写点什么

网络安全证书合集系列

发布于: 2 小时前


  1. CISP (国家注册信息安全专业人员)


CISP,安全从业者基本上都有所耳闻,算是国内权威认证,毕竟有政府背景给认证做背书,如果想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个认证都是非常重要的。CISP 在你参加考试的时候,培训机构都会问你是选择 CISO/CISE,不要担心,这两个只是考试方向,证书都是测评中心颁发的,认证详细情况请看后续推送....


  1. CISP-PTE (国家注册渗透测试工程师)


这个认证是 2017 年 360 企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,证书首先也是国测认证,所以具备申请安全服务资质的作业;同时由于 360 参与运营,持证人员可以享受 360 企业安全服务部门免面试的福利。这个认证有个很大的特点,就是考试为实际操作,考验大家渗透技能的机会来了...


  1. CISP-A(国家注册信息系统审计师)


CISP-A 是 2017 年国测推出的审计方向认证,中国信息安全测评中心在之后会针对企业颁发信息系统审计服务资质,就像企业向国家申请安全服务资质里面要求 CISP 一样,审计服务资质里面也会强制要求 CISP-A 的数量,提供审计服务的工作单位可以关注一下。


4.CISSP (国际注册信息安全专家)


这个认证基本上在安全行业也算知名度很高的了,发证机构是 ISC。 这个认证也是大家公认比较难考的一个,首先是覆盖面广,知识点很多,如果没有相关安全的工作经验,上来就直接复习,是会很烧脑的。另一个是认证方面,即使考试通过以后,想要拿到证书,需要申请人在八个域中至少 2 个域方面有五年相关工作经验,这个门槛就有点高。但是如果工作经验不足,也是可以参加考试,通过维持成绩的方法,到工作经验足够再去申请认证。详细情况请看后续...截止到目前为止,官方统计 CISSP 大陆持证人数为 2000 人左右。取得 CISSP 认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大 IT 相关企业及电信、金融、大型制造业、服务业等行业,CISSP 的工作能力值得信赖。


5.CISA(国际注册信息系统审计师)


CISA 的发证机构是 ISACA,这个机构还有 CISM CRISC COBIT5.0 等认证。先说 CISA,这个目前在国内已经有很大影响了,据谷姐了解,在校生都已经开始意识到它对自己找工作的重要性;另一方面,现在大家可以看看四大咨询、金融证券行业、it 审计岗或者是信息科技部门的员工,包括传统审计师对于 CISA 的青睐。CISA 跟 CISSP 一样,同样需要 5 年的工作经验,其中至少 2 年审计/控制领域的工作经验,工作经验相对 CISSP 有一些宽松,学历抵扣经验最多可以抵 3 年,而且成绩有效期是 5 年,所以可以先参加考试,后申请证书。


6.CISM(国际注册信息安全经理)


CISM 的发证机构是 ISACA,跟上面的 CISA 是同一个发证机构。这个认证相对 CISSP 来说不相上下,难度甚至高于 CISSP。CISM 不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。唯有 CISM 是针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。CISM 是针对管理并且监督企业的信息安全的个人,许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要,以致工作经验相对有其重要性,所以 CISM 要求最少要有 5 年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作上。


7.Security+(信息安全技术专家)


Security+是美国计算机协会 CompTIA 颁发的证书。这个认证主要偏向信息安全技术,学习内容相对较浅,适合刚毕业或者是从业经验少,需要转行做信息安全的人员。这对于想要入门安全行业是一个很好的敲门砖,尤其是外资企业对这个认证认可度。比较吸引人的是,对于参加考试的人员没有工作经验以及学历的要求,这对很多安全爱好者来说是很大的一个学习动力。


8.ISO27001 Foundation 认证


ISO27001 Foundation 是由 APMG 机构颁发的认证,作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称 ISMS),可以指导我们现实工作。 ISO 27001Foundation 是为了培养并提高信息安全管理体系(ISO 27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。


9.C-CCSK (云安全认证)


C-CCSK 是目前国内唯一的云安全认证,由云安全联盟(CSA)颁发认证。2011 年国际云安全联盟正式推出了“云计算安全知识认证(CCSK)”,经过 5 年的发展,CCSK 已经成为云安全人才领域最权威的认证之一。国内来说,对云服务商或者是安服公司员工在做云安全项目时,这个认证首先可以让大家对云安全有个初步的了解,并且给项目带来必要的支持。


  1. DevOps Master(开发和运维)


DevOps Master 的发证机构是 EXIN,它是一套最佳实践方法论,旨在在应用和服务的生命周期中促进 IT 专业人员(开发人员、运维人员和支持人员)之间的协作和交流,最终要实现:持续集成、持续部署、持续反馈。适合做敏捷开发、运维、项目经理等职位的人去学习,提高工作效率。


11.Prince2 (受控环境下的项目管理)


Prince2 在国内的熟知度虽不如 PMP,但同样都是项目管理,两者的区别在于理论与实践。很多人啃下 PMP,转头又来学习 Prince2 ,这是为什么?这可不是小编瞎说,很多学员反映说 PMP 理论性太强,大家实际工作中都用不到;并且相对于 Prince2 来说,PMP 只是初级项目管理认证,持有 PMP 证书的人想获得更高级别的项目管理认证,也是要继续考 Prince2 的专业级认证。

用户头像

我是一名网络安全渗透师 2021.06.18 加入

关注我,后续将会带来更多精选作品,需要资料+wx:mengmengji08

评论

发布
暂无评论
网络安全证书合集系列