说说信息安全证书那些事儿
写这篇文章,主要是经常被问及和看到一些准备入行的新人经常问到这个问题。对于证书不屑的大佬,可以去网站看看其他技术文章,如有需要继续看。安全这个行业证书其实还是很多的,毕竟安全包括的范围也是很大的,WEB、网络、工控等等吧,所以导致证书还是挺多的。
个人建议是在能力及经济允许的情况下,建议考几个证书适合自己的证书。在找工作,晋升,个人简历有的写等的原因。咱们本文说说常见及被问的最多的证书。国内证书:CISP、NISP、CISAW、软考中级信息安全工程师等等。国际证书:CISSP、Security+、OSCP等等。
一、CISP(CISP系列证书):
1. 传统CISP分CISE、CISO,CISE偏技术、CISO偏管理。
2. 培训课程是一样的,目前是机试,考试试卷不同,培训考试费都是一样的,不可只报考试,需要培训+考试。培训期间签到很重要。
3. 用途:央企国企、银行证券及政府部门还是比较在意你是否持证的,某些政企单位有的还会补贴;对传统安全企业也会作为你入职加分项,但是补贴有没有不清楚,但没有的入职后会有的企业去鼓励你去考;其他企业请看招聘中是否有提到。
4. 关于传闻的交钱买证,其实考试前需要参加培训,讲师也是CISP认证讲师,考点都会讲,所以会觉得简单。通过率也没市面上宣传的那么高,还是认真学才是王道,毕竟还是能学到很多知识的。很多人说CISP证书对个人没什么用,对企业有用。我不是很赞同这个观点的,培训的过程中你会学到很多毕竟地球的宽度的安全知识。对薪资有没有帮助前面也说了。
(图片来自互联网)
二、CISP-XXX:
1. CISP-PTE\PTS:偏渗透方向,证书维持需要3年后重新交钱考试,一些安全企业对招聘WEB安全、渗透测试、安服人员持该证也是加分项。每家企业不同看招聘和咨询HR。
2. CISP-IRE:偏应急保障,应聘应急保障工程师一类的职位也是加分项。
3. CISP-F/CISM-F/CISP-DSG/CISP-PIP,比较小众的,不多说。
三、NISP(类似校园版的CISP):
NISP一级+NISP二级+从业年限+金钱=CISP(换证),参考上面CISP介绍。
四、CISAW系列\CSERE:
1. CISAW系列偏信息安全保障,分很多方向,具体方向选择看个人对职业发展规划及想入职职位方向等,不同级别对工作年限等都有要求。央企国企和银行证券类单位对这个证书还是有需求的,没有的入职后有需求的企业也会鼓励你去考。和CISP类似均需要参加培训才能考试。
2. CSERE主要是偏应急保障方向,类似CISP-IRE,应急方向的小伙伴这两个证有时间都可以考虑考。
(图片来自中国网络安全审查技术与认证中心网站)
五、软考中级信息安全工程师:
1. 首先,这是信息安全行业证书中考试费用最低的一个证。建议在校大学生和需要(希望)晋升的考
2. 目前全国(除第一年)均是一年一次考试,所以一次不过,对不起明年再考吧。
3. 考试分上下午两场,均需要过线(基本上是75分)才能拿证,如果上下午其中一场不过,对不起明年再考吧。
4. 用途:在政企事业单位需要评职称的,减免个人所得税的均可以考。
国内还有很多很多的证书就不多说了,按需考取吧!国内证书推荐传统CISP,CISAW系列中自己需要的方向,软考中级信息安全工程师。上面介绍的其他证书也是按需考取吧。
(图片来自互联网)
如果入职外企和有出国工作的需要建议考取,当然在国内这些国际证书在某些行业还是有用的,尤其是高格的CISSP。
六、先说Security+:
1. 我个人注意到该证书是因为CISSP中明确Security+是可以抵一年工作经验的。
2. Security+也可作为大家考的第一个国际证书,考试难度和要求想对较低,价格在国际证书中也算低的了。
3. 认可程度:中小安全企业对此还是认可的,有没有薪资加成不清楚;对部分传统安全企业也是个人应聘的加分项。
4. 考试为中英文对照。
七、CISSP:
1. 在工作1至2年后,如果有时间和经济许可的情况下,建议考的。
2. 不说外企,在国内某些行业还是认可此证书的,部分企业还有一定的薪资补贴。
3. 多说一句,如果要考准备至少半年时间,同时可以报培训机构进行学习。毕竟考试费还是很贵的。
4. 考试为中英文对照。
八、OSCP:
1. 渗透圈最近喊的比较多的一个认证考试。
2. 难度对常用kali的小伙伴可能会低一些,考试很拼体力,老年人绕道吧。
3. 目前没有中文,环境和考试均为纯英环境,对网络稳定性要求很高并对网络有特殊要求。
国际证书也非常多,建议考CISSP、其他证书按需考取吧!
(图片截图自offensive-security.com)
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
如何对抗勒索软件攻击?是否支付黑客的勒索软件需求?
勒索软件攻击针对的是教育机构,医院以及地方政府。 事件的数量在2019年增加了一倍以上。网络罪犯部署了多种类型的恶意软件和其他攻击技术。 关键是它们比以往任何时候都强大。勒索软件攻击的全球浪潮并未忽视加拿大组织,尤其是医疗行业的组织。 尽管最近发生了重大变化,但不能保证其他任何人都不会成为勒索软件攻击的受害者。 目前,如果您的便携式计算机或移动设备受到感染,则很可能是勒索软件。 突然之间,您在屏幕上看到一条消息,确认您最担心的消息:“ 糟糕,所有重要文件都已加密 ”。 您已经感染了勒索软件,并且前景并没有得到改善,因为您需要支付大量金钱来重新获得对设备的控制。 现在的问题是:您应该还是不应该支付黑客的勒索软件需求? 不要惊慌。而且,如果您被勒索软件击中,也无需付款 黑客,更不用说犯罪组织,从企业和个人中勒索金钱。 他们不歧视。他们所做的是对受害者的文件进行加密,阻止对数据和应用程序的访问,并拒绝解锁这些文件,直到受害者支付所需的金额为止。 一旦组织或个人付款,他们就会收到解密密钥。在某些情况下,根本不会释放数据。面对这种情况,您唯一可以做的就是全额偿还所谓的债务。 不建议您支付黑客的勒...
- 下一篇
2020年六大物联网安全趋势
踏入新十年,物联网安全领域逐渐成熟,但也伴随着新一波的风险。 就在不久之前,“物联网安全” 这个术语听起来还有点自相矛盾。但现在,对物联网安全重要性的认知已经达到了空前的高度。联网设备如今已渗透到我们生活的方方面面,从家居到工厂无处不在,恶意黑客如今手握大把形形色色的终端目标。现在我们就来预测一下,来年网络安全领域的猫鼠游戏中会出现些什么。 1. 智能楼宇安全问题引人关注 2020 年,智能楼宇安全问题可能会成为设施管理者的首要考虑。Gartner 的调查研究表明,2020 年,80% 的联网设备与楼宇相关,智能楼宇为对手提供了新的攻击途径。但在明年此类攻击会不会大幅增加的问题上,专家们意见不一。Honeywell Building Solutions 网络安全全球总监 Mirel Sehic 预期会出现大幅增长。攻击者可能将楼宇管理系统作为跳板,用以获取 IT 数据,以及操纵建筑控制。 Kudelski Security 首席执行官 Andrew Howard 表示:我不认为明年会看到更多此类攻击,因为很多建筑内部的网络都是高度隔离的。 尽管可能会有一两个系统接入互联网,但事实上大部...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Linux系统CentOS6、CentOS7手动修改IP地址
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS6,CentOS7官方镜像安装Oracle11G
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作