1.CISP注冊資訊安全專業人員
CISP(Certified Information Security Professional)由中國資訊安全産品測評認證中心實施的國家認證。該認證被國企、央企、事業機關、上市公司普遍認可的證書,是求職履歷當中的重大亮點。是國内認可度最高的資訊安全人員資質,是安全人員求職面試的必備證書。
資訊安全人員測評與資質認定,主要包括注冊資訊安全專業人員(CISP)、注冊資訊安全員(CISM)及安全程式設計等專項教育訓練、資訊安全意識教育訓練。
參考網站 http://www.itsec.gov.cn/ryzc/
CISP分為:CISE、CISO、CISA。
CISE偏向技術,CISO偏向管理,CISA偏向安全稽核,考試需要選擇方向。
2.CISSP資訊系統安全認證專業人員
CISSP(Certified Information Systems Security Professional)由國際資訊系統安全認證機構(International Information Systems Security Certification Consortiurm,ISC2)組織和管理。
是全球最權威、 最全面、最專業的國際化資訊系統安全方面的認證,由國際資訊系統安全認證協會(ISC)2 組織和管理,(ISC)2 在全世界各地舉辦考試,符合考試資格的人員在通過考試後被授予CISSP認證證書。
3.CISM國際注冊資訊安全經理
CISM與CISA是同一個發證機構。這個認證相對CISSP來說不相上下,難度甚至高于CISSP。
CISM不同于其他的資訊安全認證,在于它的經驗要求以及集中在資訊安全經理人工作上的執行。重點是整個企業的資訊安全管理。
4.CISP-PTE國家注冊滲透測試工程師
由國家資訊安全測評中心推出的首個理論和實踐相結合的技能水準注冊考試,是國内唯一針對網絡安全滲透測試專業人才的資格認證。
打算從事網絡安全工程師、滲透工程師、資訊安全工程師、資訊安全專員的同學,可以考慮考取CISP-PTE。
5.C-CCSK雲安全知識認證
C-CCSK(China-Ceritificate of Cloud Security Knowledge)認證特别有助于建構最佳實踐(Best Practice)的安全基線(Baseline),範圍涵蓋雲治理到技術安全控制配置等諸多方面,堪稱中國雲安全人才領域最權威的認證之一。
國際雲安全聯盟于2009年成立,屬于非盈利性組織,總部設在美國,亞太區總部設在新加坡。其重要宗旨之一是:“發起正确使用雲計算和雲安全解決方案的宣傳和教育計劃”,2011年國際雲安全聯盟正式推出了“雲計算安全知識認證(CCSK)”,受到業界的廣泛認可和好評。經過多年的發展,CCSK已經成為雲安全人才領域最權威的認證之一。
C-CCSK的課程體系結合了雲計算行業在安全領域的最佳實踐,融合了歐洲網絡與資訊安全局(ENISA)技術白皮書:《雲計算:收益、風險和資訊安全建議》的主要内容,涵蓋了雲計算安全知識體系的主要方面。學習C-CCSK認證相關課程,有助于企業IT技術人員增強對于雲計算技術的認知、全面的分析雲安全風險并制定有針對性的防護方案,進而幫助企業更加安全的應用雲計算技術。
該認證适用于雲供應商和資訊安全服務公司----希望獲得雲安全證書作為他們的一大競争優勢,是以鼓勵他們的員工在入職初期并獲得此認證。員工持有C-CCSK認證可以使他們的潛在客戶高枕無憂,能夠給未來的項目帶來必要的支援。
政府監管部門及第三方評估機構----員工擁有C-CCSK認證,因為他們需要一個客觀,一緻的雲安全知識水準和掌握良好的實踐技能。
雲客戶----客戶面臨着越來越多的雲供應商提供的服務,在使用過許多不同的雲供應商後發現,C-CCSK認證人員特别有助于建立安全最佳實踐的基線為他們處理廣泛的職責,範圍可以從雲治理到技術安全控制配置。
提供審計或認證服務的企業----随着越來越多的系統遷移到雲端,他們可以通過一個全球公認的認證來擴充他們的業務。
6.CISA注冊資訊系統審計師證書
參考官網 https://www.isaca.org
自1978年起,由國際資訊系統審計和控制協會(ISACA)開始實施注冊,目前,CISA認證已經成為全球公認的标準。
打算從事内部IT審計、内部IT稽核、企業合規管理、資訊系統審計、控制與安全等工作的同學,可以考慮考取。
CISA認證旨在測試候選人管理漏洞、確定IT和業務中的合規标準、以及提出對公司政策的控制、流程和更新的能力。該認證由ISACA管理,旨在為IT或業務系統生态系統中的審計、控制、監控或評估職責的人員提供服務。
7.CompTIA Security+資訊安全技術專家
Security+偏重資訊安全技術和操作。作為全球資訊安全領域的實踐标準,CompTIA Security+ 涵蓋了網絡安全和風險管理的技術和操作。
該認證確定使用者不僅可以應用安全概念、工具和程式知識來應對安全事件,還可以預測安全風險并做出防範。據CompTIA稱,這項基礎級的、廠商中立的認證非常适合于那些有抱負的網絡安全專家作為入門認證。
該認證要求使用者表現出在以下方面的能力:網絡安全;合規和營運安全;威脅和漏洞;應用、資料和主機安全性;通路控制和身份管理;密碼學。候選人必須至少有兩年的IT管理者經驗,專注于安全性并有日常安全經驗。
8.PMP項目管理專業人士資格認證
由美國項目管理協會(PMI)在全球200多個國家發起的針對項目經理的資格認證體系,嚴格評估項目管理人員知識技能是否具有高品質的資格認證考試,其目的是為了給項目管理人員提供統一的行業标準。
PMP的知識體系,提供了工作中處理問題的思路,是科學的工具和方法論,學習PMP的知識體系受益終身。PMP的知識體系可以幫助自己很快融入組織,融入公司,融入業務活動,有利于提升效率,實作多赢。建議參加工作兩年後參加PMP教育訓練和考試。剛畢業參加,沒有實踐經驗,不能深刻的了解書本中的知識代表的現實意義,是以不建議剛畢業的學生就參加PMP考試。
PMP的知識體系适用于IT、建築、航天、金融、生産制造、醫藥、網際網路等行業。該認證已經被社會普遍認可。
9.ISO27001 資訊安全管理體系認證
ISO27001是國際上最具有代表性的資訊安全管理體系标準之一,ISO 27001Foundation是為了培養并提高資訊安全管理體系(ISO 27001)建設者所開設的課程,更注重資訊安全管理體系的實施、維護與優化方面。
10.OSCP認證
OSCP(Offensive Security Certified Professional)是一種滲透測試認證,适用于從事網絡安全、滲透測試技術的人員,主要考察實際操作技能。
11.CEH認證
Certified Ethical Hacker (CEH)認證由International Council of E-Commerce Consultants (EC-Council)發起和管理,主要測試IT專業人員使用黑客方法發現最終使用者網絡防禦中的漏洞和弱點的能力。黑客想要損害或竊取資訊,但CEH會修複能夠被發現的漏洞。
考慮到攻擊量、處于風險中的個人資料量、以及潛在的法律責任,Global Knowledge認為,市場對于CEH認證的需求相當高。
12.ECSA安全分析師
EC-Council安全分析師(EC-Council Certified Security Analyst,ECSA)是進階道德入侵認證。ECSA認證幫助分析師分析黑客工具和技術效果,以驗證道德入侵的分析階段。利用創新網絡滲透測試方法和技術,ECSA可以進行集中評估,以有效識别并緩解基礎設施的資訊安全風險。ECSA認證專為網絡伺服器管理者、防火牆管理者、資訊安全測試人員、系統管理人員和風險評估專業人員而設計。
13.CHFI認證
Computer Hacking Forensics Investigator(CHFI)認證的持有人年薪超過100萬元。
EC-Council認證可以驗證使用者是否具備檢測黑客攻擊、正确擷取舉報犯罪和起訴網絡犯罪所需的證據、通過分析防止未來攻擊的知識和技能。該認證側重于硬體和軟體領域的驗證工具,以及專業技術。
在美國,CHFI認證為執法人員、系統管理者、安全官員、國防和軍事個人、法律專業人士、銀行家和安全專業人員提供了理想的網絡安全專業知識。該認證在中國國内知名度低,但知識體系的含金量高,是一份很好的學習指南。
14.CISAW認證資訊安全保障人員認證
CISAW(Certified Information Security Assurance Worker,簡稱“CISAW”)
認證是中國網絡安全審查技術與認證中心針對資訊安全保障領域不同專業技術方向、應用方向和保障崗位,依據國際标準ISO/IEC 17024《人員認證機構通用要求》所建立的、不同層次的資訊安全保障人員認證體系,主要針對與資訊安全工作直接密切相關的中進階管理人員、專業技術人員等從業人員推出的人員資格認證和專業水準認證。
15.工信部相關認證
參考網站 https://www.miiteec.org.cn/
目前中國的管理越來越精細化、等級化和制度化,工信部的認證越來越多的在政府招标檔案中以附加條件出現,相信不久的将來,認可度将會越來越高。
如果您是大學生,建議越早參與越好,因為每個級别的提升,中間有時間間隔要求。
16.軟考相關認證
參考網站 https://www.ruankao.org.cn/
對于央企、國企、事業機關,需要評職稱的機關,這個認證必須要考。
如果您是大學生,建議越早參與越好,因為每個級别的提升,中間有時間間隔要求。
總之,證書是網絡安全從業者知識水準能力的一個展現,同時也是證明自身實力的一個方法。如果你未來計劃從事資訊安全行業,從事網絡安全工程師、資訊安全工程師、滲透工程師、滲透測試、護網工程師、安全運維工程師等工作,那麼有含金量的證書建議越早考越好!
附錄:
下面是2023年工信部最新釋出的職業技能提升教育訓練目錄,供安全人員找準方向,提升自己。