在网络安全行业含金量最高的当属 CISSP——注册信息系统安全专家。但这个认证也是大家公认比较难考的证书。
含金量次之的 CISP——国家注册信息安全专业人员,包含 CISE(工程师)、CISO(管理)、CISA(外审)三个不同的方向。
随着证书的兴起,很多人存在盲目跟风报考,这样可能会浪费你的钱包和时间,以下这些证书是对于网络安全从业人员较为有用的几个。证书介绍、适合群体、报考在条件等详细概述如下:
1. CISSP
考证费用:
- 报考费用:699 美元
- 认证维持年费:125 美元/年
证书作用: 含金量是最高的,因为这个证被圈子广泛认可,尤其是在管理方面。
- 有工作年限限制,security+ 证书可以冲掉一年经验
- CISSP 对国企和外企都适用
公认比较难考的一个证书,覆盖面广,知识点很多,如果没有相关安全的工作经验,上来就直接复习,是会很崩溃的。 另一方面,门槛比较高,即使考试通过以后,想要拿到证书,需要申请人在八个域中至少 2 个域方面有五年相关工作经验。 但是如果工作经验不足,也是可以参加考试,通过维持成绩的方法,到工作经验足够再去申请认证。
2. CISP(注册信息安全人员)
CISP,如雷贯耳,国内权威认证,含金量很高,政府背景给认证做背书,学员信息都在中国政府可控的机构手中;
如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。
适宜人员:在国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员、企业信息安全主管、信息安全服务提供商、IT 或安全顾问人员、IT 审计人员、信息安全类讲师或培训人员、信息安全事件调查人员、其他从事与信息安全相关工作的人员(如系统管理员、程序员等)都可
考证费用:12800/9800/8000
证书作用: 说明持证人拥有风险评估的能力及相关意识,对于一个安全服务工程师绰绰有余。 官方说法,每个公司必须拥有一定数量的 CISP 才能申请安全服务资质,实则两个证就行了。
报考条件:
- 硕士及硕土以上学历,具备 1 年以上工作经历
- 大学本科学历,具备 2 年以上工作经历
- 大学专科学历,具备 4 年以上工作经历
单项选择题,共 60 题,每题 1 分,主观题占 40 分,得到 70 分以上(含 70 分)为通过。
3. NISP('校园版的 CISP')
国际级证书,安全行业就业的必备证书,NISP 被称为校园版的 CISP,当 NISP2 级通过后,满足条件直接可以换购 CISP 证书,不用再重新考,对于在校生是绝佳选择。可作为面试,就业的加分项。在校学生拥有此证可抵扣学分,分值各学校不同。
考证费用:4800+480+4000 换证
适合人员:16 岁以上在校生,不满足 cisp 报考条件的工作人员,网络安全方向求职意向学生、网络安全兴趣爱好者。
证书作用: 说明持证人拥有风险评估的能力及相关意识,对于一个安全服务工程师绰绰有余。 目前仍是最火的认证,因为好考,准备准备就过了。 当 NISP2 级通过后,满足条件直接可以换购 CISP 证书,不用再重新考,对于在校生是绝佳选择。
报考条件:
- 年满 16 周岁的中国籍在校学生
- 硕士及以上学历工作不满 1 年
- 大学本科学历工作不满 2 年
- 大学专科学历工作不满 4 年的在职员工
NISP 机考,总分:100 分,题型:50 道选择题,得到 60 分以上 (含 60 分) 为通过。(注:每位学员拥有 1 次免费补考机会。)
4. CISP-PTE(注册渗透测试工程师)
考证费用:19800
适合人群:企业信息安全负责人员、信息安全从业人员、网络安全方向求职意向学生、网络安全兴趣爱好者。
属于渗透测试方向的专项考试,PTE 兼具厂商认可背书,持 PTE 证书 360 企业安全服务部门免技术面试。
证书作用: 说明持证人拥有基本的渗透测试能力。 与 CISP 同等效力,即也能拿来申请资质。 目前考的人不少,作为渗透测试的唯一国内认证。
