网络安全行业必备证书一文了解NISPCISPCISP-PTE、IRE、CCSC证书

在供应链危机的大背景下，网络安全，风景独好，随着行业逐步规范，持证上岗，终将是网络安全行业的从业趋势。那么想要快速进入网络安全行业，通过学习并考取网络安全相关证书，是个不错的选择。

什么是NISP？

为提高各领域人才信息安全意识，落实国家信息安全人才培养战略，缓解我国信息安全领域专业人才存在的供需矛盾，加快我国信息安全专业人才队伍的建设，逐步形成一支政治可靠、技能过硬、多层次的信息安全人才队伍，中国信息安全测评中心推出国家信息安全人才水平考试，即National Information Security Test Program简称NISP；该项目主要面向在校大学生，得到了网络空间安全行业普遍认可的行业认证；成为信息安全专业大学生的必考证书；是计算机专业类大学生从事网络空间安全行业的就业通行证。

证书定位

校园版CISP

国家信息安全水平考试（NISP）认证分为一级和二级，年满16周岁中国籍公民即可报考。NISP与CISP无缝衔接，因持证CISP有毕业年限及工作经验要求，NISP填补了在校大学生及应往届大学生因年限无法考取CISP证书的空白，被称为“校园版CISP”。

NISP一级

NISP一级证书是面向全社会各行业通用的信息安全意识普及和信息安全保护知识培训，适用性广泛，通过考试的学员可具备基本的网络安全知识和意识，在工作和生活中对单位的信息安全保护和个人信息及隐私保护有一定的处理能力，是在任何工作岗位都应具备的基本证书，持证者可在应聘信息安全保密较高的单位获得加分项。

NISP二级

NISP二级是在NISP一级基础上以信息安全技术理论为主的培训体系，通过考试的学员具备从事网络安全岗位的基本能力，对网络安全运行和维护有足够的认识，NISP二级是从事信息安全相关岗位理应具备的国家级证书；持有NISP二级证书，在年限符合标准后，可免考免培训申领CISP证书。

招生对象

1、NISP一级：年满16周岁的中国籍公民；

2、NISP二级：持有NISP一级证书在校大学生；硕士及以上学历工作不满1 年、或本科学历工作不满2年、或专科学历工作不满4年的人员。

证书价值

1、国家级证书，中国信息安全测评中心颁发；

2、信息安全从业技能水平证明；

3、考取NISP二级满足条件可免考免培训换领CISP证书；

4、行业公认技能证书；

报考条件

NISP一级

**报考条件：**年满16周岁中国籍公民

**学习方式：**线上学习，总课时500分钟

**考试方式：**线上考试，每月一次

**取证条件：**总分100分，70分及格

**考试时长：**100分

NISP二级

**报考条件：**持有NISP一级证书在校大学生；硕士及以上学历工作不满1 年、或本科学历工作不满2年、或专科学历工作不满4年的人员

**学习方式：**线上直播/录播课程，60课时

**考试方式：**就近城市安排线下考试，

**考试分数：**总分100分，70分及格

**考试时长：**120分钟

相关费用

NISP一级：480元；含培训、考试、认证、2次补考；

NISP二级：4800元；含培训、考试、认证，2次补考；

证书样本

NISP一级/二级

---

\ | /

★

关于CISP

**CISP，注册信息安全专业人员（Certified Information Security Professional），简称CISP，是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。**该证书是中国信息安全测评中心为满足社会各界对于专业安全人员的迫切需求，建立和发展的一套信息安全保障人才体系战略。

**“注册信息安全工程师”，英文为Certified Information Security Engineer，简称CISE。**证书持有人员主要从事信息安全技术领域的工作，具有从事信息系统安全集成、安全技术测试、安全加固和安全运维的基本知识和能力。

适用人群

CISP专业培训适用于以下人员：

网络安全技术人员；信息安全运维人员；

信息安全管理人员；信息安全审计人员；

信息安全开发人员；国家机关、企事业单位信息安全工作人员；其他从事信息安全专业工作的有关人员。

证书价值

对个人

安全工作岗位广受认可的证书；

国内信息安全从业人员高级别能力认证。

对集成服务商

满足甲方对项目人员的资质要求；

申请信息安全服务相关资质必备；

提升乙方服务能力；

对政企事业单位

落实《网络安全法》对关键岗位的要求；提升单位的网络安全技能；

报考要求

1、教育与工作经历要求：

硕士研究生以上，具有1年工作经历;或本科毕业，具有2年工作经历;或大专毕业，具有4年工作经历；最低学历要求大专，必须有毕业证或学位证。

2、信息安全专业工作经历要求：

具备 1 年以上从事信息安全领域工作经历。

相关费用

9600元，含培训、考试、认证、2次补考、前3年维持费用；线上/线下培训、全国招生、就近考试、学考便利；

证书样本

\ | /

★

什么是CISP-PTE？

注册信息安全专业人员-渗透测试工程师，英文为Certified Information Security Professional - Penetration TestEngineer ，简称CISP-PTE。是由中国信息安全测评中心针对攻防专业领域实施的资质培训， 是国内唯一针对网络安全渗透测试专业人才的资格认证，是目前国内最为主流及被业界认可的专业攻防领域的资质认证，也是国家对信息安全人员资质的最高认可。

CISP-PTE证书持有人员主要从事信息安全技术领域网站渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。

为什么要考CISP-PTE？

1、官方认证证书：CISP-PTE发证机构是中国信息安全测评中心。

2、含金量非常高：证书专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，国内唯一认可的渗透测试认证，专业性强，技能水平高。

3、前景广阔：升级加薪走向人生巅峰必备证书：国内职业教育、技能人才缺乏，用人单位薪酬高于求职者预期，而且如果想在政府、国企及重点行业从业，以及企业获取信息安全服务资质，参与网络安全项目，这个认证是非常非常重要的。

CISP-PTE认可度

CISP证书是由中国信息安全测评中心于2002年正式颁发的信息安全技术证书，多年来已受到国内众多领域及行业的高度认可；为了解决国内对信息安全渗透技术人员的迫切亟需，迎合众多党政机关及企业单位的高技能人才需求，于2016年正式推出信息安全攻防领域的CISP子品牌即CISP-PTE。

四年来，根据社会效应、行业反馈、学员心得等综合分析，享有“渗透之前必先考PTE”的流传认可佳话。

CISP-PTE培训收益

1. 掌握 WEB 安全基础知识，了解 HTTP 协议基础，以及一些常见的 web 安全漏洞；理解和发现这些漏洞，并且学会修复这些漏洞的方法，掌握更多的安全技术。

2. 了解中间件的安全知识，了解中间件的特性以及安全加固的方法， 避免在安全设置上产生安全问题影响整个安全体系，了解最新的安全漏洞，能够对最新的漏洞做出响应，提高整体安全标准。

3. 了解操作系统的安全基础知识，了解数据库的使用方法和语法结构，掌握数据库的安全设置以及权限，角色的分配。了解常用的利用数据库来进行文件操作和权限提升的方法以 及应对措施，控制数据库运行权限，保证数据库中的数据完整和安全运营。

4. 具备渗透测试工程师的素养。

CISP-PTE持证优势

认证证书

通过考试，可以获得由中国信息安全测评中心颁发的国家级技术能力证书。

学习能力

人力资源专家和猎头们普遍认为，取得证书的目标在于不断充实自己，在这个知识更新越来越快的终身学习时代，证书可以向企业标明自己具有学习能力，而且有意识地在不断充实自己。

跨业资格

网络安全是一个学科复杂、知识繁多的一个行业，专业要求高的岗位更是要求各方面都精通的人才，对于对网络安全有兴趣的人员，想要转行的人员来说，获得CISP-PTE证书就至关重要了。

个人优势

由于CISP-PTE是针对岗位的技能水平证书，表明了通过考试的学员拥有在职场中直接上岗独当一面的工作能力，因此学员在求职时有自己的优势。

改善薪资

由于CISP-PTE考试形式主要以实战为主，充分考核了考生在企业安全中遇到的网络安全问题，因此证书含金量较高，是薪资谈判时的重要筹码。

CISP-PTE面向人群

CISP-PTE考证没有学历和工作经验要求，专项能力通过即可获得证书,主要面向 以下人群

01

准毕业or在校生

02

信息安全从业人员

03

网络安全爱好者

04

有意向从事渗透测试工作者

培训费用

CISP-PTE官方指导价是19800元，其中培训费为14800元，考试认证等相关费用为5000元，含考试费，教材，一次补考机会。

\ | /

★

CISP-IRE

注册信息安全专业人员-应急响应工程师，英文为Certified Information Security Professional – Incident Response Engineer ，简称CISP-IRE。证书持有人员主要从事信息安全技术领域应急响应工作，具有了解应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析和处置的基本知识和能力。

新时期，网络安全应急响应的规划与落实逐步成为企业的“必修课”。越来越多的企事业单位，特别是经营传统业务的大型企业、跨地区运营的公司，也在探索建立其内部办公网络、业务承载网络的安全应急响应工作机制，应急响应专业领域持证人才缺口越来越大！

一张图看懂CISP-IRE证书****价值

CISP-IRE考试要求

成为注册信息安全专业人员应急响应工程师(CISP-IRE)，必须同时满足以下基本要求:

1

要求具备一定应急响应能力，或有意向从事应急响应的人员，包含信息安全相关专业高校生；

2

无学历与 工作经验的报考要求;

3

通过注册信息安全专业人员攻防领域考试中心组织的CISP-IRE考试；同意并遵守CISP 职业道德准则;

4

满足CISP-IRE 注册要求并成功通过CISP-IRE审核;

注：注册信息安全专业人员-应急响应工程师的资质证书有效期为三年，证书失效后，需重新参加CISP-IRE 注册考试。

CISP-IRE知识体系一览

在整个CISP-IRE知识体系结构中，共包括应急响应概况、应急响应基础、应急响应事件监测、应急响应事件分析与处置、企业应急响应典型事件五个知识域，分别为：

**应急响应概况：**主要包括应急响应介绍、应急事件分类、应急响应启动条件、应急响应目标、应急响应预案制定与一般处置流程相关的技术知识。

应急响应基础：主要包括Windows应急、Linux应急、日志分析、应急响应工具配备和介绍相关的技术知识。

**应急响应事件监测：**主要包括威胁情报运营、安全监控相关技术知识和实践。

**应急响应事件分析与处置：**主要包括事件分析、制定应急响应计划、响应处置工作流程、应急响应报告编写、事件跟踪总结相关技术知识和实践。

**企业应急响应典型事件：**主要包括有害程序事件、网络攻击事件、信息破坏事件、其它网络安全事件相关技术知识和实践。

CISP-IRE考试试题结构

CISP-IRE考试题型为选择题与实操题，总分共100分，其中选择题20分，实操题80分，得到70分以上（含70分）为通过。

相关费用

官方指导价培训认证费用19800元/人；

证书样本

\ | /

★

CCSC认证

“网络安全能力认证”（简称CCSC认证）是由国家计算机网络应急技术处理协调中心推出面向安全管理、安全测试、应急处置、应急响应等岗位人员的能力认证。

CCSC认证通过培训、演练、考试等方式证明获证人员具备了从事网络信息安全相关工作的个人素质、技术知识与实践能力。

认证体系

01网络安全技术（I级）

**定位：**技术线条入门级的认证

**认证方式：**培训+考试

**适用人群：**系统安全管理员、系统工程师、安全分析员等。

02网络安全管理（I级）

**定位：**管理I级认证是管理线条入门级的认证

**认证方式：**培训+考试

**适用人群：**网络安全经理、安全审计员、安全合规经理等。

03网络安全管理（II级）

**定位：**管理线条认证的进阶篇

**认证方式：**培训+考试

**适用人群：**信息化安全部门总监、安全合规部门总监等。

认证价值

掌握CCSC知识体系结构和知识要点，满足行业信息安全规划、建设、维护与应急能力要求，解决政府与企业遇到的各类信息安全问题；

1

提升个人在安全技术、管理等方面的专业性和服务能力，从而为内外部客户提供更加专业和有效的安全服务；

2

作为网络与信息安全应急能力认证，将帮助安全从业人员在信息安全领域登上职业生涯的高峰；

3

可以与业界安全同行交流学习，并参与国家互联网应急中心的安全众测和众研活动，提升个人的能力和知名度；

4

符合条件的申请人需要递交申请材料、参加一定时长的课程培训（由CNCERT授权培训组织实施），并通过CNCERT组织的考试后，可获得认证证书。

CCSC认证人员的证书有效期为三年，第三年须进行复查换证。每位CCSC认证人员需通过持续的网络信息安全专业发展来保持自身能力和素质。

CCSC认证人员的证书维持要求如下：

复查换证要求：

1

每三年进行一次复查换证;

2

在证书有效期届满前60天内，须提出复查换证申请。证书超期后再递交申请材料的，需重新参加认证考试；

3

在证书有效期内，学员须至少做到以下要求中的一项：参加网络安全学习（线下或线上）；参与网络安全实践活动（规划、设计、建设、运维、测评、咨询、培训等）；发现网络安全原创漏洞；参与网络安全竞赛并获得名次；

4

遵守《网络安全能力认证准则》。

网络安全学习资源分享:

最后给大家分享我自己学习的一份全套的网络安全学习资料，希望对想学习 网络安全的小伙伴们有帮助！

零基础入门

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套200G学习资源包免费分享！

1.学习路线图

攻击和防守要学的东西也不少，具体要学的东西我都写在了上面的路线图，如果你能学完它们，你去接私活完全没有问题。

2.视频教程

网上虽然也有很多的学习资源，但基本上都残缺不全的，这是我自己录的网安视频教程，上面路线图的每一个知识点，我都有配套的视频讲解。

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取技术文档】

（都打包成一块的了，不能一一展开，总共300多集）

3.技术文档和电子书

技术文档也是我自己整理的，包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点，电子书也有200多本【点击领取书籍】

4.工具包、面试题和源码

“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等，感兴趣的同学不容错过。

最后就是我这几年整理的网安方面的面试题，如果你是要找网安方面的工作，它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的，如果大家有好的题目或者好的见解欢迎分享。

参考解析：深信服官网、奇安信官网、Freebuf、csdn等

内容特点：条理清晰，含图像化表示更加易懂。

内容概要：包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取
CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享