赞
踩
作为在网络安全行业内的一名销售,不管是接触到的大中型企业的CEO或者作业岗上的运维以及渗透测试、应急响应等等工作的人,他们身处不同的岗位对行业的内证书有不一样的看法,而且针对国内或者国外的认证有不同的定位,下面从不同的岗位职位对国内的认证进行一个推荐级排名。
我们来从大中型企业的管理层来看,这个岗位的领导大多数都属于喜欢追求极致的人员,不止是从证书的数量上追求最多,也从质量上去挑战极限。
管理层优先考虑持有的证书是CISSP(国际注册信息安全认证专家),这个证书虽然是国际的,但是在国内大中型企业认可度很高,而且证书含金量非常高,其考试涉及的知识领域以及知识细节很广,单独考试就需要6个小时,250题1000分,700分几个,截止2021年6月份在中国大陆区的持有人数为3572人,且持有人大多数为高层管理层。
其次公司业务有咨询审计的企业,管理层或者企业核心人员都需要CISA(信息系统审计师认证),其中不乏财务、经营审计专业人员、项目经理等。这个证书也是ISACA机构的一个认证,考试为单选机考,考试4小时当场出成绩,总分800分150道题,450分通过。
近些年某滴事件等等越来越让企业重视起来了数据安全,这已经不仅仅是企业的资产问题了,随着互联网越来越便利某些企业的数据安全以及达到了可以威胁国家安全的地步,所以近些年法律法规在逐步的全面完善,对于一些大中型企业的数据安全已经在国家重点关注的地方了,其中不仅包括互联网企业吗,甚至包括电商、房地产、跨境企业、酒店航空医院等等。
关于这个机构可以查看云安全联盟官网,这个机构下在国内认可度比较高的有四个认证,分别是CCSK(云计算安全基础知识认证)、CDSP(数据安全专家认证)、CZTP(零信任专家认证)、CBP(区块链专家认证)。这些证书承制科技都有授权的,其中CZTP为安全战略级别的认证,CDSP和CBP是新出的认证主要是新兴技术方向认证,CCSK为安全底座方向的认证。这个系列的认证一般是大型企业的部门负责人会考的比较多,还有就是厂商会配备很多这个系列,毕竟招投标的时候很需要。
从运维管理人员的角度出发去选择证书,这个岗位上会分很多方向同时跟作业岗上的工作人员有很多重叠的,下面我就一起讲解吧
这个认证在国内的认可度和持有量是最高的,因为不仅在项目招投标的时候甲方会要求,而且在地方政府上对企业的这个证书也有要求,更有甚者在企业上市或者安全审计的时候都需要这个证书。经常遇到企业来找我说急需这个证书来招投标之类的,但是会有一些限制比如证书持有人员在公司能需要有几个月以上的社保,所以很少有人去挂靠,大部分都是送个员工现考。友情提示,这个证书从培训到下证一般需要6-8个月,不是因为难,是因为流程繁琐,所以有需要的企业或者个人建议提前规划。
其中包括CISP-DSG数据安全治理师、CISP-PIP个人信息保护专业人员、CISP-CSE云安全工程师、CISP-ICCSE工业控制系统安全工程师、CISP-BDSA大数据安全分析师、CISP-A信息系统审计师、CISP-F电子数据取证专业人员等等。上面是CISP系列里面关于不同方向的认证课程,具体看中文名字就可以知道是哪个方向的了,这类认证专业性比较强,拿DSG来举例其课程大纲包括信息安全知识、数据安全基础体系、数据安全管理体系、数据安全技术体系,所有的大纲都在数据安全范围内,所以此类认证都是特定岗位需要的比较多。
此系列我们只谈国内比较常见的CISP-PTE渗透测试工程师、CISP-PTS渗透测试专家、CISP-IRE应急响应工程师、CISP-IRS应急响应专家。一样,承制科技在这四门课程上也有很多的经验。为什么这四个证书也属于CISP系列不放在上面一起讲了呢?因为这四门课程的学习方式不同,这四门课程学习和考试过程中都包括上机操作的课程内容。从课程内容来说就是教你怎么通过黑客的思维和方式怎么防护自己的“财产”,以及如果“财产”已经被黑应该怎么去响应这件事。这几门课可以说是技术类的认证,适用于大学生或者想要转行做技术的人员,同时这几门认证在市场上的认可度仅次于CISP。
CISAW系列认证因骑方向比较多,我下面只列举一下比较热门的方向,安全集成、安全运维、风险管控、工控风险、软件安全、应急管理,这些认证课程的上课方式大多数为线上3天+线下2天的模式,课程方向可以通过名字来判断,课程大纲可以联系我发给你。这些认证在国内的认可度也是相对比较高的,但是大多数限于甲方在项目上要求,所以局限性比较大,较CISP系列和CISSP系列热度低一点点。
这个相信不管是不是网络安全行业内的人都听过这个认证,这个认证对于个人的资质履历加分是很高的,也是IT行业、网络安全行业等等行业认可面最广的一个认证。
软考5 个专业类别,并在各专业类别中分设了高、中、初级专业资格考试,囊括了共 27 个资格的考核。软考初级证书分别是:程序员,网络管理员,多媒体应用制作技术员,电子商务技术员,信息系统运行管理员,网页制作员,信息处理技术员。软考中级证书分别是:软件评测师,软件设计师,软件过程能力评估师,网络工程师,多媒体应用设计师,嵌入式系统设计师,计算机辅助设计师,电子商务设计师,系统集成项目管理工程师,信息系统监理师,信息安全工程师,数据库系统工程师,信息系统管理工程师,计算机硬件工程师,信息技术支持工程师。软考高级证书分别是:信息系统项目管理师,系统分析师,系统构架设计师,网络规划设计师,系统规划与管理师。这一类证书在很多国企单位或者比较大型的企业对评职称有很大的帮助,同时高级的难度是很大的,建议是报名培训机构参加培训后再参加考试。
这三家大厂的认证都偏技术一点,在行业内认可度也比较高,至于为什么写在一起,其主要原因是我太菜,没有深入了解过,只听各位大佬经常提到这三家的认证。
因为网络安全行业内证书很多,此文章只列举了常见(其实是我常见)的一些证书,国外的大部分证书没有在此文章提及,但不代表那些证书没有考的价值,还希望各位一定要选择适合自己岗位以及职业发展的证书去考试,除非你打算做这个行业内的大佬否则不要去追求证书的数量。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里 本文内容由网友自发贡献,转载请注明出处:【wpsshop博客】
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。