为什么要考一个证书?
无外乎这几个原因:
- 敲门砖
- 提高薪酬
- 自我肯定
- 进入管理层
不管出于哪种原因,在现今竞争激烈的大环境下,证书对于我们来说:有用,且在关键时候能发挥大作用。
《网络安全产业人才发展报告》(2022版)指出认证学习提升从业人员的系统能力,有助于职业发展。现安全从业人员中75.87%都考取了职业认证,CISP系列认证的人员占比高达75.87%。
很多小伙伴也认识到认证的重要性,但在选择哪些认证上面会有疑问,今天我就针对CISP、CISSP、CISP-PTE做了相关整理,希望对小伙伴有所帮助。
CISP
- 注册信息安全专业人员
CISSP
- 国际注册信息安全专家
CISP-PTE
- 注册渗透测试工程师
发 证 机 构
CISP与CISP-PTE的发证机构都是中国信息安全测评中心,政府背景给认证做背书,学员信息都在中国政府可控的机构手中,属于国内比较权威的认证。
如果想在政府、国企及重点行业从业,或是企业想获取信息安全服务资质,参与网络安全项目,这两个认证都是非常重要的。
CISSP属于国际认证,认证机构是(ISC)2国际信息系统安全认证协会,更适合外企、涉外服务、大型企业等。
知 识 体 系
CISP与CISSP两个认证都是"一英里宽一英寸深"的知识体系,让学员有信息安全的总体知识概括,未来想在哪个领域发展,肯定还需要深入学习。未来适合从事咨询,管理,架构设计的工作。
CISSP是非常硬核的,难度在于需要大量的知识面,知识涉及项目、审计、计算机网络、编程、数据库、资产。
CISP注册信息安全专业人员,根据实际岗位工作需要分为两类,分别是“注册信息安全工程师”简称CISE; “注册信息安全管理人员”简称CISO,其中CISE主要从事信息安全技术开发服务工程建设等工作,CISO从事信息安全管理等相关工作。
这两类注册人员都需要学习和掌握CISP知识体系结构框架中的所有内容。由于两种注册证书持有人的工作岗位和工作领域不同,考试的侧重点有所区别。
CISP-PTE属于渗透测试方向的专项考试,是国内首个渗透测试领域权威认证,属于特定领域,深度发展,从事的工作属于安全服务方面的工作 。
考 试 形 式
CISP
100道题目,单选。
CISSP
考试时间6个小时,满分1000分,700分过线
CISP-PTE
考试题型为客观题、实操题。客观题为单项选择题,共 20 题,每 题 1 分;实操题共 80 分。总分共 100 分,得到 70 分以上(含 70 分)为通过。
报 考 要 求
CISP
考证要求:需要工作经验
CISSP
考证要求:需要工作经验
CISP-PTE
考证要求:不需要工作经验
学生也可以考试,专项能力通过即可拿证
影 响 力
- CISP官方推动,在政府、企业管理岗位比较认可。
- CISSP因为资格老,比较多人知道,考的较多。
- CISP-PTE渗透测试第一证,在渗透领域,企业安服部门影响力越来越大。
总体来说,CISSP考试难度更大一点,好在现在已有中文版考试,但6个小时的考试时间对体力也是一种挑战,当然证书拿到手里份量肯定是沉甸甸。CISP和CISP-PTE相对容易些,在国内也比较认可。伙伴们根据自身需要来选择,好好备考,选择正规的机构,通过考试不是难题。
如果你对网络安全感兴趣,那么你点击下方CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
网络安全源码合集+工具包
视频教程
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
全部资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~
黑客/网安大礼包:CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
好了就写到这了,大家有任何关于渗透方面的问题也可以随时私信问我,后续也会给大家分享更多渗透方面的知识!希望大家不要忘记点赞收藏哦!