主题:CISSP认证、OSCP认证
经常有人会问我这些问题:
-
该不该学这个认证?
-
这个认证含金量高吗?
-
是CISSP认证好、还是OSCP认证,还是有其他更好的?
另外也会有人这样说:
-
学习和考这些认证没用,还不如多实践。
其实这些问题,说到底都是这个问题:认证到底是什么?
我认为:认证包括了认证知识学习和认证考核两个方面。其中,认证知识一般是某个领域或方向的最佳知识体,认证知识学习就是对该知识体的学习;认证考试代表了认证方用他们认可的方式,来考核你是否达到其要求。
接下来我们从目前全球相对比较流行、且方向不同的认证:CISSP认证和OSCP认证来了解一下认证。同时,你也能真正明白自己该选择什么。
首先,我们看一下CISSP认证的描述。
CISSP 持证人员是确保组织运营环境安全,定义组织安全架构、设计、管理和/或控制措施的信息安全保障专业人士,CISSP 持证者堪称名副其实的、可信赖的安全顾问。CISSP 认证将确保信息安全领导者拥有可靠地构建及管理组织的安全态势所必备的广泛知识、技能与经验。CISSP 是信息安全行业首个符合ISO/IEC 17024 国际标准严格要求的认证。(本段摘自ISC2网站)
从上面一段描述可以看出:CISSP认证主要是设计、构建及管理企业运营环境安全方面的知识。换句话说,这些知识是用于做网络安全规划和设计、网络安全管理和运营以及网络安全咨询顾问等岗位方面。
接下来,我们再看一下OSCP认证:
To become certified, you must complete Offensive Security 's Penetrration Testing with Kali Linux (Pwk) course and pass the 24hour hands-on exam. (本段摘自OSCP认证官网,大意就是:要获得认证,你必须完成针对Kali Linux渗透测试培训课程,并且通过24小时的动手操作考试)
An OSCP has mastered a comprehensive and practical understanding of the penetration testing process. (本段摘自OSCP认证官网,大意就是:获得了OSCP认证,就对渗透测试过程有全面和实际的理解)
从上面这两段描述可以知道:OSCP认证主要是渗透测试方面的知识。这些知识主要用于做渗透测试方面的技术工作,如:渗透测试工程师岗位等。
总的来说:CISSP认证偏向于做规划设计、管理运营等方面工作的知识,而OSCP认证偏向于做渗透测试方面工作的知识。这两个的专业方向是不同的。
一般来说,认证知识体都是由有经验的专业人员编制而成。但一个知识体质量是否真的就很好,一方面是口碑和品牌,另一方面就是有专业的认证机构去认可(例如:CISSP认证经过了ISO/IEC 17024 的认证)。
从我们个人学习来说,如果某一认证知识体有良好的口碑或认证,并且内容也比较贴合你想去做的工作,那就是值得学习的。通常来说,也会比起一些没什么口碑的书籍知识会可靠得多。
而对于认证考核,这个主要源自于认证方对学习者的认可方式。这种方式是否合适,主要源自于行业中相关企业的认可度。
所以,我们首先应该考虑认证知识体是否是你工作所需要的。如果是,就要认真的去学习。其次,再考虑认证是否值得去参加考试,那要看企业是否认可这个认证了。
3277
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
