经常有人会问我这些问题:
- 该不该学这个认证?
- 这个认证含金量高吗?
- 是CISSP认证好、还是OSCP认证,还是有其他更好的?
另外也会有人这样说:
- 学习和考这些认证没用,还不如多实践。
其实这些问题,说到底都是这个问题:认证到底是什么?
我认为:认证包括了认证知识学习和认证考核两个方面。其中,认证知识一般是某个领域或方向的最佳知识体,认证知识学习就是对该知识体的学习;认证考试代表了认证方用他们认可的方式,来考核你是否达到其要求。
接下来我们从目前全球相对比较流行、且方向不同的认证:CISSP认证和OSCP认证来了解一下认证。同时,你也能真正明白自己该选择什么。
首先,我们看一下CISSP认证的描述。
CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。(本段摘自ISC2网站)
从上面一段描述可以看出:CISSP认证主要是设计、构建及管理企业运营环境安全方面的知识。换句话说,这些知识是用于做网络安全规划和设计、网络安全管理和运营以及网络安全咨询顾问等岗位方面。
接下来,我们再看一下OSCP认证:
To become certified, you must complete Offensive Security 's Penetrration Testing with Kali Linux (Pwk) course and pass the 24hour hands-on exam. (本段摘自OSCP认证官网,大意就是:要获得认证,你必须完成针对Kali Linux渗透测试培训课程,并且通过24小时的动手操作考试)
An OSCP has mastered a comprehensive and practical understanding of the penetration testing process. (本段摘自OSCP认证官网,大意就是:获得了OSCP认证,就对渗透测试过程有全面和实际的理解)
从上面这两段描述可以知道:OSCP认证主要是渗透测试方面的知识。这些知识主要用于做渗透测试方面的技术工作,如:渗透测试工程师岗位等。
总的来说:CISSP认证偏向于做规划设计、管理运营等方面工作的知识,而OSCP认证偏向于做渗透测试方面工作的知识。这两个的专业方向是不同的。
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!