网络安全从业人员要不要考证,一直都是大家热议的话题,有的人会说,我有技术还需要证书做什么,实话实说又有几人能真正展现出自己的专业能力了。如果你从事安全咨询、产品经理、售前支持等岗位的,建议你拥有CISP、CISSP、CISA、信息安全工程师(软考)、信息系统项目管理师(软考)等证书。如果你从事渗透测试岗位的,建议你拥有CISP-PTE、OSCP等进攻性安全证书。不管是网络安全厂商,还是甲方企业,在选人用人上都比较看重证书,如果你拥有证书,证明你是了解相关知识领域的,有持续学习的动力和自律能力,具备岗位所需的专业能力。特别针对刚步入网络安全行业或即将步入网络安全行业的人员来说,可以多去BOSS直聘、前程无忧、拉勾网等招聘网站上去了解用户单位需要什么样的网络安全人才及相关的证书要求。如果你拥有相应的证书,一是专业能力的证明;二是职业竞争力的提升;三是拓宽职业发展道路;四是梳理知识结构和体系。在众多网络安全证书中,CISSP证书的认可度和含金量是比较高的,基本上涵盖了所有网络安全的总体知识脉络,有助于加深对网络安全知识的整体理解和把握。特别是甲方企业的安全团队,尤其是做合规的团队,在招聘人员方面非常看重的证书就是CISSP。CISSP考试由国际信息系统安全认证联盟(ISC)2管理,提供信息安全领域通用知识体系,帮助从业者构建完善的知识框架和安全思想。CISSP认证涵盖8个知识域的内容,包括安全与风险管理、资产安全、安全架构与工程、通信与网络安全、身份和访问管理(IAM)、安全评估与测试、安全运营、软件开发安全。CISSP考试最少含100道选择题,最多含150道选择题,考试时间不超过3小时。以下是考试中各知识域的占比情况。
总之,如果从事网络安全行业,建议还是考个CISSP认证,我现在整理了一些学习资料,分享给公众号读者,提供给大家学习,相当于白嫖。
提供100个安全牛课堂的技术会员(3个月期限),可以免费看300多门网络安全高质量课程!
提供CISSP各章节知识脑图、模拟练习题、CISSP中文电子版教材、知识点摘要及总结等。如需要CISSP知识和其它网络安全知识的电子资料,可以联系下面老师。
以下是部分课程展示,必须白嫖哈,时间有限,遇到不要错过! 
还没有评论,来说两句吧...