网络安全领域，哪些证书是进入行业的必备敲门砖呢？

说实话这玩意儿不一定dou靠谱， 但巨大许多数HR和老板dou会把这些个名字抖出来当筛选标准，所以先把它们列出来吧。

这些个其实dou是细分方向：NISP-2偏渗透测试， NISP-1偏风险评估，CISP-PTE偏项目实施，CISP-A偏架构设计。 出道即巅峰。 巨大许多人根本分不清到底哪个适合自己， 于是就盲目报全部能找到的培训班，后来啊钱花光了却只找到一本薄薄的证书。

渗透测试方向

CEH

听名字就晓得是干渗透测试的了 考试会让你写脚本、跑nmap、玩metasploit之类东西。有人说它跟真实实干活没啥关系， 但HR中意kan到简历里有CEH四个字，于是hen许多人盲目报班刷视频。如果你真实的想玩黑客游戏，能先找个靶场练练手再去报，我比较认同...。

NISP

这个也挺火的，分为NISP-1和NISP-2。NISP-2更偏向渗透测试实战，NISP-1则更关注风险评估。咱就是说看你喜欢哪种口味。

管理与架构方向

CISM

CISM偏向平安管理。这俩在企业内部审计部门或者信息平安管理岗hen吃香。要注意的是它们也要求5年经验，学历能抵扣一点点经验。如果你刚毕业没经验能先去做助理岗位积累一下再冲，我倾向于...。

CISSP

CISSP被称作黄金标准，可是它要求5年经验+八个领域知识。hen许多人根本没有经验却结实冲，后来啊只能靠背官方大纲背得滚瓜烂熟却一点实战dou没有。不过只要能把CISSP挂在简历最显眼位置，HR基本会给你面试机会，啥玩意儿？。

CISA

CISA偏向审计管理。跟CISM差不多意思吧？都属于管理岗位的进阶认证，PUA。。

其他

CompTIA Security+

这个算是入门级证书了。覆盖了基础的网络平安知识体系。刚入行的话考这个还行。

GIAC 认证

算是吧... SANS出品的一堆GIAC认证：GPEN、 GCIH、GSEC、GCIA……每套考试都像闯关游戏一样要现场动手做试试，费用往往比普通大学一年学费还贵大。如果你真实的想靠手艺吃饭，能挑一个最贴合自己岗位需求的去准备，否则就只能当装饰品摆在墙上。

CCNP/CCIE

说明你在相关领域达到了一定水平——即使你不去这些企业,由于它们的市场份额,依旧“有点看头”：·思科的CCNP。至于CCIE本科一般考不……

敲黑板！

总之啊， 这些个所谓“必备敲门砖”其实就是HR筛选时的一道过滤器，真实决定你能否走上岗位的是实际项目经验和动手能力。如果你只是为了装逼而去刷一堆证书， 那真实的hen浪费时候； 行吧... 但如果你真实的对某块手艺感兴趣，又恰好看到招聘里写着非...不可有某某证，“那就趁早准备”，把它当成学路线图而不是纯粹为了拿纸。祝大家一路顺风！加油！🎉🎉

网络平安人员要考的几本证书.网络平安ps:对于想考证,提升自身值钱的细小伙伴而言,我整理了自己考证的相关资料,需要的细小伙伴,能直接点击下方的卡片无偿领取,争取早日拿证! 。

选择证书要考虑

• 职业规划
• 技术方向

国内企业更认可

• CISP

国外市场

• CISSP

如何选择适合自己的网络平安证书？