1、CISP(國家註冊信息安全專業人員)
算是國內權威認證,如果想在政府、國企及重點行業從業,企業獲取信息安全服務資質,參與網絡安全項目,這個認證都是非常重要的。
CISP在妳參加考試的時候,培訓機構都會問妳是選擇CISO/CISE,不要擔心,這兩個只是考試方向,證書都是測評中心頒發的。
2、CISP-PTE(國家註冊滲透測試工程師)
是2017年360企業集團聯合中國信息安全測評中心推出的國內首個滲透測試認證,證書首先也是國測認證,所以具備申請安全服務資質的作業;同時由於360參與運營,持證人員可以享受360企業安全服務部門免面試的福利。
這個認證有個很大的特點,就是考試為實際操作,
3、CISP-A(國家註冊信息系統審計師)
是2017年國測推出的審計方向認證,中國信息安全測評中心在之後會針對企業頒發信息系統審計服務資質,就像企業向國家申請安全服務資質裏面要求CISP壹樣,審計服務資質裏面也會強制要求CISP-A的數量,提供審計服務的工作單位可以關註壹下。
4、CISSP(國家註冊信息安全專家)
這個認證是大家公認比較難考的壹個,首先是覆蓋面廣,知識點很多,如果沒有相關安全的工作經驗,上來就直接復習,是會很燒腦的。另壹個是認證方面,即使考試通過以後,想要拿到證書,需要申請人在八個域中至少2個域方面有五年相關工作經驗,這個門檻就有點高。但是如果工作經驗不足,也是可以參加考試,通過維持成績的方法,到工作經驗足夠再去申請認證。
5、CISA(國際註冊信息系統審計師)
CISA的發證機構是ISACA,這個機構還有CISM CRISC
COBIT5.0等認證。先說CISA,這個目前在國內已經有很大影響了,據谷姐了解,在校生都已經開始意識到它對自己找工作的重要性;另壹方面,現在大家可以看看四大咨詢、金融證券行業、it審計崗或者是信息科技部門的員工,包括傳統審計師對於CISA的青睞。