文章目录
-
- 一、前言
- 二、CISP
- 三、CISAW
- 四、NISP
- 五、为什么很多人考不下来
一、前言
现在想找网络安全之类的工作,光有技术是不够的,还得有东西证明自己,网安三大敲门砖:CTF、漏洞证明和专业证书。
对于CTF的话只是少数人能参加的,漏洞证明得看你技术学得如何,技术不好还真挖不出来,这么以来,真的就专业证书比较亲民了,而且这也是简历和面试的加分项!
最近跟网安圈内的很多大佬交流之后,就网安含金量比较高的证书给大家分享下我知道的一些东西,有3个证书一定要折腾一下!出去找工作企业都会抢着要你。
二、CISP
第一个是CISP,这是网安领域最有含金量的证书之一,几乎每一条网络安全工程师和渗透测试工程师的岗位招聘都会有它的影子。
但是CISP有很多方向,龙哥在这里也给大家一些建议:
如果你要走渗透测试方向就考CISP-PTE。
更上一层的渗透测试专家建议考CISP-PTS。
专业的应急响应工程师建议是CISP-IRE。
如果只是为了以后从技术转管理岗的话,考个CISP就足够了。
具体的报考条件可以去网上查查。
三、CISAW
CISAW,这个证书对企业来讲更加吃香,因为国家规定了专业的信息安全公司想要大项目就要有足够的资质,你的公司得具备一定数量的具备CISAW证书的员工才能有资格接大项目。
所以在面试的时候只要你有这个证书,哪怕技术面试发挥不是很好,很多企业也会睁一只眼闭一只眼,因为它们确实需要你的证书。
四、NISP
第三个是NISP,这对于还没大学毕业或者刚毕业的人来说是最适合的,NISP分为一级和二级,你有了这个证书之后,只要等几年就能直接换区含金量更高的CISP,巴适得很呐。
五、为什么很多人考不下来
考证书其实并不难考,但很多人还是竹篮打水一场空,因为光靠学校教的那些表面的东西是很难应付得了专业证书的考试的,就像大学都有教office和C语言,但还是有七八成的人连计算机二级的证书都拿不下,原因是教的太浅了。
大家可以看看我自己录制的190节网络攻防视频教程,粉丝都可以无偿分享,如果你能把它们都学完,别说应付证书考试,就连你去挖漏洞赚生活费都没有任何问题。
网络安全学习路线
这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!
阶段一:基础入门
网络安全导论
渗透测试基础
网络基础
操作系统基础
Web安全基础
数据库基础
编程基础
CTF基础
该阶段学完年薪15w+没有问题
阶段二:技术进阶(到了这一步你才算入门)
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
阶段四:蓝队课程
蓝队基础
蓝队进阶
该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。
攻防兼备,年薪收入可以达到40w+
阶段五:面试指南&阶段六:升级内容
需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容可在文章后方领取。
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
或者扫描下方csdn官方合作二维码获取哦!