写这篇文章主要是因为经常被问到,信息安全行业到底什么证书最为重要呢。对于不屑证书的同学那可是不太正确的,因为随着时代的发展,持证上岗已经是时代的主题。安全行业证书还是很多的,而且在细分领域内,也有很大的出入,比如渗透测试,WEB,运维、工控等等,所以证书还是挺多的,选择一个自己适合的证书还是非常之必要的。
个人建议是在能力和经济允许的情况下,多考几个证书还是非常有用的。找工作、升职、写个人简介等原因。经常能被大家熟知的证书在国内还是挺多的。国内证书:CISP,NISP,CISAW,软考中级信息安全工程师等。国际证书:CISSP,CISA,云安全联盟证书等等等等。
一,CISP(以及分支领域内的证书):
1.传统CISP分CISE,CISO,CISE偏技术,CISO偏管理。考题有点区别,但是讲课还是一样的
2.属于计算机考试,不同的试卷,CISE和CISO培训费也一样,不仅报考,还需要培训考试。在培训期间认真听课还是非常必要的。
3.用途:中央企业、国有企业、银行证券和政府机构招聘的时候都需要有证书加持,当地政府会有一定的补贴措施,比如CISP证书就是;一些企业也是非常认可国家证书的,但补贴不清楚,但有些企业会鼓励你参加考试;招标企业会邀请要有一定证书的人数才可以招标的成。
4.关于买证的谣言,这个证书并不可以买的,也不能以个人报名,都是需要挑选培训机构,其实考前需要参加培训,讲师也是CISP认证讲师,考点会讲,所以会觉得简单。通过率没有市场上宣传的那么高,认真学习才是王道。在获得证书的同事,知识也是非常重要的。很多人说CISP证书对个人和企业都没用。我不太同意这个观点。在训练过程中,你会学到很多关于地球宽度的安全知识。对你的收入薪水提升有很大的帮助。
二,CISP-XXX:(属于CISP在原有的基础上进行了一定的拓展)
1.CISP-PTE\PTS:部分安全企业在招聘方向上,需要三年后再次支付证书。WEB安全、渗透测试、安全人员持证也是加分项。每个HR都会问这个问题。
2.CISP-IRE:应急安全的重点证书,应聘应急保障工程师等职位也是加分项。
3.CISP-F/CISM-F/CISP-DSG/CISP-PIP,适合于专门的人,群众比较少,但是针对性比较高。
三,NISP(类似校园版CISP):
NISP一级+NISP二级从业年限+钱财=CISP(换证),参照上面CISP介绍。NISP是给那些没有经验的人先拿证的
四,CISAW系列\:包含十几个方向,其中重要的包含(安全运维,工控安全,应急服务,软件开发,web安全等)
1.CISAW一系列部分信息安全,分为许多方向,要根据自己到底是从事什么行业而进行选择,分为不同的级别,不同等级对工作年限有要求。中央企业、国有企业和银行证券单位仍然需要这个证书,一些企业也需要你进行考这个证书。CISAW考试前需要参加培训。
2.CSERE主要偏向应急保障方向,类似于CISP-IRE,应急方向的的小伙伴有时间可以选择参加考试。
五、软考中级信息安全工程师:
1.首先,这是信息安全行业证书中考试成本最低的证书。建议学生和需要(希望)晋升的考试
2.目前全国(第一年除外)都是一年一次的考试,所以一次,对不起明年再考。
3.考试分为上午和下午两场,都需要过线(基本上是75分)才能拿到证书。如果上午和下午有一场比赛,对不起来明年再考。
4.用途:政企事业单位需要评职称的,可以减免个人所得税。
中国有很多证书就不多说了,按需考吧!国内证书推荐传统证书推荐CISP,CISAW系列中需要的方向是软考中级信息安全工程师。上面介绍的其他证书也是按需取得的。
建议进入外企,需要出国工作。当然,这些国际证书在国内一些行业是有用的,尤其是高水平的CISSP。
六,先讲Security:
1.我个人注意到证书是因为CISSP中明确Security它可以抵消一年的工作经验。
2.Security也可以作为你考的第一个国际证书,考试难度和要求都比较低,国际证书的价格也比较低。
3.认可水平:中小安全企业仍认可,薪酬支持不清楚;对于一些传统安全企业也是个人申请的奖金。
4.考试是中英文对比。
七,CISSP:
1.工作1至2年后,如有时间和经济许可证,建议参加考试。
2.更不用说外企了,在国内一些行业还是认同这个证书的,有的企业还有一定的薪酬补贴。
3.多说一句,如果要准备至少半年的考试,可以报培训机构学习。毕竟考试费还是很贵的。
4.考试是中英文对比。
八,CCSK,CCSC,CZTP:
1.最近喊得比较多的认证考试。
2.难度并不高,但是影响力比较大,专门的方向。
3.中文,环境和考试都是中文,
国际证书也很多,建议考试CISSP,按需取得其他证书,国内证书考CISP的比较多
- 还没有人评论,欢迎说说您的想法!