cissp证书含金量大吗，cissp 和cisp 哪个含金量高？

CISP-PTE认证培训发出以后，好多信息安全职场人、学生在纠结学CISP还是学CISSP，还是学PTE，这里给大家就CISP、CISSP、CISP-PTE介绍一下!

CISSP 国际注册信息安全专家

CISP 注册信息安全专业人员

CISP-PTE 注册渗透测试工程师(以下简称PTE)

1 、发证机构

CISP与PTE的发证机构都是中国信息安全测评中心，政府背景给认证做背书，学员信息都在中国政府可控的机构手中;

如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这两个认证都是非常重要的。

PTE兼具厂商认可背书，持PTE证书360企业安全服务部门免技术面试。

CISSP属于国际认证，认证机构是(ISC)2国际信息系统安全认证协会，更适合外企、涉外服务、大型企业等;

2、知识体系

CISP与CISSP两个认证都是"一英里宽一英寸深"的知识体系，让学员有信息安全的总体知识概括，未来想在哪个领域发展，肯定还需要深入学习。未来适合从事咨询，管理，架构设计的工作。

PTE属于渗透测试方向的专项考试，是国内首个渗透测试领域权威认证，属于特定领域，深度发展，从事的工作属于安全服务方面的工作 。

3、考试形式

CISP与CISSP大致属于理论考试，都是客观题，考核知识面，包括安全管理，安全技术，安全审计等、

PTE考试主要从事信息安全技术领域安全渗透测试工作，是业界首个理论与实践相结合的技能水平注册考试。PTE 考试题型为客观题、实操题，培训与考试80%为手动实践操作。

4、报考要求

CISP

考证要求：需要工作经验

100到题目，单选，好像是60%就过线。

CISSP

考试时间6个小时，满分1000分，700分过线

PTE

考证要求：不需要工作经验

学生也可以考试，专项能力通过即可拿证

考试题型为客观题、实操题。客观题为单项选择题，共 20 题，每 题 1 分;实操题共 80 分。总分共 100 分，得到 70 分以上(含 70 分)为通过。

5、影响力

CISSP因为资格老，比较多人知道，考得较多，

CISP官方推动，在政府、企业管理岗位比较认可

PTE渗透测试第一证，今年推出，在渗透领域，企业安服部门影响力越来越大

而我的认知是信息安全包括攻击与防护两大方面

CISP与CISSP属于防护，要求工作技能面面俱到，已经工作许多年，想要健全知识体系的可以考虑;

PTE属于攻击，只要求你在渗透方向上比较强，可以单点突破即可，想要获得认可的学生、职场人，或者想转行安服工作的IT人可以考虑。

作为在网络安全行业内的一名销售，不管是接触到的大中型企业的CEO或者作业岗上的运维以及渗透测试、应急响应等等工作的人，他们身处不同的岗位对行业的内证书有不一样的看法，而且针对国内或者国外的认证有不同的定位，下面从不同的岗位职位对国内的认证进行一个推荐级排名。

管理层：

我们来从大中型企业的管理层来看，这个岗位的领导大多数都属于喜欢追求极致的人员，不止是从证书的数量上追求最多，也从质量上去挑战极限。

①CISSP

管理层优先考虑持有的证书是CISSP（国际注册信息安全认证专家），承制科技也有这个这个证书，这个证书虽然是国际的，但是在国内大中型企业认可度很高，而且证书含金量非常高，其考试涉及的知识领域以及知识细节很广，单独考试就需要6个小时，250题1000分，700分几个，截止2021年6月份在中国大陆区的持有人数为3572人，且持有人大多数为高层管理层。

②CISA

其次公司业务有咨询审计的企业，管理层或者企业核心人员都需要CISA(信息系统审计师认证),其中不乏财务、经营审计专业人员、项目经理等。这个证书也是ISACA机构的一个认证，考试为单选机考，考试4小时当场出成绩，总分800分150道题，450分通过。

③DPO

近些年某滴事件等等越来越让企业重视起来了数据安全，这已经不仅仅是企业的资产问题了，随着互联网越来越便利某些企业的数据安全以及达到了可以威胁国家安全的地步，所以近些年法律法规在逐步的全面完善，对于一些大中型企业的数据安全已经在国家重点关注的地方了，其中不仅包括互联网企业吗，甚至包括电商、房地产、跨境企业、酒店航空医院等等。

④云安全联盟系列证书

关于这个机构可以查看云安全联盟官网，这个机构下在国内认可度比较高的有四个认证，分别是CCSK(云计算安全基础知识认证)、CDSP(数据安全专家认证)、CZTP(零信任专家认证)、CBP（区块链专家认证）。这些证书承制科技都有授权的，其中CZTP为安全战略级别的认证，CDSP和CBP是新出的认证主要是新兴技术方向认证，CCSK为安全底座方向的认证。这个系列的认证一般是大型企业的部门负责人会考的比较多，还有就是厂商会配备很多这个系列，毕竟招投标的时候很需要。

干活的人

从运维管理人员的角度出发去选择证书，这个岗位上会分很多方向同时跟作业岗上的工作人员有很多重叠的，下面我就一起讲解吧

①CISP

这个认证在国内的认可度和持有量是最高的，因为不仅在项目招投标的时候甲方会要求，而且在地方政府上对企业的这个证书也有要求，更有甚者在企业上市或者安全审计的时候都需要这个证书。经常遇到企业来找我说急需这个证书来招投标之类的，但是会有一些限制比如证书持有人员在公司能需要有几个月以上的社保，所以很少有人去挂靠，大部分都是送个员工现考。想要备考的话可以发一些资料给你们，17634132922.友情提示，这个证书从培训到下证一般需要6-8个月，不是因为难，是因为流程繁琐，所以有需要的企业或者个人建议提前规划。

②CISP系列证书

其中包括CISP-DSG数据安全治理师、CISP-PIP个人信息保护专业人员、CISP-CSE云安全工程师、CISP-ICCSE工业控制系统安全工程师、CISP-BDSA大数据安全分析师、CISP-A信息系统审计师、CISP-F电子数据取证专业人员等等。上面是CISP系列里面关于不同方向的认证课程，具体看中文名字就可以知道是哪个方向的了，这类认证专业性比较强，拿DSG来举例其课程大纲包括信息安全知识、数据安全基础体系、数据安全管理体系、数据安全技术体系，所有的大纲都在数据安全范围内，所以此类认证都是特定岗位需要的比较多。

③渗透测试、应急响应类证书

此系列我们只谈国内比较常见的CISP-PTE渗透测试工程师、CISP-PTS渗透测试专家、CISP-IRE应急响应工程师、CISP-IRS应急响应专家。一样，承制科技在这四门课程上也有很多的经验。为什么这四个证书也属于CISP系列不放在上面一起讲了呢？因为这四门课程的学习方式不同，这四门课程学习和考试过程中都包括上机操作的课程内容。从课程内容来说就是教你怎么通过黑客的思维和方式怎么防护自己的“财产”，以及如果“财产”已经被黑应该怎么去响应这件事。这几门课可以说是技术类的认证，适用于大学生或者想要转行做技术的人员，同时这几门认证在市场上的认可度仅次于CISP。

④CISAW系列证书

CISAW系列认证因骑方向比较多，我下面只列举一下比较热门的方向，安全集成、安全运维、风险管控、工控风险、软件安全、应急管理，这些认证课程的上课方式大多数为线上3天+线下2天的模式，课程方向可以通过名字来判断，课程大纲可以联系我发给你。这些认证在国内的认可度也是相对比较高的，但是大多数限于甲方在项目上要求，所以局限性比较大，较CISP系列和CISSP系列热度低一点点。

⑤PMP项目管理专业人士资格认证

这个相信不管是不是网络安全行业内的人都听过这个认证，这个认证对于个人的资质履历加分是很高的，也是IT行业、网络安全行业等等行业认可面最广的一个认证。

⑥软考类认证

软考5 个专业类别，并在各专业类别中分设了高、中、初级专业资格考试，囊括了共 27 个资格的考核。软考初级证书分别是：程序员，网络管理员，多媒体应用制作技术员，电子商务技术员，信息系统运行管理员，网页制作员，信息处理技术员。软考中级证书分别是：软件评测师，软件设计师，软件过程能力评估师，网络工程师，多媒体应用设计师，嵌入式系统设计师，计算机辅助设计师，电子商务设计师，系统集成项目管理工程师，信息系统监理师，信息安全工程师，数据库系统工程师，信息系统管理工程师，计算机硬件工程师，信息技术支持工程师。软考高级证书分别是：信息系统项目管理师，系统分析师，系统构架设计师，网络规划设计师，系统规划与管理师。这一类证书在很多国企单位或者比较大型的企业对评职称有很大的帮助，同时高级的难度是很大的，建议是报名培训机构参加培训后再参加考试。

⑦华为云、阿里云、腾讯云认证

这三家大厂的认证都偏技术一点，在行业内认可度也比较高，至于为什么写在一起，其主要原因是我太菜，没有深入了解过，只听各位大佬经常提到这三家的认证。

最后

因为网络安全行业内证书很多，此文章只列举了常见（其实是我常见）的一些证书，国外的大部分证书没有在此文章提及，但不代表那些证书没有考的价值，还希望各位一定要选择适合自己岗位以及职业发展的证书去考试，除非你打算做这个行业内的大佬否则不要去追求证书的数量。

全文共3426字，预计学习时长12分钟

图源：unsplash

为了证明自己的能力，让简历更漂亮，找到更好的工作，我们总是有那么多的证要考。但到底哪些是真正有用的，哪些是“注水”的呢？在2020年，一些含金量最高的证书受到新进入者的挑战，但平均薪水却在不断提高。

随着远程学习的日益发展，现在是获取IT认证的绝佳时机。大多数IT学习服务都可以在线并按需提供课程和认证考试，这种获得新认证的方式完全适用于COVID-19期间在家工作的人们。

80％的IT专业人员表示，证书对于职业发展很重要。PCMag注意到，认证涉及许多热门专业，从信息系统管理，项目管理和云计算到更多实操专业例如网络化和网络安全。第一步应当是要弄清楚你想精进的领域。

我们研究了由专业开发解决方案和提供课程的Global Knowledge提供的数据，以确定目前世界上收入最高的IT认证。此数据基于Global Knowledge客户目前的工作内容及毕业后的工作去向。我们已根据专业描述以及相应的薪酬范围细分了最佳选择，云计算和项目管理认证占据了前五名。

不过需要注意的是，这些数字每年都在变化，记得及时更新自己的认知。下面就来看看2020收入最高的十大认证，准备升职加薪走上人生新巅峰吧。

何处寻找在线学习资源

在B站已然成为学习软件的今天，IT专业人员找不到在线课程就有点儿说不过去了。下面是一些较为有用的课程。

LinkedIn Learning（以前的Lynda.com）是一个规模巨大的在职学习网站，包含6,000门课程，其中大多课程专注于技术领域。它可以为IT课程提供证书，但通常需要支付额外费用，同时并非所有证书都经过认证。

Udemy是另一个大型在线学习平台，提供65,000门课程，涉及主题广泛。Udemy之所以受欢迎，是因为它提供大量的课程折扣，是在线学习中更实惠的选择之一。

然而，Udemy允许未经认证的讲师出售课程以牟取暴利，严重影响了它在学术领域的信誉。尽管它拥有许多学习编程语言的资源，但对于寻求认证的专业IT专业人员而言，Udemy并不是最佳选择。

Coursera是一个提供3500多种课程的在线学习平台，其中许多是大学课程。它提供了一系列针对IT的认证和非认证的课程，学习者只有获得学位才能获得大学认证。但是，他们可以获得非学位形式的行业资格证书。疫情期间，Coursera向所有受该病毒影响的大学生免费开放，并提供3,800门课程和400个专业的访问权限。

edX是哈佛和麻省理工学院创建的学习基地，拥有2000万用户，并提供来自140家机构的2,600项在线课程，其中包括技术巨头微软，亚马逊和IBM。edX的一些重点领域包括华盛顿大学颁发的IT项目管理专业证书和哥伦比亚大学颁发的高管数据科学专业证书。

为了在新型冠状病毒期间提供帮助，edX创建了edX在线校园，以便全球任何一所大学都可以为其学生，校友和员工提供学习服务。

这些在线学习网站的服务绝对超值，您的花费能够得到应有的回报。

图源：unsplash

TOP 10：信息技术基础架构库(ITIL)

信息技术基础架构库（ITIL）是世界上最广泛接受的IT管理框架，它的排名由去年第七跌落到今年第十。在过去的30年中，它是一门涵盖广泛的学科，涉及了重要的专业领域，例如IT运营，事件管理，容量管理和可用性等。最佳实践旨在控制或降低IT成本，改善IT服务并平衡IT资源。

ITIL基金会是认证的起点，让您对IT服务生命周期有初步了解。获得ITIL Foundation认证的管理人员平均年薪为129,402美元。

TOP 9：VCP-DCV：VMware认证专家6-数据中心虚拟化

今年，VCP-DCV：VMware CertifiedProfessional 6-数据中心虚拟化验证了使用VMware vSphere 6构建可伸缩虚拟基础架构所需的技能。您将学习如何部署，整合和管理虚拟化技术，例如vSphere High Availability和Distributed 资源调度程序集群。

拥有此证书的IT专业人员平均获得7.4个职业认证，位居“全球知识”列表榜首。获得此认证的IT专业人员的平均年薪为130,226美元。

TOP 8：AWS认证的云实践者

AWS Cloud Practitioner是今年排名前10位的新功能，是各种流行云认证的起点，其中包括AWS解决方案架构师，开发人员，DevOps工程师和SysOps管理员。

图源：unsplash

此基础认证是为寻求对AWS云服务的大致了解的专业人员而设计的。作为基础级别的认证，通常在职业生涯早期持有，因为它能为将来进行更专业的AWS认证提供跳板。随着今年云和AWS云管理需求的增长，AWS认证的云实践者证书将继续增加。

AWS 云实践者证书认证了在AWS平台上定义基本云基础架构和原则以及关键服务的能力。经过认证的专业人员还应该能够描述平台的基本安全性和合规性。根据Global Knowledge，超过12％的美国IT专业人员计划在2020年获得此认证。他们的平均年薪为131,465美元。

TOP 7：认证信息系统审核员（CISA）

认证信息系统审核员（CISA）是最古老，最受尊敬的认证之一。CISA认证是今年新增的一项认证，旨在验证审计，风险和网络安全技能。雇用经过CISA认证的IT专家来确保企业的关键资产安全。

要获得此认证，您必须通过信息系统认证审核员（CISA）考试，该考试包括五个领域，即审核信息系统，IT的治理和管理，信息系统的获取，开发和实施，信息系统的运营，维护， 和服务管理，以及信息资产的保护。

图源：unsplash

与该证书最有关联的工作职位是IT审核员，CISA证书持有者的平均年薪为132,278美元。

TOP 6：信息系统安全认证专家 (CISSP)

如果您从事分析，审计，系统工程或这之间的任何工作，那么认证信息系统安全专家（CISSP）可能就是您的理想选择。CISSP是信息保密专业人员，主要负责确保公司体系结构，管理，设计和控制的安全。

至少有五年以上相关经验，才能通过测试，您可以期望141,452美元的年薪。值得注意的是，即使获得了认证，您仍然需要每年获得继续教育学分才能维护您的证书。

TOP 5：项目管理专业 (PMP)

项目管理专业人员（PMP）证书由项目管理协会（PMI）创建和管理，是当今最受认可的项目管理证书之一。该认证表明您在管理项目和项目团队方面十分出色。它将在五个特定领域对您进行测试：启动，计划，执行，监视和控制以及关闭。

但是，在获得认证之前，您需要至少完成35小时的相关培训，然后才能参加考试。

如果您拥有学士学位，那么您还将需要4,500个小时的项目管理经验（没有学位的人需要7,500个小时）。获得PMP认证需要花费数年，但这是值得的。目前，PMP的平均年收入为143,493美元。

TOP 4：风险和信息系统控制（CRISC）认证

风险和信息系统控制认证（CRISC）考试将主要在四个方面进行测试：识别，评估，响应和缓解以及控制监控和报告。

曾经CRISC是第九大最受欢迎的IT证书，已经接近最高水平，这反映出该行业重新将重点放在评估业务中的IT风险上。如果您具有三年相关经验，并且对管理风险很有兴趣，那么CRISC认证可能值得一试。

如果您通过考试并找到合适的职位，获得CRISC认证的专家每年平均可赚146,480美元。该测试包含150个问题，大约持续四个小时。

图源：unsplash

TOP 3：认证信息安全经理（CISM）

认证信息安全经理（CISM）证书从去年的第八名跃升至2020年的第三名，成为薪酬最高的学科，其重点是信息安全管理 您的工作将是设计安全协议以及公司的管理安全。

作为CISM，您可以访问IT外部的业务部门，从而与公司利益相关者面对面交谈，还可以通过ISACA网站以及考试定位器进行注册。

CISM的收入也很高。Global Knowledge表明，CISM平均年薪可达148,622美元。但如果您选择CISM，那么您将必须完成信息安全治理，信息风险管理和事件管理等主题200个问题的测试。

TOP 2：AWS认证解决方案架构师-助理

去年，AWS解决方案架构师认证重回榜单，并成为2020年第二大需求的IT认证。AWS解决方案架构师认证测试您在AWS上设计系统的专业知识。

如果您具有AWS服务的实际操作经验，并且习惯于构建大型分布式系统，那么此认证可能正是您所需要的。要获得此认证，候选人必须通过AWS认证解决方案架构师—助理（SAA-C01）考试，必须先获得AWS认证的Cloud Practitioner认证。

AWS还建议在参加本考试之前拥有一年的设计实践经验。考试时间为80分钟，由美国PSI中心进行管理。AWS解决方案架构师认证拥有者年薪达149,446美元。

TOP 1：谷歌认证的专业云架构师

Google认证的专业云架构师于2017年首次亮相，并连续两年荣登榜首，该认证可让IT专业人员在Google Cloud Platform（GCP）上认证为云架构师。此认证可确保您具有使用GCP技术设计，开发和管理Google的云架构的能力。

图源：unsplash

完成此认证需要对在不同情况下应采用的解决方案有深入的了解。对云技术的需求仍然很高。在不久的未来，掌握Google用于安全，可扩展和可靠的解决方案的工具对于大多数组织而言至关重要。Google认证的专业云架构师的平均年薪为175,761美元。

看着这些平均年薪还不心动吗？快点行动起来吧！

留言点赞关注

我们一起分享AI学习与发展的干货

如转载，请后台留言，遵守转载规范