网络安全方面，是考cisp还是软考的信息安全工程师？

前言

随着国家对网络安全的愈发重视，中国信息安全测评中心根据国家政策、结合未来趋势和重点内容陆续增添了很多CISP细分认证。其中就包括了“校园版CISP”NISP国家信息安全水平考试、审计领域认证CISP-A、数据安全认证 CISP-DSG、电子数据取证领域认证CISP-F、工控安全认证CISP-ICSSE、CISP注册信息安全专业人员认证、攻防领域四大认证等。

那么接下来就由小编带大家来了解了解：众多网友心目中最重要的7份高含金量的信息安全专业认证。（排名不分先后）

一、“校园版CISP”： NISP国家信息安全水平考试

NISP专业认证，是从事信息安全岗位人员应具备的国家级证书。其中NISP二级被称为“校园版CISP”，满足了一部分高校学生想考CISP证书而受到学历和工作经验限制的情况。

小编了解到：根据相关政策规定，持有NISP二级证书的人们可以在毕业两年之后，免除考试，直接申请置换CISP-CISE/CISO证书。率先出击，为今后从事网络安全行业抢占主动权。

二、CISP注册信息安全专业人员认证

CISP注册信息安全专业人员认证，由中国信息安全测评中心根据中央编办授权，系国家对信息安全人员资质的最高认可。它还是业内公认的信息安全领域权威国家级资质证书。

一方面对于个人来说，通过CISP认证的学习和考试，可以提高个人的信息安全类工作的从业水平，进一步达到信息安全类工作岗位的招聘门槛。还能弥补专业知识的不足，提升职场上的竞争优势。自此之后还具备了从事信息安全技术和管理工作能力，是升职加薪、技术赋能的绝佳利器。

另一方面对于企业来说，员工持CISP证书上岗满足有关部门的合规性要求。通过系统化的深刻学习，员工们能够增强企业的信息系统安全性。持证的优秀人才们还是企业申请的安全服务资质以及网络安全项目施工的必备。

CISP资质认证有2个方向，分别是CISE（注册信息安全工程师）、CISO（注册信息安全管理员），报名培训时需要明确个人的选择。

三、数据安全认证CISP-DSG

CISP-DSG注册数据安全治理专业人员，是针对数据安全人才的培养认证。它也是数据安全治理方向的国家级认证培训。

证书持有人员主要从事数据安全治理相关工作，具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的相关技术能力和专业知识。

申请CISP-DSG认证，将在职务晋升、积分落户、人才评定、业务开拓等诸多方面脱颖而出，十分有效地提升自身竞争力和所在团队及单位的业务实力，并且还能提高整体数据治理合规风控水平及优势。

在国内的《个人信息保护法》、《数据安全法》颁布施行之际，CISP-DSG认证已然成为遴选高级人才和业务伙伴的重点评判标准。

四、注册信息安全渗透测试工程师CISP-PTE

攻防领域四大认证包括CISP-PTE、CISP-PTS、CISP-IRE、CISP-IRS。近几年，攻防四证逐渐在业内为人熟知，并被大众和企业认可，为广大信息安全从业人员尤其是攻防从业者提供专业的技术指导。

在这里小编为您推荐备受欢迎的CISP-PTE，您可以做简单了解。

注册信息安全渗透测试工程师，英文为 Certified Information Security Professional – Penetration Test Engineer ，简称 CISP-PTE。

CISP-PTE的发证机构是中国信息安全测评中心。证书专注于培养考核高级应用安全人才，是业界首个理论与实践相结合的技能水平注册考试，国内唯一认可的渗透测试认证 ，专业性强，技能要求高。

五、工控安全认证CISP-ICSSE

近年来，随着信息化和工业化融合的不断深入，工业控制系统从单机走向互联，从封闭走向开放，从自动化走向智能化。当下，诸多单位都在培养自己的工控安全工程师和专家，而CISP-ICSSE的出现，满足了企业长远的信息安全规划、建设、维护能力要求，解决企业遇到的各类工控系统信息安全问题。

通过专业的相关培训，帮助企业正确评估工控系统的安全风险状况，并且有助于了解工控安全威胁的风险及应对措施，在全面学习掌握工控系统信息安全领域前沿知识和技术之后，可以为我国关键信息基础设施的安全运行保驾护航。

六、审计领域认证CISP-A

信息系统审计是国家网络空间安全保障战略中的重要环节，防线的重要性不言而喻。在专业资质证书这块有国内的CISP-A和国际的CISA。

注册信息系统审计师（CISP-A）是CISP的扩展课程，主要是针对信息系统审计人员所提出的资质评定形式。对企业来说，证书持有人是用户组织内审部门开展信息系统审计工作的必备力量，将为第三方审计机构赢得更多信息系统审计项目机会，为组织实施信息系统审计绩效考核提供了根据和标准。持证上岗，满足监管合规要求。

七、电子数据取证领域认证CISP-F

CISP-F是电子数据取证专业人才专项证书，是业界理论与实践相结合的电子数据取证专项技能水平注册认证证书。内容权威，实用性强，涵盖了近年来我国发布的电子数据取证技术、电子数据保护相关政策文件、标准规范，以及全球最新实践。

通过CISP-F培训，可以让学员快速提升电子数据取证理论和技术水平，形成对电子数据安全合规提取的正确理解，具备专业的声像资料鉴定、数据提取、现场勘验的能力。

——小编结语——

其实CISP类的证书还有很多，因为个人眼光不同所以关注点也不尽相同。小编认为CISP-A、CISP-PTE、CISP-DSG对于国内发展的朋友们来说是非常好的选择。

学会网络安全，身为普通的你可以：

跨越90%企业的招聘硬门槛

增加70%就业机会

拿下BAT全国TOP100大厂敲门砖

体系化得到网络技术硬实力

IE大佬年薪可达30w+

如何入门学习网络安全【黑客】

【----帮助网安学习，以下所有学习资料文末免费领！----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集（含答案）
> ⑧ APP客户端安全检测指南（安卓+IOS）

大纲

首先要找一份详细的大纲。

学习教程

第一阶段：零基础入门系列教程

该阶段学完即可年薪15w+

第二阶段：技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

阶段三：高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

CTF比赛视频+题库+答案汇总

实战训练营

面试刷题

最后，我其实要给部分人泼冷水，因为说实话，上面讲到的资料包获取没有任何的门槛。

但是，我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”，其实是“无法开始”。

几乎任何一个领域都是这样，所谓“万事开头难”，绝大多数人都卡在第一步，还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术，马上行动起来，比一切都重要。

资料领取

上述这份完整版的网络安全学习资料已经上传网盘，朋友们如果需要可以微信扫描下方二维码 即可免费领取↓↓↓
或者
【点此链接】领取