信息安全工程师

信息安全行业推荐考的八大证书

“现今国内信息安全人才市场备受关注，就业人才的立足高度也相应提升。若能拥有高含金量的安全认证，知识储备与技术经验相结合，都可成为未来领先安全领域的最佳助力。”

在此骇极为大家整理好了值得拥有的八大安全认证，速度来领~

01 CISSP

CISSP英文全称“Certified Information Systems Security Professional”，中文全称：“(ISC)²注册信息系统安全专家”，由(ISC)²组织和管理，是目前全球范围内最权威，最专业，最系统的信息安全认证。

认证组织：国际信息系统安全认证协会 (一家专注于信息安全的非营利组织)

考试内容：总共250个问题。完成考试平均需要6个小时。

适合人群：对于想成为首席信息安全官(CISO)，此认证被认为是至关重要的。

认证条件：至少需要3到5年的工作经验。

参考年薪：约为110,000美元。当然薪水还取决于角色，地点和经验。

考取难度：★★★★★

 

 

02 OSCP

OSCP英文全称“Offensive Security Certified Professional”，即渗透测试认证，是一个专门针对Kali Linux渗透测试培训课程的专业认证。该认证区别于所有其它认证的考试，考试全程采取手动操作的方式，而不设笔试环节。

认证组织：Offensive Security

考试内容：24小时的时间(实际是23小时45分钟)，题目是5台主机（随机抽取），目标是攻入并拿到最高权限(ROOT/SYSTEM)。基于难度级别，成功执行的攻击会获得相应积分。

适合人群：渗透测试从业人员

考取难度：★★★★★

03 CCSP

CCSP英文全称“Certified Cloud Security Professional”，即“云安全专家认证”，此认证旨在为高度参与云安全工作并担负保护企业架构安全职责的专业人士而设计，被认为是云安全方面的最专业认证。反映了持证者具备保障云安全所需的高级技能，同时建立了云环境设计、实施和管理专业知识的国际标准。

认证组织：Cisco Systems。

考试内容：考试时间4小时，共125个问题。

适合人群：任何希望在基于云的环境中发挥作用的人群。

认证条件：至少5年IT工作经验，3年信息安全领域，以及1年云安全领域。

参考年薪：约为117,000美元。

考取难度：★★★★☆

 

 

04 CISA

CISA英文全称“Certified Information Systems Auditor”，中文全称“国际信息系统审计师”， 主要职责是评估企业系统中的漏洞，报告合规性和机构控制。该认证是对信息安全专业人士的信息安全审计、漏洞评估、合规与安全控制报告等方面技能的最好证明。

认证组织：ISACA(信息系统审计与控制协会)

考试内容：时间为4个小时，共200题。

适合人群：信息安全审计师。

认证条件：从事信息系统审计、控制与安全工作5 年以上经验。

参考年薪：约为114,000美元。

考取难度：★★★★

 

 

05 CISP

CISP英文全称“Certified Information Security Professional”，即“注册信息安全专业人员”，是国家对信息安全人员资质的最高认可。CISP作为目前国内最权威的信息安全认证，将会使您的个人职业生涯稳步提升，同时，CISP也是国内拥有会员数最多的信息安全认证，你可以通过CISP之家俱乐部与行业精英交流分享，提高个人信息安全保障水平。

认证组织：中国信息安全测评中心。

考试内容：题型均为单项选择题，共60题。

适合人群：政府、企业管理岗位的从业人员。

认证条件：至少1年信息安全相关工作经验。

考取难度：★★★★

 

补充：NISP

 

 

 

 

06 CISM

CISM英文全称“Certified Information Security Manager”，中文全称“注册信息安全经理”。CISM可以确保持证人掌握信息安全知识，信息安全项目开发与管理知识。他们具有良好的合规性，能确保安全和业务目标之间的一致性，以及开发和管理信息安全计划的能力。

认证组织：ISACA。

考试内容：共200题。

适合人群：在信息安全项目管理方面有经验的人员。

认证条件：至少3-5年相关工作经验。

考取难度：★★★

 

 

07 CEH

CEH英文全称“Certificated Ethical Hacker”，被业界称之为“道德黑客认证”。经过认证的道德黑客也与黑客一样，使用相同的工具，但道德黑客的工作是为了组织的利益和改善。在Certified Ethical黑客的帮助下，安全协议和网络安全可以保持在最佳水平，每个企业都应该使用他们的服务。

认证组织：国际电子商务顾问委员会（EC-Council）它是一个专业组织，提供广受尊重的IT安全认证。

考试内容：4小时英文考试，共125个选择题。

认证条件：至少2年的有效经验。

参考年薪：约为98,000美元至110,000美元。

考取难度：★★★

 

 

08 CompTIA Security+

Compatia Security+是许多为美国政府工作的人的一项任务，它在各行业也是一种流行认证。

认证组织：美国计算机行业协会

考试：共计90分钟，90个题目左右。涵盖主题包括网络安全、合规性和操作安全、威胁和漏洞、数据和主机安全、访问控制和身份管理以及密码学。

适合人群：入门级安全职位的从业者。

认证条件：已拥有CompTIA Network +认证和至少两年的IT安全管理经验。

参考年薪：约为71,207美元。

考取难度：★★

 

作家格拉德威尔提出的“一万小时定律”描述道：只要付出持续不断的努力，1万小时的锤炼是任何人从平凡变成大师的必要条件。
在安全领域中，经验技术固然是核心竞争力，更鼓励从业人员获取证书，赢得一张从优秀迈向卓越的通行卡。只要坚持学习和钻研，那么你也可以成为大神！

参考：https://zhuanlan.zhihu.com/p/57002483

 

信息安全工程师：

1、能力要求

了解信息安全管理系统，ISO27001的规范、三级等保的建设及规范。设备的话，根据个人情况吧，每家公司要求也不一样。

2、甲方好还是乙方好？

看谁给的钱高，甲方清闲一点，乙方累些。乙方可以是开发、实施、维护、咨询、项目管理。

3、此行业证书不能挂靠。

4、此行业情况

 

 

 

信息安全工程师：百度百科介绍 https://baike.baidu.com/item/信息安全工程师/9490945?fr=aladdin 

信息安全工程师是信息产业部和人事部举办的软考中新增开的一门考试。软考全称全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。是信息产业部和人事部在最新的“国人厅发[2007]139号 [1]  ”文件中新增的专业。