记得曾经有培训机构为宣传考证的好处,说考了哪些网络安全证书离迎娶白富美就不远了。宣传语过于夸大了,但本质是为了突显证书的重要性。证书是很重要,但是并不是所有证书都足够有含金量。证书的价值在哪里,这是首先要清楚的,不能人云亦云。我觉得证书重要性可以从两个方面来谈,一个是通过考证梳理自己的知识体系,从更高站位来审视自己的工作,提供足够的理论支撑和方法论;二是在项目招标中,招标方有对证书要求的加分项或一些限制条件。如果是梳理自己的知识体系,我建议是考四个证书,信息安全工程师(计算机软考)、CISP、CISSP、CISA;如果是项目上需要的话,公司有补助,这个根据实际情况来,并不是所有公司都需要相应的证书,也不是所有项目都严格要求相应的证书,证书不能包打天下。有了证书是不是会涨薪了,反正证书和薪水是不匹配的,薪水是和能力匹配的,有了证书,最多公司为了项目上需求,给你每年一定补助,或者通过鼓励员工考证,让员工提高专业知识能力(这个是臆想)。作为初入网络安全行业或已经在网络安全行业工作过一段时间的,建议还是通过考证来提升自己对网络安全的认知,中国人讲究道法术,国外讲究战略战术技术,其实是一个道理,就是说你要掌握门道和底层原理,就好像有没有一个大一统的理论来解释相关问题,这是站在一个很高的层面去思考。下面大致介绍一下这四类证书。信息安全工程师是软考中级,每年下半年考,对工作经验没有限制,也没有学历等要求,为什么推荐这个考试了,因为这个相当于基础,知识面也比较广,日常工作中都可以覆盖到。现在是第二版本教材,总体而言比之前第一版教材内容设置要好,一共有26个章节。CISP系列包括十几个分类,建议要么考CISE(注册信息安全工程师)和CISO(注册信息安全管理人员),至于渗透相关的,如果是从渗透相关工作,其实证书对个人来说没有多大用处,最多是通过培训来入门,但是成本有点大,不如自学。CISE和CISO两个证书的培训教材总共10个章节,内容还是蛮丰富的。CISSP 认证是信息安全领域被全球广泛认可的 IT 安全专业认证, 一直以来被誉为业界的“金牌标准”。CISSP 认证确保了信息安全从业人员具有构建及管理组织信息安全必备的广泛知识、技能与经验 。CISSP的考试难度比较大,涉及的知识面比较广,这个证书比较权威,对梳理自己的知识体系非常有帮助。CISA重点就是信息系统安全审计,是信息系统安全审计的权威认证,考试的难度是比较大,也比较有含金量,可以提高个人在信息系统审计、风险管理和安全领域的职业竞争力。针对考证这个事情,适可而止,除非国家强制要求网络安全从业人员必须考证作为入行门槛,我相信国家也不会要求这个,不能光听培训机构的宣传,毕竟培训机构也是盈利机构,尤其是大环境不好的情况下,现在价格降下来了,如果特别有需求的,可以去考个证。总之,机会总是留给有准备的人,现在这种情况,唯有学习,才能修炼好自己内功,完善自己知识体系,等待行业复苏的那天。
还没有评论,来说两句吧...