1、CISSP(国际注册信息安全专家)
CISSP基本上在安全行业知名度很高了,发证机构是(ISC)²。这个认证也是大家公认比较难考的一个,首先是覆盖面广,知识点很多,如果没有相关安全的工作经验,上来就直接复习,是会很烧脑的。另一个是认证方面,即使考试通过以后,想要拿到证书,需要申请人在八个域中至少2个域方面有五年相关工作经验,这个门槛就有点高。但是如果工作经验不足,也是可以参加考试,通过维持成绩的方法,到工作经验足够再去申请认证。取得CISSP认证,表明持有者拥有完善的信息安全知识体系和丰富的行业经验,以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业,CISSP的工作能力值得信赖。
2、CISA(国际注册信息系统审计师)
CISA的发证机构是ISACA,这个机构还有CDPSE、CISM、CRISC、COBIT等认证。先说CISA,这个在中国被视为IT审计行业的“上岗证”且一直名列“薪资最高的证书之列”。目前,CISA 认证已经成为持证人在信息系统审计、控制与安全等专业领域中取得重要成就的象征,并逐步发展成全球公认的标准。中国获得CISA认证的审计师分部在银行、证券、政府、高端制造业、信息服务业等高端行内业,受到国内各大企事业单位认可,在校生都已经开始意识到它对自己找工作的重要性。CISA跟CISSP一样,同样需要5年的工作经验,其中至少2年审计/控制领域的工作经验,工作经验相对CISSP有一些宽松,学历抵扣经验最多可以抵3年,而且成绩有效期是5年,所以可以先参加考试,后申请证书。
3、DPO(国际注册数据保护官)
作为新一代的信息技术、信息安全或法务人员,需要全面学习了解对个人信息保护及合规的知识,以便迎接即将到来的个人信息保护与合规时代。根据GDPR要求,核心活动涉及处理或存储大量的欧盟公民数据、处理或存储特殊类别的个人数据(健康记录、犯罪记录)的组织必须指定数据保护官DPO。DPO不是一门单独的考试,而是EXIN为已经获得相关认证的专业从业者提供的一种“三证合一”的集成认证。即当一位从业者考取以下三门认证后(PDPF+PDPP+ISO27001),不仅意味着你成功通过了对欧盟法规的全面考察,更加意味着你拥有了在组织中担任实施与维护GDPR这一角色的能力。该认证适合所有GDPR中定义的需要了解数据保护和欧洲相关法律要求的组织成员/机构代表/企业员工。
4、PRINCE2(受控环境下的项目管理认证)
知道PMP的同学,对PRINCE2肯定不陌生,它的出现正好弥补了PMP在相关方的组织协调上的空白,帮助PM创建有利于项目的可控格局,大大提高了项目的成功率。他们的关系可以这么理解,如果PMP是考驾照,也就是学习科目一和科目二,光有理论还不会上路;而PRINCE2®是教练,通过训练能够让我们独自上路驾驶,操作性强;如果PMP是大而全的百科全书,像一本大字典,可以查到所有的字和词;那么PRINCE2®是语法,可以让我们懂得如何使用各种语法把词汇应用起来写出一篇优美的作文。目前,PRINCE2 ®认证风行全世界,认证人数已超过86万人,超过了PMP认证人数(48万),是国际上认证人数最多的项目管理专业认证,适合PMO、CTO、高级管理人员、项目经理/主管/总监/事业部负责人、项目执行层/技术经理/工程师等。
5、CISP(国家注册信息安全专业人员)
CISP是“注册信息安全专业人员”,有学历和工作经验的强制要求。作为国内高端认证证书,国家赋予了它必须参加培训才能参加考试的使命,提高从业人员的专业技能。20201年12月31日前,CISP有疫情扶持政策可以优惠25%,如果属于我国部分革命老区及其存在贫困县村可以优惠50%,力度相当大,今年报考最合适。适合人群国家信息安全测评机构、信息安全咨询服务机构、社会各组织、团体、企事业单位从事信息安全服务或高级安全管理工作的人员,信息安全服务提供商,信息安全从业人员,IT技术人员或安全顾问人员、IT审计人员,信息安全类讲师或培训人员、信息安全事件调查人员,其他从事与信息安全相关工作的人员(如系统管理员、程序员、机房、运维人员等)。
6、CISP-PTE(国家注册渗透测试工程师)
CISP-PTE(注册信息安全专业人员-渗透测试工程师考试),证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE证书专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试,国内唯一认可的渗透测试认证,专业性强,技能水平高。属于特定领域,深度发展,从事的工作属于安全服务方面 。政府背景给认证做背书,想在政府、国企及重点行业从业,企业获取信息安全服务资质,参与网络安全项目,这个证书非常重要。CISP-PTE认证无任何学历及工作经验要求,8天面授培训第9天考试。谷安赠送一次免费补考机会、通过率高达97%以上,含金量高,是计算机、信息安全相关专业高校生以及渗透测试从业者、网络安全爱好者的首选认证。
7、CISP-PTS(国家注册渗透测试专家)
CISP-PTS国家注册渗透测试专家,是目前国家级攻防渗透测试领域最高等级的认证考试。含金量比CISP-PTE要高不少,二者之间没有准入关系,学员可以直接越过PTE考PTS。CISP-PTS除了要有CISP-PTE所要求的全部知识与能力以外,在内网安全、数据库安全、中间件安全方面提出了全新的要求,更加注重培养学习者渗在透测试领域所掌握的知识的广泛度,更加强调检验学习者对当前主流渗透测试技术的掌握深入程度和实施过程重点专业程度、熟练程度。在认证考试方面,CISP-PTS取消了选择题型,所有考题均为实际操作题目。CISP-PTS主要面向从事网络安全高级渗透测试工作的人员,通过培训学习和检验考试,最终持证者应具有较强的漏洞研究、代码分析、进行最新网络安全动态跟踪研究以及策划解决方案等方面的知识和能力。 选择CISP-PTS认证的人员将是对自身专业技能提升的一次充分的挑战,而顺利通过认证考试获得CISP-PTS资质的人员,也将获得国内网络安全攻防渗透测试领域的最高殊荣。该认证同样适合计算机、信息安全相关专业高校生以及渗透测试从业者、网络安全爱好者参与培训。
8、CISP-IRE(国家注册应急响应工程师)
CISP-IRE国家应急响应工程师,主要面向从事信息安全技术领域应急响应工作的人员,通过培训学习和检验考试后,持证者应具有了解应急响应流程、实施应急响应事件监测、进行有效应急响应事件分析和处置的基本知识和能力。 CISP-IRE国内首个应急响应认证,通过对网络安全应急响应概念的权威介绍,以及从基础知识入手进行深入浅出的讲解,再到网络安全应急响应实际工作中的监测、分析、处置等各个环节结合典型模拟案例的实战演练。让学习者能够逐步了解多种主流网络攻击手段,作为具有经验的应急响应专业人员,应该如何及时、准确、快速的对攻击事件进行最有效的处置,将攻击给信息系统带来的损失降到最低,在最短时间内恢复信息系统的正常运行,为信息系统所承载的业务工作提供强有力的安全保护支撑。 拥有了CISP-IRE的人员,无论是在网络信息系统的使用单位,还是在网络安全服务提供单位,都将成为不可或缺的重要安全保障核心技术人才。CISP-IRE适合信息安全相关专业高校生、有意向从事应急响应工作的人员、正在从事应急响应工作者。无学历和工作经验的强制要求,通过专项考试即可获得中国信息安全测评中心颁发的“注册应急响应工程师”证书。
9、CDPSE(数据隐私解决方案工程师)
CDPSE是ISACA2020年新推出的隐私解决方案认证,2021年3月31日前属于CDPSE早申请阶段,免培训、免考试,只要工作经验符合,即可申请成为CDPSE一员。谷安学院作为首批授权机构,自7月起至今,已有170余人参加报名,130余人已申请到电子证书。ISACA将于2021年4月正式推出考试培训,所有学员必须完成培训通过考试才能申请证书。CDPSE全称为Certified Data Privacy Solutions Engineer,是同类中第一个基于经验的技术认证,旨在评估技术专业人员通过设计实现隐私的能力,以使组织能够增强隐私技术平台和产品,从而为消费者带来利益,建立信任,以及促进数据隐私。该认证适合IT、运营、信息安全、系统和应用开发、企业架构和项目管理等部门工作负责落实一线防御的专业人员,以及负责评估和确保法务和合规的专业人员,负责隐私保护政策和流程的开发、实施和运维的专业人员,以及与信息技术和数据治理流程打交道的人员,负责评估隐私保护实践以及合规,与审计和风险管理流程打交道的专业人员。
10、ISO27001 (国际注册信息安全管理体系认证)
ISO27001 Foundation是由APMG机构颁发的认证,作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),可以指导我们现实工作。ISO 27001Foundation是为了培养并提高信息安全管理体系(ISO 27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。ISO27001 Foundation认证培训适合:IT经理、信息中心主任、信息安全经理、资深IT人员、信息安全厂商技术、研发人员、信息安全厂商售前、服务人员、ISMS体系审核员、风险管理人员、IT审计人员、信息安全体系建设与维护人员、ISO27001内审员、资深IT人员、信息安全顾问、有意学习信息安全管理的人员等。
11、CISM(国际注册信息安全经理)
CISM的发证机构是ISACA,跟上面的CISA是同一个发证机构。这个认证相对CISSP来说不相上下,难度甚至高于CISSP。CISM不同于其他的信息安全认证,在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人,重点已经不再是个别的技术或者是技能,而是移转到整个企业的信息安全管理。CISM是针对管理并且监督企业的信息安全的个人,许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要,以致工作经验相对有其重要性,所以CISM要求最少要有5年信息安全管理的经验,而考试的内容也都集中在信息安全经理人日常处理的工作上。
12、Security+(国际注册信息安全技术专家)
Security+是美国计算机协会CompTIA颁发的证书。这个认证主要偏向信息安全技术,学习内容相对较浅,适合刚毕业或者是从业经验少,需要转行做信息安全的人员。这对于想要入门安全行业是一个很好的敲门砖,尤其是外资企业对这个认证认可度。比较吸引人的是,对于参加考试的人员没有工作经验以及学历的要求,这对很多安全爱好者来说是很大的一个学习动力。Security+认证是和CISSP、ITIL 等共同包含在内的国际 IT 业 10 大热门认证之一,和CISSP偏重信息安全管理相比,Security+ 认证更偏重信息安全技术和操作,Security+认证考试包括选择题和实践题 (要求在模拟环境下进行实践)。通过该认证证明具备网络安全、合规性和操作安全、威胁和漏洞、应用程序、数据和主机安全、访问控制和身份管理以及加密技术等方面的能力。因其考试难度不易,含金量较高,目前已被全球企业和安全专业人士所普遍采纳。
13、ITIL4(国际注册IT服务管理认证)
ITIL® V4 Foundation认证被称为"IT界的MBA",众多的IT人士将ITIL国际资格认证当作职业生涯的一个阶梯。ITIL4响应第四次工业革命发展的要求,为企业实现服务数字化和智能化转型提供了框架和指导,引入精益思想和敏捷管理,充分考虑到新技术致使服务管理发生的变化。该认证机构是PeopleCert,适合运维服务管理人员、高级职员、IT支持服务主管、IT客户服务人员、Helpdesk经理、数据中心运维主管、流程经理、有志于献身IT服务管理事业的从业者。
14、CCSP(国际注册云安全专家)
CCSP认证由CSA与 (ISC)²合作推出,发证机构是(ISC)² 。通过拥有最新的技术技能知识,来管理和保护云中的数据、应用程序和基础设施,是云安全领域的权威认证。该认证融合了更深层次的信息安全与云计算实践经验知识,反映最新最全面的云计算环境防护与优化最佳实践,定义了安全从业人员高效保护云计算安全所必备的资质与经验,是高级云安全知识、经验与能力的新标杆,持证者往往被视为可依赖的云安全领域行业专家。CCSP适合安全顾问、首席信息官、首席信息安全官、企业架构师、安全架构师、云架构师安全管理员、安全工程师、安全主管、IT主管、IT经理等。
15、CCSK(国际注册云计算安全知识认证)
CCSK(Certification of Cloud Security Knowledge 云计算安全知识认证)是云计算行业面向个人用户的第一个安全认证。CCSK认证的目的是确保与云计算相关的从业人员对云安全威胁和云安全最佳实践有一个全面的了解和广泛的认知。CCSK v4中文版于2018年9月5日在ISC互联网安全大会云安全高峰论坛上正式发布,学员通过CCSK v4中文版培训考试后,CSA授予CCSK的国际认证证书。国内来说,对云服务商或者是安服公司员工在做云安全项目时,这个认证首先可以让大家对云安全有个初步的了解,并且给项目带来必要的支持。适合云供应商和信息安全服务公司、政府监管部门及第三方评估机构、云客户、提供审计或认证服务的企业等。
16、NISP(国家信息安全水平考试)
国家信息安全水平考试(National Information Security Test Program,简称NISP),是由中国信息安全测评中心实施培养国家网络空间安全人才的项目。分为一级、二级、三级(专项)证书,由中国信息安全测评中心发证、考试。
NISP一级证书是面向各行业人员信息安全意识普及和信息安全基础培训的国家级认证,是各工作岗位人员应具备的基本证书。年满16周岁的中国公民均可报考,线上学习+线上考试,费用480元。
NISP二级证书是在NISP一级基础上以信息安全理论为主的专业知识体系认证,是从事信息安全岗位人员应具备的国家级证书。根据规定,持NISP二级以上证书,可免培训免考试换取CISP证书。报考条件:持NISP一级证书或高职、大专、本科在校生、社会人员。线上学习、线下考试(提前预约,和CISP认证同场考试),费用4800元。NISP三级(专项)证书培训是NISP二级基础上以培养网络空间安全高端人才的目的,通过“理论+案例+实战”的教学体系,重点培养网络安全实战能力。
NISP三级(专项)证书为国家信息安全水平考试最高等级证书,是网络安全行业高端人才水平的有力证明。【报考条件】持NISP二级证书或计算机相关专业、财会相关专业的在校专、本科生、社会人员。线下学习+考试,学习时长3-4个月,具体费用可咨询谷安学院。
17、CISP-DSG(国家注册数据安全治理)
注册数据安全治理专业人员CISP-DSG,系经中国信息安全测评中心实施的专业数据安全治理人员国家认证,向政府机构、社会团体、企事业单位中的信息安全工作人员颁发的专业资质证书。CISP-DSG是对我国数据安全治理人员进行资质评定的重要形式之一。持证人员掌握涵盖信息安全知识、数据安全基础体系、数据安全技术体系、数据安全管理体系这四大类知识内容。持证人员可以通过数据安全治理,帮助各类组织机构解决数据安全顶层设计及管理体系建设的问题,从而促进国家企事业单位信息安全管理能力提升,提高我国信息安全产业的整体实力和在国际市场的竞争力。该认证课程规定5天培训,费用详情可以咨询谷安学院。CISP-DSG培训对象:企业信息安全负责人、数据安全部门工作人员、大数据部门的工作人员、信息安全管理人员、技术支持人员、运维人员、数据管理人员风险管理人员、安全管理人员、安全监管人员、安全审计人员、数据信息使用者;
18、CISP-ICSSE(国家注册工业控制系统安全工程师)
注册工业控制系统安全工程师CISP-ICSSE,系经中国信息安全测评中心实施的专业工业控制系统安全工程师国家认证,向社会各组织、团体、企事业单位的工控安全工作人员颁发的专业资质证书。CISP-ICSSE是对我国工控安全从业人员进行资质评定的重要形式之一。持证人员掌握工控安全基础、工控安全防护技术、工控安全风险管理、工控安全法规与标准体系等知识内容,具备从事工业控制系统安全工作的技能,可从事工业控制系统安全设计、服务、运维、安全管理等工作。适合从事信息安全咨询服务、测评认证、安全建设、安全管理工作的人员,从事工业控制系统集成、调试、运行、维护和管理的专业人员,IT技术人员、IT运维人员等从业人员,自动化与仪器仪表技术人员、运维人员等从业人员等。
19、CRISC(国际注册风险及信息系统监控认证)
ISACA创立的风险及信息系统监控认证(CRISC),主要针对具有IT风险管理以及IS控制设计、实施、监督和维护经验的人员而设计。自CRISC于2010年推出以来,全球已超过有20,000专业人员考取了CRISC认证。该认证针对IT以及商务人士,包括风险与合规人士、业务分析师、项目经理,以及所有通过开发、实施和维护信息系统控制从而发现和管理风险的专业人士。获得CRISC认证,足以证明你是一名具备专业技能和经验的专业人士,能够从整体规划的角度,对IT风险和控制提供解决方案。适合CIO、CSO、风险管理、控制、合规主管、IT 经理、IT审计人员、信息安全经理,风险经理、控制经理,合规经理等。
20、CISP-F(电子数据取证专业人员)
电子数据取证有两个级别CISM-F(国家电子数据取证员)、CISP-F(电子数据取证专业人员)。CISM-F认证锻炼考生实际解决电子数据取证问题的能力,发现人才,有效增强犯罪侦办和违规事件取证处理能力,促进国家政府机关和企事业单位事后追责能力不断提高。CISP-F认证专注于培养、考核高级实用型电子数据取证专业人才,是业界首个理论与实践相结合的电子数据取证专项技能水平注册考试。
CISP-F&CISM-F适合考证人群:从事电子取证行业的警察、检察官、法官,从事电子数据鉴定的司法鉴定人、司法鉴定助理,从事政府机关其他行政执法序列,例如环保、文化、公路、市场监管、税务、食药监等等,大中型企业风控、内审、合规、法务岗位用户,从事民事、刑事、经济类案件的从业律师或外聘法务专员等,技术调查管理人员。
CISP-F&CISM-F申请条件:
1、电子数据取证员(CISM-F)无学历与工作经验的报考要求;
2、电子数据取证专业人员(CISP-F)需具有与取证业务相关的专业资格证书(安全类认证)或者高等院校相关专业,本科及以上学历:从事相关工作2年以上工作经验。专科学历:从事相关工作3年以上工作经验。
21、EXIN DevOps (IT从业者必备)
DevOps最广为熟知是在软件服务领域,但其原则适用于任何与快速交付可靠的产品和服务相关的环境。DevOps一方面通过促进敏捷开发、服务管理和精益改进的协同作用,另一方面通过在持续交付流水线中确保安全性和保持控制,从而为整个组织的成功做出贡献。
DevOps认证体系分为三个等级,基础级EXIN DevOps Foundation、实践级EXIN DevOps Professional、大师级EXIN DevOps Master。该认证体系有认证准入要求,由EXIN颁发证书。
EXIN DevOps Foundation(简称DOF)作为 EXIN DevOps Professional 认证的进阶基础,该认证确认是否了解 DevOps 的起源以及 DevOps 原则和实践对组织的益处。该认证旨在帮助 IT 专业人员掌握关于 DevOps 的基本知识和理解。本认证旨在帮助 IT 专业人员掌握关于 DevOps 的基本知识和理解。
EXIN DevOps Professional(简称DOP)是EXIN DevOps认证体系中的实践应用级课程,也作为高级认证“Master”的进阶前置认证。它是全球范围内唯一以DevOps Handbook这本被誉为”DevOps领域的圣经“的集大成之作为核心教材的认证。该认证旨在考察考生对DevOps实践的理解程度,它适用于更加广泛领域的IT从业者。此门认证的主要目的是检测考生是否能熟练掌握DevOps实践的“三步工作法”。包括流动原则、反馈原则、持续学习与实验原则,以及其中的大量技术实践。通过学习和考试,考生将充分理解这些组织层面和技术层面的变革对其日常工作的影响。认证适合软件研发工程师、运维/DevOps工程师、测试工程师、信息安全管理人员、发布经理、ITIL流程经理、产品经理、项目经理等。
EXIN DevOps Master课程(简称DOM),是EXIN DevOps系列认证课程中的最⾼级别。DevOps Master是一种⾼级认证,它将原则、知识和实践技能结合在了⼀起。这使他们能够在组织中引入和促进DevOps, 以便更好地管理应用程序和服务生命周期,同时促进协作团队协作。该认证不仅关注理论知识,更加关注实践技能的培养和考察,使 DevOps Master 能够成功地将DevOps应用于一个企业团队中,并促成 DevOps原理被组织广泛采用和实行。应⽤程序开发⼈员、产品负责⼈、敏捷Scrum管理员、项目经理、测试经理和IT服务经理都将从这个认证中受益。
22、CISP-BDSA(国家注册大数据安全分析师)
注册大数据安全分析师CISP-BDSA,系经中国信息安全测评中心实施的专业大数据安全分析师国家认证,向政府机构、社会团体、企事业单位中的信息安全工作人员颁发的专业资质证书。CISP-BDSA是对我国大数据安全分析人员进行资质评定的重要形式之一。持证人员掌握涵盖大数据概述和分析过程、数据分析算法原理和示例、大数据系统工程实现、大数据安全分析常见案例、大数据系统安全法律法规等知识内容,具备大数据安全分析理论基础和实践能力,可从事大数据安全分析、安全管理等工作的高级应用型人才。 该认证报名条件:大专以上学历,1年以上从事大数据相关经验。5天培训周期,费用详情咨询谷安学院。适合从事安全数据分析、安全产品研发的技术人员、信息安全服务工作或高级安全管理工作的人员、信息安全咨询服务机构及信息安全服务支撑机构从业人员、IT技术人员、IT运维人员、传统信息安全从业人员、安全分析师、安全工程师、应急响应工程师等。
23、CISP-CSE(国家注册云安全工程师)
国家注册云安全工程师CISP-CSE,系经中国信息安全测评中心实施的专业云计算系统安全工程师国家认证,是对我国云计算安全技术人员进行资质评定的重要形式之一。持证人员掌握云计算体系架构及关键技术、云计算安全威胁与需求分析、云计算安全技术、云计算安全防护应用、云计算安全管理、云安全政策法规与标准规范等知识内容,具备从事云计算安全规划和系统运维等安全工作的技能,可从事云计算安全设计、服务、运维、安全管理等工作。适合从事云安全咨询服务、测评认证、安全建设、安全管理工作的人员、从事云计算集成、调试运行、维护和管理的专业人员、IT技术人员、IT运维人员从业人员等。
做我的粉丝,我宠你。给你们专门申请的专属优惠来啦~微信扫码报名后领取,人人有份!
深耕安全圈,专业资质人人必备,高薪快人一步
1、即日起至11月11日,谷安学院诸多信息安全认证培训报名即送300元-1000元京东卡,也可抵扣认证培训费用。
2、即日起,扫码报名任意资质课程即可获得专属课程经理讲解,选择安全牛商城付款即赠安全牛豪华赋能大礼包,书籍包邮,大咖安全系列赋能视频免费开通!
本文始发于微信公众号(LemonSec):信息安全从业者及学生党请注意!高效求职&工资翻倍的机会来了!
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论