当前位置: 首页 > 科技观察

说说信息安全证书

时间:2023-03-20 10:37:52 科技观察

我写这篇文章主要是因为经常被问到,看到一些准备入行的新人经常问这个问题。对证书不屑一顾的可以去网站看其他技术文章,有需要的可以继续看。其实安防行业的证书还是很多的。毕竟安全的范围也很大,比如WEB、网络、工控等等,所以证书还是很多的。我个人的建议是在能力和经济允许的情况下,多考几个适合自己的证书。求职、升职、写一些简历的原因。让我们在本文中讨论常见和最常被问到的证书。国内证书:CISP、NISP、CISAW、软考中级信息安全工程师等国际证书:CISSP、Security+、OSCP等一、CISP(CISP系列证书):1、传统CISP分为CISE和CISO、CISE偏技术,CISO偏管理。2、培训课程相同。目前是机考。试卷不同,培训和考试费用是一样的。不能只报考,需要培训+考试。训练期间签到很重要。3、用途:央企、国企、银行、证券和政府部门还是比较关心你有没有证,一些政企单位也会给予补贴;传统的安保企业也会作为你入职的加分项,但是有没有补贴不重要,但是有企业会鼓励你入职后参加考试;其他公司看招聘里面有没有写。4、关于花钱买证的传闻,其实考前需要参加培训。讲师也是CISP认证讲师,会在考点讲,所以会感觉轻松。通过率没有市场上宣传的那么高。努力学习还是王道。毕竟还是可以学到很多知识的。很多人说CISP证书对个人没用,对企业有用。我不太同意这个观点。在培训过程中,你会学到很多安全知识。会不会对工资有帮助,前面也说了。(图片来源于网络)二、CISP-XXX:1、CISP-PTE\PTS:部分渗透方向,证书维护3年后需要重新交费考试,有的安全公司招WEB安全,渗透持有这个测试和安全人员认证也是一个优势。每家公司对招聘和咨询人力资源的看法都不一样。2.CISP-IRE:偏向于应急支持,申请应急支持工程师等职位也是加分项。3、CISP-F/CISM-F/CISP-DSG/CISP-PIP,比较小众,不多说。3.NISP(类似于CISP校园版):NISPlevel1+NISPlevel2+workingyears+money=CISP(renewal),参考上面CISP的介绍。四、CISAW系列\CSERE:1、CISAW系列以信息安全为主,方向多。具体方向的选择取决于个人的职业发展规划和想加入的岗位方向。不同级别对工作年限有要求。央企、国企、银行证券单位对这个证书还是有需求的,入职后没有需求的公司会鼓励你去考。与CISP类似,在参加考试前需要参加培训。2.CSERE主要是应急支持方向,和CISP-IRE类似,应急方向的小伙伴有时间可以考虑这两个证书。(图片来自中国网络安全审查技术认证中心网站)五、软考中级信息安全工程师:1、首先,这是信息安全行业证书中考试费用最低的证书。建议大学生和需要(希望)晋升的人参加考试2.目前全国(除第一年)每年考一次,所以一次不够,不好意思,还是考吧明年再考试。3.有上午和下午两场考试,需要过线(基本75分)才能拿到证书。如果你上午和下午的考试中有一个不及格,对不起,你明年可以再考一次。4.目的:在需要评定职称的政府、企事业单位,可以减免个人所得税的可以参加考试。国内的证书还是很多很多的,就不多说了,根据自己的需要去考吧!国内证书推荐传统CISP,CISAW系列你需要的方向,软考中级信息安全工程师。上面介绍的其他证书也可以按需提供。(图片来自网络)如果想在外企工作,有出国工作的需求,建议参加考试。当然这些国际证书在国内的一些行业还是有用的,尤其是高歌的CISSP。6.先说Security+:1.我个人关注这个证书是因为CISSP里面明确Security+可以抵得上一年的工作经验。2.Security+也可以作为大家的第一张国际证书。考试难度和要求都比较低,价格在国际证书中算是比较低的了。3、认可度:中小安保公司对此还是认可的,不清楚是否有工资奖金;对于一些传统的安保公司来说,也是个人申请者的加分项。4.考试采用中英文双语进行。七、CISSP:1、工作1-2年后,如果时间和资金允许,建议参加考试。2.别说外企了,这个证书在国内一些行业还是被认可的,有的公司还有一定的工资补贴。3.还有一点,如果你想备考至少半年时间,可以同时申请培训机构学习。毕竟考试费用还是很贵的。4.考试采用中英文双语进行。八、OSCP:1.最近渗透圈叫得比较多的一个认证考试。2.经常使用kali的朋友难度可能会低一些。考试很考验体力,老年人绕道。3.目前没有中文,环境和考试都是纯英文环境,对网络稳定性要求高,对网络有特殊要求。还有很多国际证书。建议根据需要考取CISSP等证书!(图片截图来自offensive-security.com)