学网络安全到底要不要考证书?

 

如果你是一个新手小白,并且还是安全“门外汉”,不建议去考取证书,现阶段最主要的就是先打好基础,学好安全技术,通过安全能力进入安全圈,记得新手小白师傅们不要本末倒置,以为花了钱背了题考了证就能找到好工作。市面上绝大部分的安全岗位,比如说渗透测试、WEB安全、安全服务、攻防研究、安全研发等等岗位这些技术都不是通过背题考证就能够学到的。也就是说,在实际招聘环节当中无论是企业还是面试官100%考察的核心就是你的技术功底,以及项目实战能力,比如说你有没有漏洞挖掘的能力?有没有在哪些平台挖过什么漏洞?有没有编辑开发能力?熟悉或掌握什么样的编程语言?接触过什么安全产品?有没有HW攻防演练或者重保项目经验等诸如此类的一些问题。

如果你是已经进入到安全圈了,工作课鞥是1~3年,也可能是3~5年,打算为你自己的安全职业生涯锦上添花,那么就可以考虑考取相关证书了。

在这里给出以下建议:

市面上的安全证书是非常多的,从大的角度来讲可以分为国际证书、国内证书两大类,那么积极考察的内容又可以细分安全技术类证书以及安全管理类的证书,这里先说一下国际证书吧,简单来说就是证书的认证和发行机构都是海外的,比方说:CISSP、CISA、CISM、OSCP、CEH、Security、CCSP等五花八门的证书。如果你是走安全管理方向优先选择CISSP,如果是走安全技术方向优先选择OSCP。类似的国内安全证书目前主要是由中国信息安全评测中心推出的CISP认证体系。比方说CISP、PTE、PTS、IRE、DSG等。还是一样,如果是安全管理方向的话就选择CISP,安全技术方向就选择CISP-PTE证书。

说到这里可能有些师傅们还是会纠结到底是选择国际的证书好,还是国内的证书呢?

建议是这样的:

安全是一个比较特殊的行业,它具备国家安全的这个属性,我们都是在国内的安全圈,在同等的时间、精力、财力有限的情况下优先选择国内权威机构颁发的证书,这会对你接下来的安全工作升职加薪有帮助,当然如果有钱并且时间比较充裕,那么国内和国际的证书都可以去拿齐。毕竟小孩子才做选择,成年人都要~(哈哈哈哈哈)