首先先分享一下 顶级怨种才会考的证书

NISP一级

没错,就是CISP一级,这个证书,真真切切的没有任何含金量,真的一点都没有(考这个都不如去考计算机三级的信息安全工程师)那个工程师都还需要去背题,这个破证书纯纯就是给钱就送,一点没用

NISP二级

CISP二级我没考,为什么没考二级 却考了一级呢?我纯纯傻13,被人坑了,起初我对这方面证书鸡毛不懂,只知道我当时从大一学信安,学到大三然后出来实习还是信安方面的,但是这些年中我根本没去考虑证书的事情,直到在群里有群友在讨论以后工作,简历上如何添彩,然后就去了解了,然后tmd那个CISP的什么盗版网站在百度上也不知道是不是买了流量,tmade,第一个搜的就是他,我点进去之后就开始介绍这个了,起初想考这个的原因是和CISP(注册信息安全专业人员)有联系,然后有人说了,这个证书就是大学生在校考的,考完毕业就能直接拿CISP了,然后我就准备考了,但是因为我稀里糊涂的考了NISP一级,我就长了一个心眼,我就去深度搜索这个证书,之后发现这个里面有坑,水很深,这个证书不能自己考,需要报中介,中介帮你报名,然后给你培训,然后去线下考试,但是我发现,考完这个之后,毕业并不能直接拿到CISP,需要在缴4k,我当时这个考试都要接近3k了吧(具体忘记了)反正综合算下来比毕业之后直接考CISP还贵了,之后就放弃了考这个二级,但是后续搞笑的是,忘记参加的那个安全比赛了,获奖好像直接送这个NISP二级,挺搞笑的,但是送的是NISP二级,想要CISP还是得交4k左右,真是搞笑,总结:

CISP(注册信息安全专业人员)

这个证书算是国内比较认可的证书了,但是这个证书需要本科毕业两年,专科毕业四年才能考取,但是我建议这个不要自己考,等毕业出来工作几年之后,公司会帮你付钱去考试,但是好像需要签订合同,3-5年这个证书的使用权归公司,合同结束之后才能归自己使用,但是总体来说这个还行,因为有的公司招标之类的互动需要这个

CISP-PTE等。。。。。。

我在专科毕业之后的实习期间考的就是这个证书,怎么说呢,各取所需吧,在个是一个系列

1. CISP-PTE(渗透测试工程师)

全称:Certified Information Security Professional - Penetration Testing Engineer
简介:专注于网络与系统的渗透测试能力,考察学员对攻击技术、防御措施、漏洞挖掘、攻防实战等的掌握程度。适合红队、安全攻防、应急响应等方向的人员。

2. CISP-DSG(数据安全治理专家)

全称:Certified Information Security Professional - Data Security Governance
简介:侧重数据安全治理,包括数据分类分级、数据脱敏、数据防泄漏、隐私保护、合规要求等。适用于从事数据安全管理、合规、安全架构等方向的人员。

3. CISP-IRE(应急响应工程师)

全称:Certified Information Security Professional - Incident Response Engineer
简介:专注于网络安全事件应急响应,包括安全事件检测、取证分析、应急处置、攻击溯源等,适合从事SOC(安全运营中心)、应急响应、漏洞响应等工作的人员。

这个根据个人情况的考取,但是要知道,这个不是永久的,三年之后需要重新考取

我考这个因为想去搞渗透方面的,就去考了,总体来说小难,但是题型就那几个,有需要的可以找我要,我可以发给各位

OSCP(Offensive Security Certified Professional-进攻性安全认证专家)

认证机构:Offensive Security(简称OffSec)

简介:OSCP 是全球知名的渗透测试认证,考察学员的 实战渗透测试能力,强调 手动渗透,要求考生能够识别、利用漏洞,并最终获取系统控制权。

考试方式

  • 需要在 24小时内攻破多个目标(通常是5台主机),并提交详细的渗透测试报告。
  • 通过考试的关键不仅仅是拿到系统权限,还包括对漏洞利用的逻辑、过程的详细分析。

适合人群

  • 渗透测试工程师(红队)
  • 网络安全分析师
  • 任何希望提升实战攻防能力的安全从业者

这个OSCP是最权威圈内的神!!!,考试比较繁琐,周期较长,费用较高2w-3w,考试机会只有两次,有个四五年渗透方面的技术的可以去考,但是这个国企不是很认可,但是私企或是一些大厂很认可。

CISSP(Certified Information Systems Security Professional)

认证机构:(ISC)²(国际信息系统安全认证联盟)

简介:CISSP 是信息安全领域的顶级认证之一,旨在评估和验证专业人士在信息安全管理和技术方面的广泛知识。它覆盖了信息安全的 多个领域,包括风险管理、网络安全、应用安全、身份和访问管理等。

考试内容:CISSP 的考试基于 (ISC)² 的信息安全体系框架,涵盖以下 8个领域,也称为 CBK(Common Body of Knowledge)

  1. 安全与风险管理(Security and Risk Management)
  2. 资产安全(Asset Security)
  3. 安全工程(Security Engineering)
  4. 通信与网络安全(Communication and Network Security)
  5. 身份与访问管理(Identity and Access Management)
  6. 安全评估与测试(Security Assessment and Testing)
  7. 安全运维(Security Operations)
  8. 软件开发安全(Software Development Security)

考试方式

  • 考试包括 250道选择题,考试时长为 6小时
  • 需要获得 700分(满分1000分)才能通过考试。

适合人群

  • 信息安全管理人员
  • 安全架构师
  • 网络安全专家
  • 系统管理员等
  • 任何希望在信息安全领域发展并担任高级管理或技术职位的专业人士。

这个证书也无需多言,和OSCP一样很权威,有钱有能力的可以去考,但是这个公司可以报销,但是自身实力也需要很强
总结一下:没毕业之前,别去考NISP,主要去学习!!!!!,多去挖洞,多去提交漏洞报告,快毕业的时候可以考一个CIPS-PTE(有点小贵,有余钱的可以试试,想要便宜的也可以找我,我给你对比一下,不拉人头!!!!!不拉人头!!!!!不拉人头!!!!!),好找工作,反正总结就是有实力就挖洞兆洞,有实力又有钱的可以考证书完善自己,没钱又没实力的---回家吧孩子,回家吧(开个玩笑),没能力的多去刷刷CTF题目,慢慢入门

日常分享
最后更新于 2025-03-17
啥也没有呀