1.网络安全行业含金量最高的证书是CISSP——注册信息系统安全专家。但这种认证也是公认的难考证书。
2.CISP(注册信息安全人员)证书
注册信息安全专业人员CISP证书是国内含金量高的证书,很多工作都会用到他。英语是英语。CertifiedInformationSecurityProfessional(简称CISP),毫无疑问,在权威和价值方面,政府背景认证,学生信息也记录在国家信息安全档案中,可以查询;
若要在政府.从事国有企业和重点行业,取得信息安全服务资质,参与网络安全项目,这一认证非常重要。
CISP证书作用:
ü非常适合国企。
CISP报考条件:
ü硕士以上学历,有一年以上工作经验;
ü本科学历,2年以上工作经验
ü大专学历,4年以上工作经验
3.NISP("校园版的CISP")
安全行业就业必备证书,NISP被称为校园版CISP,当NISP二级通过后,符合条件的可以直接换购CISP证书,不用再考了。这是学生的绝佳选择,可以作为面试和就业的加分项。有些大学有这个证书可以扣学分,分数因学校而异。
适合人群:16岁以上学生,不满意CISP申请条件的工作人员,网络安全方向的求职学生.网络安全爱好者.
证书作用:
4.CISP-PTE(注册渗透测试工程师)
CISP-PTE即注册信息安全渗透测试工程师,英语为CertifiedInformationSecurityProfessional-PenetrationTestEngineer,简称CISP-PTE。
CISP-PTE由中国信息安全评估中心颁发。该证书专注于高级应用安全人才的培训和评估。是业内第一个理论与实践相结合的技能水平注册考试。是国内认可度高的渗透测试认证,专业性强,技能要求高。
适合人群:企业信息安全负责人.信息安全从业人员.学生在网络安全方向求职意向学生.网络安全爱好者。
(PS:证书持有人主要从事信息安全技术领域的网站渗透测试,具有规划测试方案.编制项目测试计划.编写测试用例.测试报告的基本知识和能力。
属于渗透测试方向的专项考试,PTE既有厂家认可背书,又有厂家认可背书,PTE证书360企业安全服务部免技术面试。
CISP-PTE证书作用:
ü说明持证人具有基本的渗透测试能力。
ü与CISP同样的效果,即也可以用来申请资格。
ü目前参加考试的人很多,作为国内唯一的渗透测试认证.
5.CISP-IRE(注册信息安全专业人员-应急响应工程师)
(2)有意从事应急工作的人员.从事应急工作者;
(PS:CISP-IRE没有学历和工作经验的强制性要求,通过考试即可获得中国信息安全评估中心颁发的“注册应急工程师”证书。)
ü说明持证人对应急响应有充分的了解,做一般应急没有问题。
üCISP同样的效果也可以用来申请资格.
ü因为刚出来不久,考这个方向的人并不多,除非公司报销,否则不建议考。
6.CISP-A(注册信息系统审计师)
适合人员:企业信息系统管理人员.IT管理人员.IT审计人员.信息顾问.其他对信息系统审计感兴趣的员工等。
(2)本科学历,有3年以上工作经验,这与这一点有关CISP不同,其他相同。
7.CISAW证书
CISAW证书包括工控安全、安全运维、应急服务、安全开发、综合管理等多个方向