YQ当下,临近年终,有人躺平,有人储备行业知识。可以不屠龙,但不可以不磨剑。考取专业资质成了满足行业岗位要求,自我提高、拓展视野、站在更高的平台的重要砝码。
考点啥?
专业资质证书分不同领域,一个想考证的奋进人,首要任务是整明白自己要考点啥。美味的甜品有很多,一起吃下去也会下头。
怎么选?
在网安考证界,了解网络攻防、DevOps、零信任、区块链、IT治理、风险控制、云安全、项目管理、信息安全管理、信息系统审计、数据安全、网络攻防、隐私保护、信息安全管理体系、IT服务管理等领域资质,快速助力选择。
一 网络攻防
- OSCP(国际进攻性安全认证)是OffSec推出的PEN-200中级认证,是OffSec中知名度最高的认证。内容包括渗透测试方法和 Kali Linux 中所包含工具的使用方法。这是一项实践的渗透测试认证,要求持证者在安全的实验室环境中成功攻击和渗透各种实验机器。
- OSEP(国际高级渗透测试专家)是OffSec推出的PEN-300认证,以实战为主,主要聚焦于横向移动、域渗透和免杀,对具有既定安全功能的成熟组织执行高级渗透测试。
- OSWE(国际高级Web渗透测试专家)是OffSec推出的WEB-300认证,属于高级Web应用安全课程,旨在培养学生进行白盒渗透测试所需要的能力。
- OSED(国际攻击性安全漏洞开发认证)是OffSec推出的EXP-301认证,专注于Windows环境下的二进制安全开发与利用以及基本缓解机制,如SEH、DEP、ASLR的绕过,最后涉及到Win32程序的逆向和漏洞利用。
- CISP-PTE(国家注册渗透测试工程师)由中国信息安全测评中心推出,业内颇受认可的渗透测试认证,享有“渗透之前必先考PTE”的流传认可佳话。专业性强,从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
- CISP-PTS(国家注册渗透测试专家)是目前国内攻防渗透测试领域至高等级的认证考试。含金量高于CISP-PTE,二者之间没有准入关系,学员可以直接越过PTE考PTS。具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。
- CISP-IRE(国家注册应急响应工程师)由中国信息安全测评中心推出,具有了解应急响应急响应事件监测、进行有效应急响应事件分析和处置的基本知识和能力。
- CISP-IRS(国际注册应急响应专家)是国内应急响应领域至高等级认证考试。考察学员对网络安全事件溯源分析、重大网络安全事件的应急处理方案整体规划,以及在具体的应急实施过程中的指挥、安排、处置、分析、总结的综合能力。
二 数据安全
1、DPO(数据保护官)EXIN推出,是面向全球有志于从事个人信息及隐私保护领域工作的从业者量身打造的以GDPR合规为驱动、以体系化的专业知识和经验培训为保障的专业认证。DPO不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种集成认证。即当一位从业者考取以下三门认证后(PDPF或PIPL+PDPP+ISO27001)另外获得一个证书。
2、CISP-DSG(国家注册数据安全治理专业人员)由中国信息安全测评中心颁发,内容权威,实用性强,涵盖了近年来我国发布的数据安全、数据保护相关政策文件、标准规范,以及全球最新实践。具有数据安全治理过程管理、数据安全技术体系设计、数据安全管理体系设计的基本知识和能力。
3、CDPSE(国际注册数据隐私安全专家)由ISACA推出,专注于验证评估、构建和实施综合隐私解决方案所需的技术技能和知识。可以很好的帮助安全、隐私、审计、治理和风险管理专业人员,应对安全和数据隐私领域的新挑战。
4、CDSP(数据安全认证专家)由云安全联盟CSA推出,以《数据安全法》和《个人信息保护法》为指导,针对云数据安全、ICT数据安全和新兴热点业务(如AI和 IoT等)的数据安全展开阐述,并结合各类新兴技术的不同场景,给出数据安全架构、安全设计、隐私保护的一般原则和业界最佳实践。
三 信息安全管理
1、CISP(国家注册信息安全专业人员)由中国信息安全测评中心颁发证书,是国家对信息安全专业人员的权威认证。适用范围广,以其内容中立性、知识完整性、体系先进性等特点,吸引诸多从业人员关注备考。办理工作居住证代替职称证书、投标、申请信息安全服务、入职国企、政府、军工、8+2行业、国内提供信息安全服务公司重要砝码。
2、CISSP(国际注册信息系统安全专家)发证机构(ISC)2 ,目前世界上较权威的国际化信息系统安全方面的认证。能够证明持证人员在广泛的安全实践和原则方面的知识,是对个人信息安全专业知识的客观评估,深受行业雇主和专家的青睐,是有经验的安全从业者、经理和高管的理想选择。
3、Security+(国际信息安全技术认证)国内的信息安全相关的权威认证基本上都是针对具备数年工作经验从业者,偏理论、偏框架、偏指导性,缺乏一个基础级的,偏操作的、实用性的,且含金量较高的安全认证,Security+的出现填补了这一方面的空缺。Security+符合最新的趋势和技术,涵盖风险评估和管理、事件响应、取证、企业网络、混合/云操作和安全控制等最核心的技术技能,确保工作中的高性能。
4、CISM(国际注册信息安全经理认证)发证机构ISACA,是追求IT领导职位的专业人士的一个基本认证。它是对高水平技术能力和担任领导和管理职位资格的确认。CISM 验证了专业人士管理、设计和评估企业信息安全的能力。
下一篇:如何成为一个安全架构师