从菜鸟到专家，网络安全工程师必备证书，如何报考？

网络空间的竞争，归根结底是人才的竞争。

在2022年网络安全周上，《网络安全人才实战能力白皮书》正式发布。数据显示，到2027年，我国网络安全人员缺口将达327万，而高校人才培养规模仅为3万/年。

那么，如果你想要进入人才稀缺的网络安全行业，从一名菜鸟成长为一位“老司机”，都要考哪些证书呢？一起来看看吧！

NISP
国家信息安全水平证书

一、证书介绍
NISP被称为“校园版CISP”，得到了网络空间安全行业普遍认可的行业认证，是信息安全专业的必考证书，也是计算机专业类大学生从事网络空间安全行业的就业通行证。

△NISP一级证书

△NISP二级证书

二、招生对象
1、NISP⼀级：年满16周岁的中国籍公民；

2、NISP二级：持有NISP⼀级证书在校大学生；硕士及以上学历工作不满1年、或本科学历工作不满2年、或专科学历工作不满4年的人员。

CISP
注册信息安全工程师

一、证书介绍
CISP是由中国信息安全测评中心于2oo2年推出的、业内公认的国内信息安全领域最权威的国家级认证，自推出以来累计为国家培养了近2万名持证人员。培训的学员涵盖了中央和国家机关、地方政府部门、军队和各企事业单位。通过CISP培训及认证，为各单位的信息安全岗位储备了专业型的技术人才，大大提高了各单位信息安全保障的综合能力。同时，通过CISP认证的人员，具备了符合国际标准要求的信息安全知识和能力，并为其今后的发展提供新的机遇。

二、招生对象
1、教育与工作经历要求：硕士研究生以上，具有1年工作经历；或本科毕业，具有2年工作经历；或大专毕业，具有4年工作经历；最低学历要求大专，必须有毕业证或学位证。

2、信息安全专业工作经历要求：具备1年以上从事信息安全领域工作经历。

CISP-PTE
注册渗透测试工程师

一、证书介绍
CISP-PTE是由中国信息安全测评中心与360安全集团联合推出的证书。证书持有人员主要从事信息安全技术领域安全渗透测试工作，具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平考试。

二、报考要求
CISP-PTE考证没有学历和工作经验要求，专项能力通过即可获得证书,主要面向以下人群：

1、准毕业or在校生；

2、信息安全从业人员；

3、网络安全爱好者；

4、有意向从事渗透测试工作。

CCSC认证
网络安全能力认证

一、证书介绍
CCSC认证是CNCERT推出的，面向重点行业网络与信息安全从业人员的技能认证。认证以网络安全应急响应为切入点，覆盖网络与信息安全的事前、事中和事后等各方面的能力。该认证管理和技术并重，通用与特殊兼顾，理论与实践结合，重点培养网络信息安全从业人员解决实际问题的能力，致力于满足重点行业对网络安全人才的迫切需求。

二、报考要求
1、具有独立的民事行为能力，具备承担法律责任的能力；

2、未受过刑事处罚，不存在法律法规禁止从业的情形；

3、自愿遵守CNCERT《网络安全能力认证准则》的有关规定，并履行相关义务。

CISAW认证
信息安全保障人员认证

一、证书介绍
CISAW是中国网络安全审查技术与认证中心(CCRC)针对信息安全保障不同专业技术方向、应用领域和保障岗位，依据国际标准ISO/IEC17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系。(涉及面窄，但是专业度深。)

二、招生对象
专业级认证工作经历要求，获证人员应至少满足下面⼀项要求：

1、硕士研究生(含)以上学历，2年以上从事信息安全有关工作经历，并且至少1年从事与申请认证专业方向相关的工作经历；

2、本科毕业，4年以上从事信息安全有关工作经历，并且至少2年以上从事与申请认证专业方向相关的工作经历；

3、专科毕业，6年以上从事信息安全有关工作经历，并且至少2年以上从事与申请认证专业方向相关的工作经历；

4、7年以上从事信息安全有关工作经历，并且至少2年以上从事与申请认证专业方向相关的工作经历；

5、具有信息技术相关专业的中级技术职称，并且从事至少2年以上与申请认证专业方向相关的工作经历。

CIIPT认证
国家重要信息系统安全保护人员认证

一、证书介绍
我国信息安全等级保护制度是我国信息安全工作的基本制度。重要信息系统相关人员需要接受国家信息安全等级保护制度相关内容和要求的培训与考核。重要信息系统保护人员主要包括信息系统的规划设计、咨询服务、开发建设、安全测评、运营管理、维护和使用、监督检查人员。根据不同人员的培训需求不同，设置不同的培训课程，目前主要分为信息安全管理员(CIIP-A)和信息安全管理师(CIIP-D)的培训两类。(唯⼀侧重等保测评方向的培训)

二、培训对象
1、CIIP-A(Administrator)信息安全管理员，重要行业部门开展网络安全或信息化工作的技术骨干。

2、CIIP-D(Director)信息安全管理师，重要行业部门网络安全或信息化的管理干部。

CCSK认证
云计算安全知识认证

一、证书介绍
1、CCSK由CSA于2011年推出的云安全国际认证。CCSK云计算安全知识认证旨在确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有⼀个全面的了解和广泛的认知；

2、CCSK是云计算领域面向个人用户的全球首个安全认证，通过中英文考试,第⼀家中国化厂商中立云安全认证；

3、独立的教学考试,能够保证云方向知识的学习和了解，获得全球顶尖云安全领域的最佳实践精髓知识，全面掌握全球先进的云安全开发、建设、运维、审计、评估、治理方面最佳实践经验；

4、各种安全岗位的招聘,企业也开始要求拥有CCSK认证优先，庞大的雇主会员单位与行业专家资源，庞大的全球CSA单位与行业专家人脉资源，便于云安全职业生涯；

5、CSA于2010年推出CCSK，被誉为“云计算认证之母”，是云安全从业人员必备证书之⼀，目前已更新至第四版本。

二、培训对象
云供应商和信息安全服务公司，政府监管部门及第三方评估机构，云服务用户，提供审计或认证服务的企业，信息部门主管或IT负责人、CIO、CTO、企业信息系统管理人员、IT人员、IT审计人员、云计算信息化咨询顾问、云计算服务提供商系统管理和维护人员、云计算安全厂商开发人员与产品经理、云安全服务提供商售前与售后服务工程人员、云系统开发人员与架构师、系统运维服务人员、通过CSA云安全培训认证。

学习网络安全是近几年实现弯道超车的绝好选择，想用普通学历胜过双一流高材生？

学网络安全没错了！

三、网络安全学习路线

第一阶段（打好基础）

网络安全行业与法规
Linux操作系统
计算机网络基础课程
HTML基础课程
PHP零基础课程
MySQL基础课程
图解Python语法

第二阶段（初级渗透）

信息收集
WEB安全
漏洞扫描
APP渗透
渗透工具
漏洞复现
实战挖洞

第三阶段（高级渗透）

渗透框架
权限提升
权限维持
隧道技术
内网渗透
溯源取证
无线安全
DDOs攻防

第四阶段（安全管理）

等级保护
风险评估
应急响应
数据安全
面试就业指导

第五阶段 （二进制逆向）

c语言
c++
汇编语言
安卓逆向
Windows逆向
免杀-反杀毒技术

四、网络安全学习资料

如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴，可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓