工作7年得出结论:网络安全,考任何证书都没有用,实力才是根本。我是2021年考的 CISSP,报了培训班,花了1万一千块钱,签的保障班还是服务班不记得了,大概意思就是你放心去考,考不过可以继续免费参加培训,关键还能免费重考3次。那时想着,那么菜的 CISP 都要小1万的培训费了,全球认证的 CISSP 一万一值了。
后来,2022年的时候,我在BOSS直聘上面看到上海有网络安全招聘,招聘的安全总监,安全CSO,百万年薪,要求英语口语,CISSP 证书,OSCP 证书,三者缺一不可,其他条件不是硬性的,比如安全行业10年经验,不到10年也没事,都可以谈,那叫一个心动啊,发誓要拿下 OSCP。
然后,2023年的时候,坐在我旁边的小伙伴,通过了 OSCP,然后拿到了某上市公司安全总监的OFFER,护网期间还打了红队,而我还在蓝队看监控。2024年,大佬顺势拿到了 OSEP,羡慕的要死,我也效仿着刷了一些靶场,终究还是没能坚持下来,留下一段遗憾。
不过,2024年的时候,网络安全进入寒冬了,好多安全企业都撑不住了,福利都砍光了,公积金也砍到底了,然后就是降薪,最后就是一轮接着一轮的裁员,先裁外包,再裁应届生,最后裁老员工。这个时候,培训班也撑不住了,之前1万1只能报名一个 CISSP 包过班,现在1万1包过 CISSP + OSCP + PMP ,你说气不气人。安全证书,既然只要花钱就能拿到,那为何不拿顶级证书。
已开启送礼物
