网络安全行业的权威职业证书大揭秘
前言
本文搬运自MOOC北理工闫怀志老师。
网络安全行业从业者,如果相应的职业证书在手,肯定会身价倍增。那么,网络安全行业常用的权威职业证书有哪些呢?这些证书侧重于什么方面呢?我来给大家一一解读。
一、CISP(Certified Information Security Professional)证书
中文叫注册信息安全专业人员,由中国信息安全产品测评认证中心实施的国家认证。可以说,这是目前国内对于个人来说认可度最高的信息安全人员资质,堪称最权威、最专业、最系统。根据实际岗位的不同,CISP又分为CISE(注册信息安全工程师)、CISO(注册信息安全管理人员)、CISP-A(注册信息安全审核员)以及CISD(注册信息安全开发者)。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说,CISP偏重于信息安全管理。
CISP为强制培训认证,也就是说,要取得这个证书,首先要参加中国信息安全产品测评认证中心授权机构进行的培训(自学或者无授权的机构培训的都不算数,无论你学的多好,一般是交钱进行五天的培训),然后参加考试取证。CISP培训及考试费用大概是人民币一万两三千左右。
二、CISSP(Certified Information System Security Professional)证书
中文叫信息系统安全认证专业人员,由国际信息系统安全认证机构(International Information Systems Security Certification Consortiurm,ISC2)组织和管理。ISC21992年开始推广CISSP的认证考试,在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试,符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验,这个认证在国内远不如CISP好使。
CISSP认证其实是一个系列认证,包括注册信息系统安全师(CISSP)、注册软件生命周期安全师(CSSLP)、注册网络取证师(CCFPSM)、注册信息安全许可师(CAP)、注册系统安全员(SSCP、医疗信息与隐私安全员 (HCISPPSM),此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家)、CISSP-ISSEP(信息系统安全工程专家)、CISSP-ISSMP(信息系统安全管理专家)等。
CISSP被吐槽的主要有两点,一是全英文考题,二是要考6个小时。题目共有250道,平均一分半钟答题一道。250道题目中,有50道是不计分的,而且还不告诉你是哪50道。当然,你可以选择中文试题,但据说中文翻译一般,还不如直接上英文题,毕竟咱考CISSP玩的就是国际范儿。
CISSP培训不强制,未经过培训也可直接考试,只要你够牛。考试费大概是600美元。
三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书
本来吧,人家这个认证是CCSK(云安全知识认证),是由著名的国际云安全联盟(Cloud Security Alliance,CSA),CSA总部在美国,联盟成员中云大厂云集,比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起,CSA推出专门服务咱泱泱中华的C-CCSK认证,即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区!!!
C-CCSK认证特别有助于构建最佳实践(Best Practice)的安全基线(Baseline),范围涵盖云治理到技术安全控制配置等诸多方面,堪称中国云安全人才领域最权威的认证之一。
四、CISA(Certified Information Systems Auditor)证书
这是注册信息系统审计师证书,自1978年起,由国际信息系统审计和控制协会(ISACA)开始实施注册,目前,CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外,信息系统审计非常吃香,不过,国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。
拿了这个证,你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是,按照全球公认标准和指南对某机构的信息系统开展各项审查工作,确保该机构的信息技术与业务系统得到充分的控制、监控和评价。
五、CompTIA Security+
这个证书名字挺牛,叫国际信息安全技术专家,同CISP、CISSP偏重于信息安全管理不同,Security+起的是技术范儿, 更偏重信息安全技术和操作。作为第三方中立认证,其发证机构为美国计算机行业协会CompTIA,为国际 IT 行业 10 大热门认证(其余的还有CISSP、ITIL 等)之一。
作为全球信息安全领域的实践标准,CompTIA Security+ 涵盖了网络安全和风险管理的技术和操作。
关于个人认证证书,今天我就介绍到这里。
本文相关内容同时发布在:https://zhuanlan.zhihu.com/p/101574681
网络安全行业的权威职业证书大揭秘相关推荐
- 含金量高、发展潜力大!网络安全行业常用的权威职业证书有哪些?
随着网络安全行业的不断升温,相关的认证数量也不断增加,对于在网络安全行业发展的人才来说,提升职业竞争力最有效的办法之一,就是取得权威认证. 那么如何从繁多的网络安全证书中选择含金量高.发展潜力大的证书 ...
- 网络安全行业常见的权威职业证书有哪些?
伴随着网络安全行业的持续提温,对在网络安全行业持续发展的优秀人才而言,提高职业竞争力最有效的方法之一,便是考取权威证书. 该如何从繁杂的网络安全证书中挑选含金量高.发展前景较大的证书呢? 以下属于给 ...
- 2018python好找工作吗-2018年IT行业薪资大揭秘:你拖后腿了吗?
原标题:2018年IT行业薪资大揭秘:你拖后腿了吗? 现在就业形势较好和较差的行业分别是哪些?哪些地区用人需求大?又有哪些地方就业竞争激烈?这份报告快来了解一下! 从报告可以看出,分行业来看,就业景气 ...
- 15大统计数据描绘网络安全行业市场蓝图
本文讲的是15大统计数据描绘网络安全行业市场蓝图,在技术领域,网络安全目前是发展最快的一大产业. 为把握该市场脉搏,美国网络安全公司 Cybersecurity Ventures 列出了2017年网络 ...
- 2018年python工作好找吗-2018年IT行业薪资大揭秘:你拖后腿了吗?
原标题:2018年IT行业薪资大揭秘:你拖后腿了吗? 现在就业形势较好和较差的行业分别是哪些?哪些地区用人需求大?又有哪些地方就业竞争激烈?这份报告快来了解一下! 从报告可以看出,分行业来看,就业景气 ...
- 德国IT行业薪酬水平大揭秘--2023
点击 欧盟IT那些事 关注我们 公告:因企鹅审核规定,本公众号从<德国IT那些事>更名为<欧盟IT那些事>. 所有脱离工龄.级别.职位.经验.城市以及裙带关系来谈论工资,都是耍 ...
- 游戏行业校招大揭秘,还在担心学了找不到工作吗?
今天给大家普及一下游戏公司校招那些事,将会从三个维度(何为校招.校招优势.校招准备)带领大家认识各大知名游戏公司的校招活动.让同学们对校招有一个初步全面的了解!话不多说我们开讲了! 对于在校大学生来讲 ...
- 软件测试行业年度核心热点数据大揭秘(2018 )
前言 2018 年底,TesterHome 测试开发社区发起了面向中国互联网软件测试行业的年度调研活动,截止到目前,已经收集到 2037 份问卷反馈,在这里特别感谢每一位参与者的大力支持.经过数据整理 ...
- 360黑匣子之谜——奇虎360“癌”性基因大揭秘
360黑匣子之谜--奇虎360"癌"性基因大揭秘 http://www.nbd.com.cn 2013-02-26 01:33 核心提示: 360怎么了?这是一家什么样的企业?带着 ...
最新文章
- “编码 5 分钟,命名 2 小时”,这道题究竟怎么解? | 问题征集
- 微信公众平台消息接口开发(13)多语种互译
- python在线读-用python实现自己的小说阅读器
- opencv 图像去噪要点总结
- 在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊
- 怎样维护成功的开源项目
- python代码测试工具模块_详解Python中的测试工具
- 任务调度与上下文切换时间测试
- 服务核心 - 工具类
- WPF and Silverlight 学习笔记(十二):WPF Panel内容模型、Decorator内容模型及其他...
- mybatis There is no getter for property named 'xx' in 'class java.lang.String
- 创建私有CA及其签署和吊销证书
- python粘性拓展_Python拓展
- eclipse优化方案
- 《东周列国志》第六十七回 卢蒲癸计逐庆封 楚灵王大合诸侯
- HYSBZ 1406 密码箱【数学】
- 创建基础 protractor 项目
- 数学对计算机的重要性
- OJDBC版本【classes12.jar,ojdbc14.jar,ojdbc5.jar和ojdbc6.jar的区别】
- Test multipath feature by openstack lioadm (by quqi99)