学而不思则罔,思而不学则殆。
01
我对证书的一些看法
如果你很迷茫,想提升自己,请反复阅读本文并思考,相信能给你一些启发。
以下内容仅属于笔者个人观点,请大家理性批判地阅读。
1、什么证书最有用
很多人都会有这样一个疑问,什么证书最有用?最好是能让我找到一个好工作,能让我升职加薪。那么什么证书最有用呢?笔者来告诉你,清华北大,985高校的毕业证,一线城市的房产证这些证书最有用,因为这些证书反映了个人能力和财力。
为什么笔者举这个例子,就是想告诉你,证书必须能反映证书持有者的一些能力,才是一个有用的证书。
2、证书的价值来源
证书是对个人具备某种知识、技能或能力的官方证明。我们通常认为,持有某个证书,那么持有者也具备相应的知识和技能。这个是证书的价值来源。
但实际情况真是如此吗?持有某个证书,就能确保持有者具备相应的能力吗?同一所大学的毕业生能力有高有低,怎么能保证持有同一张证书的毕业生都具备一定的能力呢。为什么你花钱考的证书得不到市场的认可?这些问题的答案在哪呢,请接着看。
如何保证证书的价值,换句话说如何保证持有某个证书,持有者也具备相应的知识和技能。笔者从两个方面来阐述。一是证书颁发机构要宣传、把关证书的质量,证书机构要让大众认识到证书代表的知识和能力,并且用合适的考核方式发放证书,确保具备一定水平的人持有证书。二是证书持有者在市场的表现,当用人单位发现证书持有者具有一定的专业知识和技能时,则会加深市场对证书价值的认可,反之,则降低了证书价值的认可。
所以,小伙伴们思考一下,你的证书为什么得不到市场认可。
3、这张证书对我有用吗
这张证书有用吗,我相信很多小伙伴都思考过这个问题。接下来笔者从实用角度来跟大家一起分析。我列举了四个维度:
(1)金钱收益;是否给你带来直接的金钱收益
(2)职业收益;是否对你的职业提升有帮助
(3)气质收益;是否让别人对你刮目相看
(4)情绪收益;是否能让你产生积极情绪
净收益=金钱收益+职业收益+气质收益+情绪收益 — 总投入
也就是从实用角度来说,证书至少要给你带来其中之一的收益。所以,这张证书对你有用吗?
4、你应该打造一张自己的“证书”
在讨论这个话题之前,先问大家一个问题,你觉得笔者(菜根Sec)是什么样的人,也许是一个从业多年的大佬,也可能是一个初出茅庐的萌新。我们无法判断,因为个人能力必须要通过一些客观事实和事件的测试才能反映出来。但是实际情况是,我们总是希望通过最少的时间和成本,来看出一个人的能力。这就是丈母娘总是问女婿是否有房有车的原因。
从另一个角度出发,我们如何打造自己的“证书”,让别人可以一眼看到我的能力。毕业证、履历、行业经验、项目、专业认证、奖项都是我们这张“证书”的重要内容。这张“证书”的颁发者和持有者都是我们自己,如何宣传并维护好这张“证书”的价值,这是我们要努力做的事情。
02
网络安全证书推荐
1、信息安全工程师
信息安全工程师是计算机技术与软件专业技术资格(水平)【简称软考】考试其中一门认证。计算机技术与软件专业技术资格(水平)考试是由国家人力资源和社会保障部、工业和信息化部领导下的国家级考试。
(1)证书颁发机构:人力资源和社会保障部、工业和信息化部
(2)优点:考试费低,无需维持,国企、政府等认可度高,证书权威度高
(3)缺点:目前属于中级认证,民营企业对此证书的价值认可度还不足
2、CISSP
CISSP(Certification for Information System Security Professional)即国际注册“信息安全师”,这一证书代表国际信息系统安全从业人员的权威认证。
(1)证书颁发机构:(ISC)² (International Information Systems Security Certification Consortium)
(2)优点:证书行业认可度高,尤其在网络安全行业公司
(3)缺点:考试、维持费高,国外证书,在政企行业认可度还不足
3、OSCP
OSCP(Offensive Security Certified Professional)是由Offensive Security公司颁发的一项专业认证,主要针对渗透测试技能。
(1)证书颁发机构:Offensive Security
(2)优点:证书技术含量高
(3)缺点:考试费用高,国外证书,国内普遍认可度尚不足
亲爱的朋友,若你觉得文章不错,请点击关注。你的关注是笔者创作的最大动力,感谢有你!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...