工程管理教学的教师可以报考：1、学士学位。2、国民教育系列大学本科学历。报考软件工程领域的考生可不受年限的限制，被录取为工程硕士生的，在修完研究生课程并结合软件工程任务完成学位论文(设计)后，方可进行硕士学位论文(设计)答辩。【证书】结合本单位的生产实际、工程技术或工程管理的关键问题进行论文工作。课程学习达到规定要求，品德良好，通过论文答辩，授予工程硕士学位。