Question

网络安全工程师需要考什么证吗?

Answer 1

网络安全工程师最权威的证书有以下三种：

1、计算机技术与软件专业资格考试证书。

2、微软认证的证书。

3、思科认证的证书。

思科认证有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE等多种不同级别、不同内容、不同方向的各种认证。可以考取初级、中级、高级网络工程师证书。

网络安全工程师注意：

可以做技术，切不可沉湎于技术。千万不可一门心思钻研技术。给自己很大压力，如果你的心思全部放在这上面，那么注定你将成为孔乙己一类的人物！适可而止为之，因为技 术只不过是你今后前途的支柱之一，而且还不是最大的支柱，除非你只愿意到老还是个工程师。

Answer 2

1、CISSP国际认证

CISSP，信息系统安全专业认证。这一证书代表国际信息系统安全从业人员的权威认证，CISSP认证项目面向从事商业环境安全体系构建、设计、管理或控制的专业人员，对从业人员的技术及知识积累进行测试。

优点：

CISSP认证考查范围广泛，扩展网络安全知识有帮助。

行业认可度高。

缺点：

成本高。

偏安全管理，对技术提升不大。

2、CISP国内认证

CISP，注册信息安全专业人员。是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。该证书是面向信息安全企业、信息安全咨询服务机构、信息安全咨询服务机构、信息安全测评机构、政府机构、社会各组织、团体、大专院校以及企事业单位中负责信息系统建设、运行维护和管理工作的信息安全专业人员所颁发的专业资质证书。

优点：

国内认证，拿证容易。

评测机构和安全服务公司比较实用。

缺点：

成本高，费用达到万元左右。

3、信息安全工程师

信息安全工程师是由人社部和工信部为了配合我国的网络安全大战略，共同组织的考试，目的是为我国培养信息安全人才。2016年开始第一次考试，至今考了6次。

信息安全工程师考试安全技术和管理都会涉及，考查相当广。比如项目可能接触的数字签名、数字证书、PKI、APT、虚拟补丁、WAF、EDR、等保2.0、安全评测、风险评估、应急响应、态势感知、工控安全等。

优点：

网络安全和技术管理都会涉及，体系比较全。

考试成本低。

证书永久有效。

缺点：

没有题库，考试比CISSP和CISP难。

一年只考一次。

知识面广泛，部分知识点没有深入。