各行各业都有自己的证书,就像IT一开始稀缺的CCIE一样,网络安全也是同样的行业内有各种各样的证书。因此就会有很多同学来咨询自己要不要考证书,考了证书自己是不是就算入了这一行了,下面我来给大家分析下你是否要该靠证了。
证书种类:
CISSP (Certified Information Systems Security Professional) - 国际信息系统安全专业认证,由(ISC)²颁发,针对信息安全管理人员和技术专家,涵盖了信息安全的八大领域。
CISP (Certified Information Security Professional) - 国内认证,由中国信息安全测评中心实施,针对信息安全从业人员,分为多个方向,如CISP-PTF、CISP-PTE等。
CISA (Certified Information Systems Auditor) - 国际信息系统审计师认证,由ISACA颁发,针对信息系统审计、控制和安全领域的专业人士。
......
当然还有很对,市面上主要存在的是这三类,其中CISP系列的是最被追捧的,CISP下面又细分CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS、CISP-CTE等。
证书的作用:
1、招投标,特别是乙方公司,在承接甲方项目时候,这些人员证书就是他们控标的一个很好参数,因此证书对于公司来说比较重要(但也会和这些有证书的人学历、比赛成绩作为叠加来控标)。比如:红队队长要求:研究生学历、工作年限不低于5年、拿过省一级以上攻防前三名、具有CISP-PTE/CISP-PTS;几个要求的叠加,这个能满足红队队长这个人就比较难找了,那就可以拿来妥妥的控标了。
2、甲方绩效;很多甲方年底评绩效时,往往会这些证书会成为个人一个重要的得分点,因此甲方工作的人员为了自己的升值加薪要求考。
考证群体:
学生:不推荐,学生完全没有必要考,1、考这些证的价格都不菲,动辄几千到2万,完全没有必要。2、目前网络安全还是看技术的时代,不是你有了证就认为你厉害了,或者你入门了,这是两码事。
在职人员:
刚入职1-3年乙方员工,如果自费,不推荐,如果公司出钱,抓紧去考。
在安全行业3年以上乙方员工,建议去考,无论自费还是公司出钱都建议手上有那么1、2个证,这些证是对你在安全行业认可的buff。
甲方员工,抓紧去考,哪怕自费也要考,因为甲方的证书往往是你升职加薪的一个重要的参考基数。
我在我的星球里,发布了CISP-PTE的通关思路以及CISP-DSG课件,有需要的自取哈
星球推广
一个人走的很快,但一群人才能走的更远。这个星球里面不仅仅有技术方向的沉淀:《Java代码审计》《Web安全》《应急响应》也有针对面试各个方面的《网安面试指南》同时也有护网相关的方案、清单、等《护网专项》;于此同时小编也在网络安全中摸爬滚打近10年,也会分享安全类解决方案、售前ppt等。
趁着星球刚成立,给的优惠还很大,大家可以闭眼进,未来价格只会越来越贵。目前星球成立1个月已经有90+球友了。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...