從我開始安全事業時，就出現了一些關于什么是最好的認證、或者建立成功的信息安全事業是否一定需要認證等問題。現在，人們有更多的機會去取得專門的信息安全方面的研究生學位（或者是本科學位）。這樣一來，人們越來越困惑，到底信息安全認證或IT安全學歷哪一個對該職業來說才是最好的選擇呢。

我很高興回答這個問題，但是也得聲明：我的想法只是一家之言，應該視具體情況而定。

所以，你應該如何做？ 我的回答是，假如你想在安全領域取得成功，你首先需要一個證書來樹立起你的信譽，而獲取學位對擴展知識很有幫助。無論哪種情況，如果是我來雇傭你，我主要考慮如下幾點：

◆你是否有能力在信息安全方面取得成功？ 坦白說，你如果有這方面認證的話，會讓我覺得你是能夠勝任的。

◆你是否有足夠的堅韌和耐心來克服困難？ 得到一個像CISSP認證，CEH或一個為期四年的信息安全學位會讓我覺得，你是有這種能力的。

◆你是否有很強的社交能力，你對于某些信息安全措施是否能夠說出有說服力和清晰的言辭？這種能力可以通過外在的興趣和會員身份（比如：你是否參加扶輪社這類的民間團體，或者ISSA或者ISACA的本地分支這類的安全組織）看出來，而不是通過相關學位及認證。我們之所以要了解這方面的能力，是為了看你能否和同事及管理人員進行有效溝通。

◆你的寫作能力、口才及抗壓能力好嗎？ 同樣，證書或者學位不能反映這些特質，只要讓我看看你所寫的、所陳述的就知道你這方面如何了。

作為一條建議，我建議你在獲得證書上下點功夫。可以先取得Security+認證，然后CISSP或者CISM，之后取得CEH認證來完成你的技術優勢和定位。然后，隨著你繼續你的職業生涯，我建議你去獲取一個在信息安全領域領先的學校的研究生學位，如諾威奇、卡耐基-梅隆大學和馬里蘭大學等。

上面的幾所學校以及一些其他學校都有在線學位課程。實際上，西戈弗諾斯大學的在線碩士課程包含了CEH認證。

其實，這個問題沒有最終的答案：在很大程度上，答案取決于你的具體情況。然而，在決定你的選擇時，最好考慮上述在面試時可能會遇到的問題，因為任何培訓的最終目標都是取得一份信息安全工作。