信息安全行业常用的16个职业证书

摘要：CISP、CISE、CISO、CISA、CISSP、CISM、CISP-PTE、C-CCSK、CompTIA

Security+、PMP、ISO27001、OSCP、CEH、ECSA、CHFI、CISAW、工信部相关认证、人社部软考相关认证

1.CISP注册信息安全专业人员

CISP（Certified Information Security Professional）由中国信息安全产品测评认证中心实施的国家认证。该认证被国企、央企、事业单位、上市公司普遍认可的证书，是求职简历当中的重大亮点。是国内认可度最高的信息安全人员资质，是安全人员求职面试的必备证书。

信息安全人员测评与资质认定，主要包括注册信息安全专业人员（CISP）、注册信息安全员（CISM）及安全编程等专项培训、信息安全意识培训。

参考网站http://www.itsec.gov.cn/ryzc/

CISP分为：CISE、CISO、CISA。

CISE偏向技术，CISO偏向管理，CISA偏向安全审核，考试需要选择方向。

2.CISSP信息系统安全认证专业人员

CISSP（Certified Information Systems Security

Professional）由国际信息系统安全认证机构（International Information

Systems Security Certification Consortiurm，ISC2）组织和管理。

是全球最权威、最全面、最专业的国际化信息系统安全方面的认证，由国际信息系统安全认证协会(ISC)2组织和管理，(ISC)2 在全世界各地举办考试，符合考试资格的人员在通过考试后被授予CISSP认证证书。

3.CISM国际注册信息安全经理

CISM与CISA是同一个发证机构。这个认证相对CISSP来说不相上下，难度甚至高于CISSP。

CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。重点是整个企业的信息安全管理。

4.CISP-PTE国家注册渗透测试工程师

由国家信息安全测评中心推出的首个理论和实践相结合的技能水平注册考试，是国内唯一针对网络安全渗透测试专业人才的资格认证。

打算从事网络安全工程师、渗透工程师、信息安全工程师、信息安全专员的同学，可以考虑考取CISP-PTE。

5.C-CCSK云安全知识认证

C-CCSK(China-Ceritificate of Cloud Security

Knowledge)认证特别有助于构建最佳实践（Best Practice）的安全基线（Baseline），范围涵盖云治理到技术安全控制配置等诸多方面，堪称中国云安全人才领域最权威的认证之一。

国际云安全联盟于2009年成立，属于非盈利性组织，总部设在美国，亚太区总部设在新加坡。其重要宗旨之一是：“发起正确使用云计算和云安全解决方案的宣传和教育计划”，2011年国际云安全联盟正式推出了“云计算安全知识认证（CCSK）”，受到业界的广泛认可和好评。经过多年的发展，CCSK已经成为云安全人才领域最权威的认证之一。

C-CCSK的课程体系结合了云计算行业在安全领域的最佳实践，融合了欧洲网络与信息安全局(ENISA)技术白皮书：《云计算：收益、风险和信息安全建议》的主要内容，涵盖了云计算安全知识体系的主要方面。学习C-CCSK认证相关课程，有助于企业IT技术人员增强对于云计算技术的认知、全面的分析云安全风险并制定有针对性的防护方案，从而帮助企业更加安全的应用云计算技术。

该认证适用于云供应商和信息安全服务公司----希望获得云安全证书作为他们的一大竞争优势，所以鼓励他们的员工在入职初期并获得此认证。员工持有C-CCSK认证可以使他们的潜在客户高枕无忧，能够给未来的项目带来必要的支持。

政府监管部门及第三方评估机构----员工拥有C-CCSK认证，因为他们需要一个客观，一致的云安全知识水平和掌握良好的实践技能。

云客户----客户面临着越来越多的云供应商提供的服务，在使用过许多不同的云供应商后发现，C-CCSK认证人员特别有助于建立安全最佳实践的基线为他们处理广泛的职责，范围可以从云治理到技术安全控制配置。

提供审计或认证服务的企业----随着越来越多的系统迁移到云端，他们可以通过一个全球公认的认证来扩展他们的业务。

6.CISA注册信息系统审计师证书

参考官网 https://www.isaca.org

自1978年起，由国际信息系统审计和控制协会（ISACA）开始实施注册，目前，CISA认证已经成为全球公认的标准。

打算从事内部IT审计、内部IT稽核、企业合规管理、信息系统审计、控制与安全等工作的同学，可以考虑考取。

CISA认证旨在测试候选人管理漏洞、确保IT和业务中的合规标准、以及提出对公司政策的控制、流程和更新的能力。该认证由ISACA管理，旨在为IT或业务系统生态系统中的审计、控制、监控或评估职责的人员提供服务。

7.CompTIA Security+信息安全技术专家

Security+偏重信息安全技术和操作。作为全球信息安全领域的实践标准，CompTIA Security+ 涵盖了网络安全和风险管理的技术和操作。

该认证确保用户不仅可以应用安全概念、工具和程序知识来应对安全事件，还可以预测安全风险并做出防范。据CompTIA称，这项基础级的、厂商中立的认证非常适合于那些有抱负的网络安全专家作为入门认证。

该认证要求用户表现出在以下方面的能力：网络安全；合规和运营安全；威胁和漏洞；应用、数据和主机安全性；访问控制和身份管理；密码学。候选人必须至少有两年的IT管理员经验，专注于安全性并有日常安全经验。

8.PMP项目管理专业人士资格认证

由美国项目管理协会(PMI)在全球200多个国家发起的针对项目经理的资格认证体系，严格评估项目管理人员知识技能是否具有高品质的资格认证考试，其目的是为了给项目管理人员提供统一的行业标准。

PMP的知识体系，提供了工作中处理问题的思路，是科学的工具和方法论，学习PMP的知识体系受益终身。PMP的知识体系可以帮助自己很快融入组织，融入公司，融入业务活动，有利于提升效率，实现多赢。建议参加工作两年后参加PMP培训和考试。刚毕业参加，没有实践经验，不能深刻的理解书本中的知识代表的现实意义，所以不建议刚毕业的学生就参加PMP考试。

PMP的知识体系适用于IT、建筑、航天、金融、生产制造、医药、互联网等行业。该认证已经被社会普遍认可。

9.ISO27001 信息安全管理体系认证

ISO27001是国际上最具有代表性的信息安全管理体系标准之一，ISO 27001Foundation是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

10.OSCP认证

OSCP（Offensive Security Certified Professional）是一种渗透测试认证，适用于从事网络安全、渗透测试技术的人员，主要考察实际操作技能。

11.CEH认证

Certified Ethical Hacker (CEH)认证由International

Council of E-Commerce Consultants (EC-Council)发起和管理，主要测试IT专业人员使用黑客方法发现最终用户网络防御中的漏洞和弱点的能力。黑客想要损害或窃取信息，但CEH会修复能够被发现的漏洞。

考虑到攻击量、处于风险中的个人数据量、以及潜在的法律责任，Global Knowledge认为，市场对于CEH认证的需求相当高。

12.ECSA安全分析师

EC-Council安全分析师(EC-Council Certified

Security Analyst，ECSA)是高级道德入侵认证。ECSA认证帮助分析师分析黑客工具和技术效果，以验证道德入侵的分析阶段。利用创新网络渗透测试方法和技术，ECSA可以进行集中评估，以有效识别并缓解基础设施的信息安全风险。ECSA认证专为网络服务器管理员、防火墙管理员、信息安全测试人员、系统管理人员和风险评估专业人员而设计。

13.CHFI认证

Computer Hacking Forensics Investigator（CHFI）认证的持有人年薪超过100万元。

EC-Council认证可以验证用户是否具备检测黑客攻击、正确获取举报犯罪和起诉网络犯罪所需的证据、通过分析防止未来攻击的知识和技能。该认证侧重于硬件和软件领域的取证工具，以及专业技术。

在美国，CHFI认证为执法人员、系统管理员、安全官员、国防和军事个人、法律专业人士、银行家和安全专业人员提供了理想的网络安全专业知识。该认证在中国国内知名度低，但知识体系的含金量高，是一份很好的学习指南。

14.CISAW认证信息安全保障人员认证

CISAW（Certified Information Security Assurance

Worker，简称“CISAW”）

认证是中国网络安全审查技术与认证中心针对信息安全保障领域不同专业技术方向、应用方向和保障岗位，依据国际标准ISO/IEC 17024《人员认证机构通用要求》所建立的、不同层次的信息安全保障人员认证体系，主要针对与信息安全工作直接密切相关的中高级管理人员、专业技术人员等从业人员推出的人员资格认证和专业水平认证。

15.工信部相关认证

参考网站https://www.miiteec.org.cn/

目前中国的管理越来越精细化、等级化和制度化，工信部的认证越来越多的在政府招标文件中以附加条件出现，相信不久的将来，认可度将会越来越高。

如果您是大学生，建议越早参与越好，因为每个级别的提升，中间有时间间隔要求。

16.软考相关认证

参考网站 https://www.ruankao.org.cn/

对于央企、国企、事业单位，需要评职称的单位，这个认证必须要考。