网络安全行业相关证书

一:前言

对于考证这个话题,笔者的意见是:"有比没有好,有一定更好,但不一定必须;纸上证明终觉浅,安全还得实力行"。很多人对于各种机构的考证宣传搞得是云里雾里,不知道网络安全行业具体有哪些证书?哪些证书具有含金量?哪些证书是机构的韭菜收割机?笔者对这样的疑惑,分享了自己的了解:在网络安全行业含金量最高的当属(ISC)²认证中心认证的CISSP(国际注册信息系统安全专家认证),含金量高自然也是大家公认比较难考的证书,且报考条件相对较严格。含金量次之的是中国信息评测安全中心认证的CISP(国家注册信息安全专业人员认证),包含CISE(注册信息安全工程师)、CISO(注册信息安全管理员)两个不同的方向(即子证书)。就实战而言,中国信息安全评测中心认证的CISP-PTE(注册信息安全渗透测试工程师认证)和Offensive Security 公司推出的OSCE认证也是具有一定含金量。但就国内而言,若报考条件够不到CISSP,则可认证CISP相关证书。

二:相关证书具体介绍

(一):CISSP(注册信息系统安全专家)

CISSP(Certified Information Systems Security Professional),国际注册信息系统安全专家认证,是信息安全领域被全球广泛认可的安全行业证书,被誉为业界"金牌标准"。CISSP认证不仅是对个人信息安全专业知识的客观评价,也是全球公认的个人成就标准。

(1)证书对个人的作用

1)对个人信息安全专业能力的客观认可。

2)在行业中拥有更高的声誉和个人竞争力。

3)享受(ISC)²会员专属权益,可扩大业内人际网络、促进交流。

(2)报考条件

需证明在CISSP规定的八大知识领域之中的两个或以上范畴,拥有至少五年从事信息安全行业的全职工作经验,或具备学士学位且在CISSP规定的八大知识领域之中的两个或以上范畴,拥有至少4年从事信息安全行业的全职工作年限。如未达到工作年限,仍可参加考试,成为ISC准会员,待工作年限期满可申请认证。

(3)报考费用

CISSP考试报名费为749美元,改期/延期考试收取50美元/次手续费,取消考试收取100美元/次手续费。通过考试之后,每年需支付129美元的年度维护费,且每三年需要累计获得120个持续专业教育学分,若为达到学分要求,必须重新取得认证。

(3)考试范畴

(二):CISP(国家注册信息安全人员认证)

CISP,全称为国家注册信息安全人员认证,由中国信息安全评测中心认证。算是国内权威认证,有政府背景给认证做背书,在国内安全行业具有很大含金量,是国家对信息安全人员资质的最高认可。如进入政府、国企及重点行业从业,或企业获取信息安全服务资质、参与网络安全项目,这个认证都是非常重要的。CISP作为目前国内最权威的信息安全认证,将会使您的个人职业生涯稳步提升,同时,CISP也是国内拥有会员数最多的信息安全认证,可以通过CISP之家俱乐部与行业精英交流分享,提高个人信息安全保障水平。

CISP分成四类证书:CISE(注册信息安全工程师)、CISO(注册信息安全管理员)、CISA(注册信息系统审计人员)、CISD(注册信息安全开发人员)。CISE偏重技术性,CISO偏重管理方法,CISA偏重安全审核,参与考试必须选择方向。现在主流分为CISE和CISO两个方向,其中CISE主要从事信息安全技术开发相关工作,CISO主要从事信息安全管理相关工作。

  1. 报考条件
  1. 硕士及以上学历,需1年及以上相关工作年限。
  2. 本科学历,需2年及以上相关工作年限。
  3. 专科学历,需4年及以上相关工作年限。
  4. 必须参加培训方可参加考试
  5. 未达到工作年限要求,可先参加考试,由评测中心颁发结业证书,工作年限期满,换取正式的CISP证书。

(2)报考费用

CISP培训费、考试费、认证费由国家统一规定,共计9600,具体价格可能因地区、年份不同而不同。

  1. 考试范畴

(三):CISP-PTE(国家注册渗透测试工程师)

CISP-PTE全称为国家注册渗透测试工程师,属于渗透测试方向的专项考试认证,是国内首个渗透测试领域的权威认证。于2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证,适合从事安全服务工作人员。持证人员具备申请安全服务资质,同时由于360参与运营,持证人员可以享受360企业安全服务部门免面试的福利(笔者也是据路边社消息得知)。

(1)报考条件

无工作年限要求,学生也可报考。

(2)报考费用

CISP-PTE由于无法个人报名,需由授权培训机构统一报名给中国软件评测中心,因此需要培训费、考试费等费用。

考试培训费:14800元(费用因时间、空间不同而不同)

注册费:5000元

(3)考试范畴

(四):NISP(国家信息安全水平认证考试)

NISP认证分为一级、二级和三级,证书由中国信息安全测评中心颁发,且仅在考取NISP一级证书的前提下方可考取NISP二级。NISP最大的特点是与CISP无缝对接,因CISP报考受工作年限限制,NISP填补了在校大学生无法考取CISP证书的空白,被称为"校园版CISP"。当NISP二级考试通过之后,在满足工作年限的前提下可直接换取CISP证书,无需报考CISP证书。

(1):报考条件

1)年满16周岁的中国籍在校生

2)硕士及以上学历,工作年限不满1年。

3)本科学历,工作年限不满2年。

4)大专学历,工作年限不满4年。

5)2023年6月起,NISP二级仅能在校生报考。

(2)报考费用

一级:线上培训、线上考试 培训费、考试费 480元

二级:线上培训、线下考试 培训费、考试费 4800元

二级置换CISP费用: 4000元

四:其他证书(具体相关信息可自行查找)

相关推荐
鸭梨山大。24 分钟前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
网安墨雨37 分钟前
常用网络协议
网络·网络协议
Tlzns40 分钟前
Linux网络——UDP的运用
linux·网络·udp
黑客老陈1 小时前
新手小白如何挖掘cnvd通用漏洞之存储xss漏洞(利用xss钓鱼)
运维·服务器·前端·网络·安全·web3·xss
HSunR3 小时前
计算机网络
网络·计算机网络
ZoeLandia3 小时前
WebSocket | 背景 概念 原理 使用 优缺点及适用场景
网络·websocket·网络协议
南七澄江3 小时前
各种网站(学习资源及其他)
开发语言·网络·python·深度学习·学习·机器学习·ai
无泡汽水4 小时前
漏洞检测工具:Swagger UI敏感信息泄露
python·web安全
代码改变世界ctw7 小时前
如何学习Trustzone
安全·trustzone·atf·optee·tee·armv8·armv9
gywl9 小时前
openEuler VM虚拟机操作(期末考试)
linux·服务器·网络·windows·http·centos