寫這篇文章，主要是經(jīng)常被問及和看到一些準(zhǔn)備入行的新人經(jīng)常問到這個(gè)問題。對(duì)于證書不屑的大佬，可以去網(wǎng)站看看其他技術(shù)文章，如有需要繼續(xù)看。安全這個(gè)行業(yè)證書其實(shí)還是很多的，畢竟安全包括的范圍也是很大的，WEB、網(wǎng)絡(luò)、工控等等吧，所以導(dǎo)致證書還是挺多的。

個(gè)人建議是在能力及經(jīng)濟(jì)允許的情況下，建議考幾個(gè)證書適合自己的證書。在找工作，晉升，個(gè)人簡(jiǎn)歷有的寫等的原因。咱們本文說說常見及被問的最多的證書。國(guó)內(nèi)證書：CISP、NISP、CISAW、軟考中級(jí)信息安全工程師等等。國(guó)際證書：CISSP、Security+、OSCP等等。

一、CISP(CISP系列證書)：

1. 傳統(tǒng)CISP分CISE、CISO，CISE偏技術(shù)、CISO偏管理。

2. 培訓(xùn)課程是一樣的，目前是機(jī)試，考試試卷不同，培訓(xùn)考試費(fèi)都是一樣的，不可只報(bào)考試，需要培訓(xùn)+考試。培訓(xùn)期間簽到很重要。

3. 用途：央企國(guó)企、銀行證券及政府部門還是比較在意你是否持證的，某些政企單位有的還會(huì)補(bǔ)貼;對(duì)傳統(tǒng)安全企業(yè)也會(huì)作為你入職加分項(xiàng)，但是補(bǔ)貼有沒有不清楚，但沒有的入職后會(huì)有的企業(yè)去鼓勵(lì)你去考;其他企業(yè)請(qǐng)看招聘中是否有提到。

4. 關(guān)于傳聞的交錢買證，其實(shí)考試前需要參加培訓(xùn)，講師也是CISP認(rèn)證講師，考點(diǎn)都會(huì)講，所以會(huì)覺得簡(jiǎn)單。通過率也沒市面上宣傳的那么高，還是認(rèn)真學(xué)才是王道，畢竟還是能學(xué)到很多知識(shí)的。很多人說CISP證書對(duì)個(gè)人沒什么用，對(duì)企業(yè)有用。我不是很贊同這個(gè)觀點(diǎn)的，培訓(xùn)的過程中你會(huì)學(xué)到很多畢竟地球的寬度的安全知識(shí)。對(duì)薪資有沒有幫助前面也說了。

(圖片來自互聯(lián)網(wǎng))

二、CISP-XXX：

1. CISP-PTE\PTS：偏滲透方向，證書維持需要3年后重新交錢考試，一些安全企業(yè)對(duì)招聘WEB安全、滲透測(cè)試、安服人員持該證也是加分項(xiàng)。每家企業(yè)不同看招聘和咨詢HR。

2. CISP-IRE：偏應(yīng)急保障，應(yīng)聘應(yīng)急保障工程師一類的職位也是加分項(xiàng)。

3. CISP-F/CISM-F/CISP-DSG/CISP-PIP，比較小眾的，不多說。

三、NISP(類似校園版的CISP)：

NISP一級(jí)+NISP二級(jí)+從業(yè)年限+金錢=CISP(換證)，參考上面CISP介紹。

四、CISAW系列\(zhòng)CSERE：

1. CISAW系列偏信息安全保障，分很多方向，具體方向選擇看個(gè)人對(duì)職業(yè)發(fā)展規(guī)劃及想入職職位方向等，不同級(jí)別對(duì)工作年限等都有要求。央企國(guó)企和銀行證券類單位對(duì)這個(gè)證書還是有需求的，沒有的入職后有需求的企業(yè)也會(huì)鼓勵(lì)你去考。和CISP類似均需要參加培訓(xùn)才能考試。

2. CSERE主要是偏應(yīng)急保障方向，類似CISP-IRE，應(yīng)急方向的小伙伴這兩個(gè)證有時(shí)間都可以考慮考。

(圖片來自中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心網(wǎng)站)

五、軟考中級(jí)信息安全工程師：

1. 首先，這是信息安全行業(yè)證書中考試費(fèi)用最低的一個(gè)證。建議在校大學(xué)生和需要(希望)晉升的考

2. 目前全國(guó)(除第一年)均是一年一次考試，所以一次不過，對(duì)不起明年再考吧。

3. 考試分上下午兩場(chǎng)，均需要過線(基本上是75分)才能拿證，如果上下午其中一場(chǎng)不過，對(duì)不起明年再考吧。

4. 用途：在政企事業(yè)單位需要評(píng)職稱的，減免個(gè)人所得稅的均可以考。

國(guó)內(nèi)還有很多很多的證書就不多說了，按需考取吧!國(guó)內(nèi)證書推薦傳統(tǒng)CISP，CISAW系列中自己需要的方向，軟考中級(jí)信息安全工程師。上面介紹的其他證書也是按需考取吧。

(圖片來自互聯(lián)網(wǎng))

如果入職外企和有出國(guó)工作的需要建議考取，當(dāng)然在國(guó)內(nèi)這些國(guó)際證書在某些行業(yè)還是有用的，尤其是高格的CISSP。

六、先說Security+：

1. 我個(gè)人注意到該證書是因?yàn)镃ISSP中明確Security+是可以抵一年工作經(jīng)驗(yàn)的。

2. Security+也可作為大家考的第一個(gè)國(guó)際證書，考試難度和要求想對(duì)較低，價(jià)格在國(guó)際證書中也算低的了。

3. 認(rèn)可程度：中小安全企業(yè)對(duì)此還是認(rèn)可的，有沒有薪資加成不清楚;對(duì)部分傳統(tǒng)安全企業(yè)也是個(gè)人應(yīng)聘的加分項(xiàng)。

4. 考試為中英文對(duì)照。

七、CISSP：

1. 在工作1至2年后，如果有時(shí)間和經(jīng)濟(jì)許可的情況下，建議考的。

2. 不說外企，在國(guó)內(nèi)某些行業(yè)還是認(rèn)可此證書的，部分企業(yè)還有一定的薪資補(bǔ)貼。

3. 多說一句，如果要考準(zhǔn)備至少半年時(shí)間，同時(shí)可以報(bào)培訓(xùn)機(jī)構(gòu)進(jìn)行學(xué)習(xí)。畢竟考試費(fèi)還是很貴的。

4. 考試為中英文對(duì)照。

八、OSCP：

1. 滲透圈最近喊的比較多的一個(gè)認(rèn)證考試。

2. 難度對(duì)常用kali的小伙伴可能會(huì)低一些，考試很拼體力，老年人繞道吧。

3. 目前沒有中文，環(huán)境和考試均為純英環(huán)境，對(duì)網(wǎng)絡(luò)穩(wěn)定性要求很高并對(duì)網(wǎng)絡(luò)有特殊要求。

國(guó)際證書也非常多，建議考CISSP、其他證書按需考取吧!

(圖片截圖自offensive-security.com)