证书|开启新知识--值得考的信息安全证书之一
作者:小小少年没有烦恼2
目前挣钱最多的是什么行业,当然有人说是互联网,
但是 互联网高安全的人,是互联网里相对工资较高的,一个朋友 89年的,年薪已经到 80w了
还不是一线大厂,
纠正一下,我这里说的信息安全 是服务于企业的信息安全岗位,俗称白帽子
,可不是你们电影里看的黑客,,有专门做灰产 和黑产的行业,那些是不合法的
文章插图
那搞信息安全的人究竟要不要考证呢?
如果你是一个新手小白,还是安全小白 ,天天就会用个kali 扫扫扫 的 其实没有任何意义,
那么我不建议你去考,现阶段你要做的,是先打好基础学好安全技术,通过技术能力进入安全圈。
至少要能用闲暇时间在一些平台挖挖洞这些,或者做些护网的兼职
你打开boss直聘上面 一个高级的 安全岗位,比如渗透测试、Web安全、安全服务、攻防研究、安全研发等等等等,这些技能都不是通过背背题考考证就能学到的。是需要多年的技术积累的。
典型的用户安全行为
文章插图
但是如果你已经是安全圈的从业人员,那么证书还是要考的,因为他会让你对整个安全的体系更加的明了,而且如果要持续职业上的提升,有证书相对快一些,包括后期的评级各个方面,都是加分项,
那么什么样的证书值得考呢,个人建议 国外的,含金量非常高。
首当其冲:NO 1
CISSP 全球注册信息系统安全专家在整个欧洲范围内,CISSP的资质与硕士学位相当
文章插图
CISSP
这个证书 是世界范围内的,大陆持证人数为2000人左右 基本上在安全行业也算知名度很高的了,发证机构是ISC2。
这个认证也是大家公认比较难考的一个,
为什么难 第一就是覆盖面广,知识点很多,如果没有相关安全的工作经验,上来就直接复习,是会很烧脑的。
第二就是认证方面,即使考试通过以后,想要拿到证书,需要申请人在八个域中至少2个域方面有五年相关工作经验,这个门槛就有点高。但是如果工作经验不足,也是可以参加考试,通过维持成绩的方法,到工作经验足够再去申请认证
一般在大型的IT公司,以及涉及金融电信领域里面cissp最吃香。
光是一个域的知识点就这么多
文章插图
文章插图
考试涵盖 10个领域
·存取控制系统和存取控制方法,应用及系统开发安全,业务持续性计划(BCP)与系统恢复(DRP)密码术
·安全法规、通信及网络安全等等。。
250道多项选择试题,6个小时的考试时间,纯英文语种
最终拿到证书以后,可以凭借自己多年的工作经验来竞争 公司的CIO/CSO等职位
文章插图
第二
CISP (国家注册信息安全专业人员)这个相对于上面那个就稍微逊色一些,但是在国内 比如你想混国企的话,这个证书还是有用的。
包括你 参与网络安全项目,这个认证还是管用的
文章插图
CISP 又分为 cise和ciso 两者差别不是很大,
同样也需要非常多的 知识体系大纲
【 证书|开启新知识--值得考的信息安全证书之一】
推荐阅读
- gt2|拼多多 realme 超品日开启,这些价格让人难以拒绝
- 小米12怎么打开空白通行证-小米12空白通行证开启教程
- 支付宝|支付宝集五福开启预热 上线“春节记忆”活动
- 日历|数字安全元年开启 360推出中国首本大安全日历
- 农村电商|绵阳北川:升级农村电商 开启乡村振兴新征程
- 达达快送|京东到家、小时购年货节开启
- 新知识|当抖音将目标对准B站知识区,于是有了“学习频道”
- 快手|媒体:快手开启大范围裁员,覆盖多个业务部门,个别团队裁员比例30%
- 电子商务|景德镇开启跨境电商B2B直接出口模式
- 手机|工信部规范双11骚扰短信,除政策监督外,还可以开启手机这些设置