寫這篇文章，主要是經常被問及和看到一些準備入行的新人經常問到這個問題。對于證書不屑的大佬，可以去網站看看其他技術文章，如有需要繼續看。安全這個行業證書其實還是很多的，畢竟安全包括的范圍也是很大的，WEB、網絡、工控等等吧，所以導致證書還是挺多的。

個人建議是在能力及經濟允許的情況下，建議考幾個證書適合自己的證書。在找工作，晉升，個人簡歷有的寫等的原因。咱們本文說說常見及被問的最多的證書。國內證書：CISP、NISP、CISAW、軟考中級信息安全工程師等等。國際證書：CISSP、Security+、OSCP等等。

一、CISP(CISP系列證書)：

1. 傳統CISP分CISE、CISO，CISE偏技術、CISO偏管理。

2. 培訓課程是一樣的，目前是機試，考試試卷不同，培訓考試費都是一樣的，不可只報考試，需要培訓+考試。培訓期間簽到很重要。

3. 用途：央企國企、銀行證券及政府部門還是比較在意你是否持證的，某些政企單位有的還會補貼;對傳統安全企業也會作為你入職加分項，但是補貼有沒有不清楚，但沒有的入職后會有的企業去鼓勵你去考;其他企業請看招聘中是否有提到。

4. 關于傳聞的交錢買證，其實考試前需要參加培訓，講師也是CISP認證講師，考點都會講，所以會覺得簡單。通過率也沒市面上宣傳的那么高，還是認真學才是王道，畢竟還是能學到很多知識的。很多人說CISP證書對個人沒什么用，對企業有用。我不是很贊同這個觀點的，培訓的過程中你會學到很多畢竟地球的寬度的安全知識。對薪資有沒有幫助前面也說了。

(圖片來自互聯網)

二、CISP-XXX：

1. CISP-PTE\PTS：偏滲透方向，證書維持需要3年后重新交錢考試，一些安全企業對招聘WEB安全、滲透測試、安服人員持該證也是加分項。每家企業不同看招聘和咨詢HR。

2. CISP-IRE：偏應急保障，應聘應急保障工程師一類的職位也是加分項。

3. CISP-F/CISM-F/CISP-DSG/CISP-PIP，比較小眾的，不多說。

三、NISP(類似校園版的CISP)：

NISP一級+NISP二級+從業年限+金錢=CISP(換證)，參考上面CISP介紹。

四、CISAW系列\CSERE：

1. CISAW系列偏信息安全保障，分很多方向，具體方向選擇看個人對職業發展規劃及想入職職位方向等，不同級別對工作年限等都有要求。央企國企和銀行證券類單位對這個證書還是有需求的，沒有的入職后有需求的企業也會鼓勵你去考。和CISP類似均需要參加培訓才能考試。

2. CSERE主要是偏應急保障方向，類似CISP-IRE，應急方向的小伙伴這兩個證有時間都可以考慮考。

(圖片來自中國網絡安全審查技術與認證中心網站)

五、軟考中級信息安全工程師：

1. 首先，這是信息安全行業證書中考試費用最低的一個證。建議在校大學生和需要(希望)晉升的考

2. 目前全國(除第一年)均是一年一次考試，所以一次不過，對不起明年再考吧。

3. 考試分上下午兩場，均需要過線(基本上是75分)才能拿證，如果上下午其中一場不過，對不起明年再考吧。

4. 用途：在政企事業單位需要評職稱的，減免個人所得稅的均可以考。

國內還有很多很多的證書就不多說了，按需考取吧!國內證書推薦傳統CISP，CISAW系列中自己需要的方向，軟考中級信息安全工程師。上面介紹的其他證書也是按需考取吧。

(圖片來自互聯網)

如果入職外企和有出國工作的需要建議考取，當然在國內這些國際證書在某些行業還是有用的，尤其是高格的CISSP。

六、先說Security+：

1. 我個人注意到該證書是因為CISSP中明確Security+是可以抵一年工作經驗的。

2. Security+也可作為大家考的第一個國際證書，考試難度和要求想對較低，價格在國際證書中也算低的了。

3. 認可程度：中小安全企業對此還是認可的，有沒有薪資加成不清楚;對部分傳統安全企業也是個人應聘的加分項。

4. 考試為中英文對照。

七、CISSP：

1. 在工作1至2年后，如果有時間和經濟許可的情況下，建議考的。

2. 不說外企，在國內某些行業還是認可此證書的，部分企業還有一定的薪資補貼。

3. 多說一句，如果要考準備至少半年時間，同時可以報培訓機構進行學習。畢竟考試費還是很貴的。

4. 考試為中英文對照。

八、OSCP：

1. 滲透圈最近喊的比較多的一個認證考試。

2. 難度對常用kali的小伙伴可能會低一些，考試很拼體力，老年人繞道吧。

3. 目前沒有中文，環境和考試均為純英環境，對網絡穩定性要求很高并對網絡有特殊要求。

國際證書也非常多，建議考CISSP、其他證書按需考取吧!

(圖片截圖自offensive-security.com)