@35岁的网安人 答应我拿下这些证书
注册信息安全专业人员(Certified Information Security Professional,简称“CISP"),中国信息安全测评中心依据中编办赋予的职能,建立和发展的一整套完整的信息安全保障人才培训体系。CISP证书是国家对信息安全专业人员能力的认可,是企业申请《信息安全服务资质》的前提条件。
证书特点:
▶国内认证,控标可用,拿证难度低。
▶评测机构和相关的服务公司比较实用。
▶成本略高。CISP也是强制培训,培训费+考试费在一万左右
二、CISSP国际注册信息安全专业人员
国际注册信息系统安全认证专家认证 (CISSP,Certified Information Systems Security Professional) 是信息安全领域被全球广泛认可的IT安全认证,一直以来被誉为业界的“金牌标准”。CISSP 认证不仅是对个人信息安全专业知识的客观评估,也是全球公认的个人成就标准。
证书特点:
▶CISSP认证考查范围挺广,扩展网络安全知识面有帮助,拿证难度高
▶在国际范围内受到普遍欢迎。
▶成本中等。如果考试费+培训(非强制)接近一万
三、CISA(国际注册信息系统审计师)
国际注册信息系统审计师(CertifiedInfommationSystemsAuditor,简称CISA)是由信息系统审计与控制协会(ISACA)授予的关于信息系统审计、信息安全和信息系统控制相关的知识及技能的国际认证。世界范围内获得认证的人数已经突破十万,中国大陆取得认证的人数约一万。通过CISA认证的审计师分布在银行、证券、政府、高端制造业、信息服务业等高端行业内,受到越来越多的国内各大企事业单位认可。
证书特点:
▶在国内,银监会要求主要商业银行有一定数量的CISA证书,以便开展IT审计工作
▶单选机考,当场出成绩,考4小时,150道单选,总分800分,450分通过,难度中等
四、CISM(国际注册信息安全经理)
CISM的发证机构是ISACA,这个认证相对CISSP来说不相上下,难度甚至高于CISSP。专门为负责领导、规划和管理企业全面信息系统安全的资深管理人员设计的专业资格。可以说是信息安全认证市场独一无二的!CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。CISM是针对管理并且监督企业的信息安全的个人,许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验。
证书特点:
▶有CISM证书将会被认为是有信息安全项目经验的人,一个信息安全领域的专家。有了这一点,你将会被更多的人重视。
▶而考试的内容也都集中在信息安全经理人日常处理的工作上。
五、Security+(信息安全技术专家)
Security+是一种中立第三方认证,是美国计算机协会CompTIA颁发的证书。是和CISSP、CISA等共同包含在内的国际IT业热门认证之一。这个认证主要偏向信息安全技术,学习内容相对较浅,适合刚毕业或者是从业经验少,需要转行做信息安全的人员。这对于想要入门安全行业是一个很好的敲门砖,尤其是外资企业对这个认证认可度。比较吸引人的是,对于参加考试的人员没有工作经验以及学历的要求,这对很多安全爱好者来说是很大的一个学习动力。
证书特点:
▶因其考试难度不易,含金量较高,已被全球企业和安全专业人士所普遍采纳。
▶Security+是全球公认的认证,拥有Security+认证的专业人士遍布全球147个国家/地区。帮助你成为国际信息安全专业人才。
六、OSCP(Offensive Security Certified Professional)
来自Offensive Security的OSCP已经成为渗透测试人员最抢手的认证之一。该考试测试您使用多个利用步骤危害一系列目标计算机的能力,并为每次攻击生成详细的渗透测试报告。
考试要求:没有正式的考试要求。攻击性安全建议熟悉网络,Linux, Bash脚本,Perl或Python,以及完成渗透测试与Kali课程。
费用:999美元起(基本包包括Kali Linux渗透测试(PWK/PEN-200)课程,30天的实验室访问和一次考试尝试)。
七、CIPM(认证信息隐私经理)
CIPM 认证表明你有能力在隐私计划管理及其生命周期的各个阶段创建、维护和管理隐私计划。
它表明你可以在日常运营中展示你的能力,以建立公司愿景、组建数据保护团队、开发和实施系统框架、与利益相关者沟通、衡量绩效等,以便数据隐私法规为你服务组织。