如果您已经开始学习网络安全网络空间安全专业就业,那么您计划将来从事该行业。 由于很多公司在招聘时都要求应聘者持有证书,因此需要进行验证。
目前网络安全领域国内外主流认证有29个,但其中很多对于初级从业者来说并不是必需的。 需要参加国家检测中心和中国信息安全中心推出的CISP认证。
那么首先我们来介绍一下现在的网络安全行业以及国内有哪些证书。
1.CISP-PTE(国家注册渗透测试工程师)
CISP-PTE是注册信息安全渗透测试工程师。 该证书由中国信息安全测评中心颁发。 该证书是中国唯一认可的渗透测试认证。 它专业性很强,需要很高的技能。
2. CISP-PTS(国家注册渗透测试专家)
CISP-PTS是目前国家攻防渗透测试领域最高级别的认证考试。 含金量远高于PTE。 两者之间不存在录取关系。 学生可以直接跳过PTE并参加PTS。 CISP-PTS除了具备CISP-PTE所需的全部知识和能力外,更注重测试学习者对当前主流渗透测试技术的掌握深度以及注重实施过程中的专业性和熟练程度。
III CISP-A(注册国家信息系统审计师)
注册信息系统审计师(CISP-A)由中央组织部中国信息安全测评中心授权。 国家注册信息系统审计师的职责是进行审计以确定信息系统控制措施的设计有效性和实施情况,并提出审计改进意见。 持有信息系统审计师证书体现了证书持有者在信息系统审计方面的专业知识。 、安全与控制综合实践能力。
4. CISP-IRE(国家注册应急工程师)
CISP-IRE是国内首个应急响应认证。 考生需要了解各种主流的网络攻击手段,并能以最有效的方式及时、准确、快速地处理攻击事件。 无论是网络信息系统使用单位还是网络安全服务提供单位,拥有CISP-IRE的人员都将成为安全保障不可或缺的核心技术人才。
5.CISP-F(国家注册电子数据取证专业人员)
CISP-F是CISP的一个新方向网络空间安全专业就业,指的是电子数据取证专业人士。 该认证重点培养和考核高级实用型电子数据取证专业人才。 是业内首个理论与实践相结合的电子数据取证专业技能。 级别注册考试。
适用于从事电子取证行业的公安干警、检察官、法官,从事电子数据鉴定的司法鉴定师、司法鉴定助理,以及环保、文化、公路等政府机关从事的其他行政执法部门、市场监管、税务、食品药品监管等。 大中型企业风控、内审、合规、法务岗位的用户,从事民事、刑事、经济案件的执业律师或外部法律专家、技术调查管理人员等。
6.CISP-DSG(国家注册数据安全治理专业人员)
注册数据安全治理职业资格认证( Data )的缩写,是CISP信息安全人才培养体系中数据安全治理的专用证书。 持有证书的人员主要从事数据安全治理相关工作英语作文,具备数据安全治理流程管理、数据安全技术体系设计、数据安全管理体系设计等方面的基础知识和能力。
适合企业信息安全负责人、数据安全部门工作人员、大数据部门工作人员、信息安全管理人员、技术支持人员、运维人员、数据经理、风险经理、安全经理、安全主管、安全审计人员、数据信息用户等参加认证培训。
7.CISP-ICSSE(国家注册工业控制系统安全工程师)
CISP-ICSSE是中国信息安全评测中心实施的针对专业工业控制系统安全工程师的国家认证。 是向社会各团体、企事业单位工控安全工作人员颁发的职业资格证书。 是我国工控安全从业人员资格考核的重要形式之一。
适合从事信息安全咨询服务、评估认证、安全建设、安全管理等工作的人员; 从事工业控制系统集成、调试、运行、维护、管理等方面的专业人员; IT技术人员、IT运维人员等从业人员、自动化及仪器仪表技术人员、运维人员等从业人员。
8.CISP-BDSA(国家注册大数据安全分析师)
CISP-BDSA是我国大数据安全分析师资格考核的重要形式之一。 认证人员掌握大数据概述与分析流程、数据分析算法原理与实例、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识和内容,并具备理论基础具有大数据安全分析基础和能够从事大数据安全分析、安全管理等工作的具有实践能力的高级应用型人才。
9.CISP-CSE(国家注册云安全工程师)
CISP-CSE是我国云计算安全技术人员资格考核的重要形式之一。 认证人员掌握云计算系统架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策、法规和标准等,并具备能力从事云计算 具备计算安全规划、系统运维等安全工作技能,可以从事云计算安全设计、服务、运维、安全管理等工作。
该认证适用于从事云安全咨询服务、评估认证、安全建设、安全管理等工作的人员; 从事云计算集成、调试与运维、维护与管理等专业人才; IT技术人员、IT运维人员等
10.NISP(国家信息安全水平考试)
国家信息安全能力考试NISP是中国信息安全测评中心实施的国家网络空间安全人才培养项目。
分为一级、二级、三级(专项)证书,由中国信息安全评测中心颁发和测试。
NISP三级(专业)证书是国家信息安全能力考试的最高级别证书,是网络安全行业高端人才水平的有力证明。
我们来看看目前企业的招聘需求。 以奇安信为例。
由于目前网络安全人才紧缺,很多基础岗位并没有强制要求持证上岗。 毕竟申请证书有很多要求。 但是,它将计入候选人的奖励积分中。 而且有了证书,你在和公司谈薪资的时候会有更多的发言权。
因此,对于尚未进入该行业的大学生来说,不建议去考认证。 如果技能到位了,会写报告、会安全工具,会做红蓝对抗,就能受聘。 如果确实想参加考试,可以先参加NISP考试。
如果以后对自己有更高的要求或者有更多的竞争机会,可以选择相应的证书参加考试。 当然,最受欢迎的是CISP。