聊一聊网络安全证书的那些事（上）

如果你很迷茫，想提升自己，请反复阅读本文并思考，相信能给你一些启发。

以下内容仅属于笔者个人观点，请大家理性批判地阅读。

很多人都会有这样一个疑问，什么证书最有用？最好是能让我找到一个好工作，能让我升职加薪。那么什么证书最有用呢？笔者来告诉你，清华北大，985高校的毕业证，一线城市的房产证这些证书最有用，因为这些证书反映了个人能力和财力。

为什么笔者举这个例子，就是想告诉你，证书必须能反映证书持有者的一些能力，才是一个有用的证书。

证书是对个人具备某种知识、技能或能力的官方证明。我们通常认为，持有某个证书，那么持有者也具备相应的知识和技能。这个是证书的价值来源。

但实际情况真是如此吗？持有某个证书，就能确保持有者具备相应的能力吗？同一所大学的毕业生能力有高有低，怎么能保证持有同一张证书的毕业生都具备一定的能力呢。为什么你花钱考的证书得不到市场的认可？这些问题的答案在哪呢，请接着看。

如何保证证书的价值，换句话说如何保证持有某个证书，持有者也具备相应的知识和技能。笔者从两个方面来阐述。一是证书颁发机构要宣传、把关证书的质量，证书机构要让大众认识到证书代表的知识和能力，并且用合适的考核方式发放证书，确保具备一定水平的人持有证书。二是证书持有者在市场的表现，当用人单位发现证书持有者具有一定的专业知识和技能时，则会加深市场对证书价值的认可，反之，则降低了证书价值的认可。

所以，小伙伴们思考一下，你的证书为什么得不到市场认可。

这张证书有用吗，我相信很多小伙伴都思考过这个问题。接下来笔者从实用角度来跟大家一起分析。我列举了四个维度：

（1）金钱收益；是否给你带来直接的金钱收益

（2）职业收益；是否对你的职业提升有帮助

（3）气质收益；是否让别人对你刮目相看

（4）情绪收益；是否能让你产生积极情绪

净收益=金钱收益+职业收益+气质收益+情绪收益 — 总投入

也就是从实用角度来说，证书至少要给你带来其中之一的收益。所以，这张证书对你有用吗？

在讨论这个话题之前，先问大家一个问题，你觉得笔者（菜根Sec）是什么样的人，也许是一个从业多年的大佬，也可能是一个初出茅庐的萌新。我们无法判断，因为个人能力必须要通过一些客观事实和事件的测试才能反映出来。但是实际情况是，我们总是希望通过最少的时间和成本，来看出一个人的能力。这就是丈母娘总是问女婿是否有房有车的原因。

从另一个角度出发，我们如何打造自己的“证书”，让别人可以一眼看到我的能力。毕业证、履历、行业经验、项目、专业认证、奖项都是我们这张“证书”的重要内容。这张“证书”的颁发者和持有者都是我们自己，如何宣传并维护好这张“证书”的价值，这是我们要努力做的事情。

信息安全工程师是计算机技术与软件专业技术资格（水平）【简称软考】考试其中一门认证。计算机技术与软件专业技术资格（水平）考试是由国家人力资源和社会保障部、工业和信息化部领导下的国家级考试。

（1）证书颁发机构：人力资源和社会保障部、工业和信息化部

（2）优点：考试费低，无需维持，国企、政府等认可度高，证书权威度高

（3）缺点：目前属于中级认证，民营企业对此证书的价值认可度还不足

CISSP（Certification for Information System Security Professional）即国际注册“信息安全师”，这一证书代表国际信息系统安全从业人员的权威认证。

（1）证书颁发机构：（ISC)² （International Information Systems Security Certification Consortium）

（2）优点：证书行业认可度高，尤其在网络安全行业公司

（3）缺点：考试、维持费高，国外证书，在政企行业认可度还不足

‌OSCP（Offensive Security Certified Professional）‌是由Offensive Security公司颁发的一项专业认证，主要针对渗透测试技能。

（1）证书颁发机构：Offensive Security

（2）优点：证书技术含量高

（3）缺点：考试费用高，国外证书，国内普遍认可度尚不足

亲爱的朋友，若你觉得文章不错，请点击关注。你的关注是笔者创作的最大动力，感谢有你！