干货！12个程序员证书​，含金量超高

前言
近来IT行业成为了发展前景好高薪资的大热门，越来越多的人选择参加各种各样的计算机考试，就是为了拿含金量高的证书，提升自己的职场竞争力。

那么程序员有哪些含金量高的证书可以考？下面小编将详细介绍一下含金量高的IT证书，避免大家在不需要的考试上浪费时间。

01计算机技术与软件专业技术资格（简称软考）
软考，全称为，是由国家人力资源和社会保障部、工业和信息化部领导下的国家级考试，该考试设置了27个专业资格，涵盖5个专业领域， 3个级别层次（初级、中级、高级），专业性和难度很高，是用人单位择优聘任相应专业技术职务（技术员、助理工程师、工程师、高级工程师）的基础，可以说是程序员最值得考的证书，所以有志于往事业单位和国企发展的同学建议考它！

图源网络如侵删

⚡报名网址：
https://www.ruankao.org.cn/

⚡报名时间：
每年的3月、8月

⚡考试时间：
每年的5月、11月

报考任何级别不受学历、年龄、资历条件的限制，只要达到相应的专业技术水平就可以报考相应的级别。

*图源网络如侵删

02国家信息安全水平考试（简称NISP）
NISP全称，由中国信息安全测评中心实施培养国家网络空间安全人才的项目，属于从事网络安全专业必考的证书。目前只有考取NISP一级证书才有机会考取NISP二级。

NISP和CISP无缝对接，持有NISP二级证书可以免培训、免考试申领换取CISP证书，填补了在校大学生无法考取CISP证书的空白，因此被称为“校园版CISP”。

证书Tips

1️⃣证书分为一级和二级；

2️⃣年满16周岁均可报考；

3️⃣由中国信息安全测评中心颁发；

4️⃣适用于从事信息安全行业的人员。

03注册信息安全专业人员（简称CISP认证）
CISP由中国信息安全测评中心根据中央编办授权，系国家对信息安全人员资质的高度认可。

CISP资质认证属于国家级行业准入证书，是目前国内权威性很高的信息系统安全认证，也是从事信息安全工作人员必备的“专业身份证”。

⚡适用人群：
企业信息安全管理人员、信息安全服务提供商、IT或安全顾问人员、IT审计人员、信息安全类讲师或培训人员、信息安全事件调查人员、其他从事与信息安全相关工作的人员

⚡报考条件：

√ 硕士研究生以上，具有1年工作经历；

√ 本科毕业，具有2年工作经历；

√ 大专毕业，具有4年工作经历；

√ 专业工作经历，至少具备1年从事信息安全有关的工作经历；

⚡ 证书期限：

CISP证书有效期为3年

04注册信息安全渗透测试工程师（简称CISP-PTE）
CISP-PTE发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，国内唯一认可的渗透测试认证，专业性强,技能要求高，想要在信安行业发展，这本证书建议考一考。

*图源网络如侵删

⚡适用人群

(1) 准毕业生or在校生

(2) 信息安全从业人员

(3) 网络安全兴趣爱好者

05项目管理专业人士资格认证（PMP项目管理）
PMP由美国项目管理协会（Project Management Institute，简称PMI）发起，在全球200多个国家和地区都得到高度认可，是项目管理业界认可度最高的项目管理人士资格认证，含金量很高，很适合程序员后期转型管理报考的证书。

*图源网络如侵删

⚡ 考试时间：每年3、6、9、12月

⚡考试费用：3900元

⚡考试内容：项目管理5过程（启动、规划、执行、监控、收尾）

06华为认证
华为认证是华为技术有限公司（简称“华为”）基于“平台+生态”战略，围绕“云-管-端”协同的新ICT技术架构，打造的业界覆盖ICT领域最广的认证体系，包含“ICT技术架构认证”、“平台与服务认证“、“行业ICT认证”三类认证。

根据ICT从业者的学习和进阶需求，华为认证分为工程师级别、高级工程师级别和专家级别三个认证等级。

*图源网络如侵删

07微软认证
微软公司为了推广微软技术，培养系统网络管理和应用开发人才的证书体系，该证书可以作为薪资职位变迁的有效证明，公司资质实力证明和移民加分等。

是具备相当含金量和实用价值的高端证书，拥有该证书的人大多都能得到丰厚的薪水。

*图源网络如侵删

08Oracle认证
是由Oracle公司颁布并实施的一项权威品的服务与支持。它是专为认证那些有操作能力与广泛理论知识的专业人才而设置的。是业界认可的IT专家资质证明，含金量可见一斑。

*图源网络如侵删

09Red Hat认证（简称RHCE）
RHCE 是世界上第一个面向Linux 的认证考试，它不是一个普通的认证测试。

和其他操作系统认证考试相比，它没有笔试，全部是现场实际操作，所以RHCE成了业界公认的最难的认证考试之一。

Red Hat认证工程师也是业界公认的最权威的Linux认证之一。

*图源网络如侵删

10Sun认证
Sun认证主要包括两大方向，一个是Sun Solaris系统的管理方向，另一个是非常流行的Java认证方向。其中Java方向包括：SCJP，SCJD，SCWCD，SCMAD，SCWSD，SCEA等，最高级别是SCEA，名称为Sun认证企业应用架构师。

*图源网络如侵删

11思科认证
思科认证是由网络著名厂商——Cisco公司推出的，是互联网领域的国际权威认证。

思科认证有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE等多种不同级别、不同内容、不同方向的各种认证。

可以考取初级、中级、高级网络工程师证书。

*图源网络如侵删

12IBM认证
IBM在业界有“蓝色巨人”的美誉。IBM仍然是当今世界极具声望的计算机公司之一。IBM国内考试方向主要是数据库方向、大型机方向、开发方向等等。

*图源网络如侵删

证书的存在，更多是锦上添花，并不代表一个程序员真正的实力，技术才是验证程序员能力的唯一标准，所以关于考证，大家可依据个人情况选择。

三、网络安全学习路线

先放上路线图

第一阶段：基础操作入门

入门的第一步是学习一些当下主流的安全工具课程并配套基础原理的书籍，一般来说这个过程在1个月左右比较合适。在这个部分我介绍的课程和书籍都属于难度非常低的，就算是完全零基础的小白只要认真学也是能够学会的

课程我推荐下面这套Web安全入门基础课程，难度不大而且完全免费。这套课程至今已经有19万的学习人次，好评度99%。一共包含了40节课，课程内容主要包含了burp、awvs、cs、msf等当下主流工具的使用，而且每节课程都配备了练习靶场。听完课程后再去靶场进行练习，靶场当中有任何不懂的问题也可以在学习群里请教前辈，这样能够大大提升你的学习效率

在学习基础入门课程的同时，推荐同时阅读相关的书籍补充理论知识，这里比较推荐以下几本书：

• 《白帽子讲Web安全》
• 《Web安全深度剖析》
• 《Web安全攻防 渗透测试实战指南》

第二阶段：学习基础知识

在这个阶段，你已经对网络安全有了基本的了解。如果你认真看完了上面推荐的书籍和课程，相信你已经在理论上明白了上面是sql注入，什么是xss攻击，对burp、msf、cs等安全工具也掌握了基础操作。这个时候最重要的就是开始打地基！

所谓的“打地基”其实就是系统化的学习计算机基础知识。而想要学习好网络安全，首先要具备5个基础知识模块：

学习这些基础知识有什么用呢？

计算机各领域的知识水平决定你渗透水平的上限。

• 比如：你编程水平高，那你在代码审计的时候就会比别人强，写出的漏洞利用工具就会比别人的好用；
• 比如：你数据库知识水平高，那你在进行SQL注入攻击的时候，你就可以写出更多更好的SQL注入语句，能绕过别人绕不过的WAF；
• 比如：你网络水平高，那你在内网渗透的时候就可以比别人更容易了解目标的网络架构，拿到一张网络拓扑就能自己在哪个部位，拿到以一个路由器的配置文件，就知道人家做了哪些路由；
• 再比如你操作系统玩的好，你提权就更加强，你的信息收集效率就会更加高，你就可以高效筛选出想要得到的信息

这些基础该学到什么程度呢？

计算机各领域的知识水平决定你渗透水平的上限，但是零基础并不是要把上面的全部都学的很好再去搞渗透，那不仅会劝退大部分人，而且像我前面说的深度学习很容易学的囫囵吞枣，最后反而竹篮打水一场空

作为初学者，可以先学习基础。比如你先学一个编程语言的基础，用PHP做例子，你起码要懂if else这些、连接数据库；比如学数据库，用MySQL做例子，那至少也是要会增删改查、子查询这几个操作；网络的话比较难，也是很抽象的，你做外网的渗透，至少要懂基础的http协议，知道端口是什么，知道网站是怎么架设起来的；操作系统的基础相对比较好学，主要是各种命令的作用，各种软件的安装和使用

学习书籍和资源推荐：

《HTTP权威指南》

《Python核心编程》

《PHP和MySQL Web开发》

《JavaScript高级程序设计》

Web安全学习笔记 - Web安全学习笔记 1.0 文档

靶场：

Damn Vulnerable Web Application
Audi-1/sqli-labs
BUUCTF
bugku
网络信息安全攻防平台

第三阶段：实战操作

1.挖SRC

挖SRC的目的主要是讲技能落在实处，学习网络安全最大的幻觉就是觉得自己什么都懂了，但是到了真的挖漏洞的时候却一筹莫展，而SRC是一个非常好的技能应用机会

SRC平台：

SRC平台合集

2.从技术分享帖（漏洞挖掘类型）学习

观看学习近十年所有0day挖掘的帖，然后搭建环境，去复现漏洞，去思考学习笔者的挖洞思维，培养自己的渗透思维！

安全大佬博客：

Sec-News
李劼杰的博客
Yaseng 博客
离别歌
Lcy’s Blog
hackfun
信安之路
蓝骑兵

书籍推荐：

• 《WEB之困-现代WEB应用安全指南》
• 《内网安全攻防渗透测试安全指南》
• 《Metasploit渗透测试魔鬼训练营》
• 《SQL注入攻击与防御》
• 《黑客攻防技术宝典-Web实战篇（第2版）》

到这一步，再加上之后对挖掘漏洞的技术多加练习与积累实战经验，基本就可以达到安全工程师的级别

最后

为了帮助大家更好的学习网络安全，小编给大家准备了一份网络安全入门/进阶学习资料，里面的内容都是适合零基础小白的笔记和资料，不懂编程也能听懂、看懂，所有资料共282G，朋友们如果有需要全套网络安全入门+进阶学习资源包，可以点击免费领取（如遇扫码问题，可以在评论区留言领取哦）~

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓
————————————————
👉CSDN大礼包🎁：全网最全《网络安全入门&进阶学习资源包》免费分享（安全链接，放心点击）👈