网安考试(网络安全都需要考什么证书呢)

一、CISP（Certified Information Security Professional）证书

中文叫注册信息安全专业人员，由中国信息安全产品测评认证中心实施的国家认证。可以说，这是目前国内对于个人来说认可度最高的信息安全人员资质，堪称最权威、最专业、最系统。根据实际岗位的不同，CISP又分为CISE（注册信息安全工程师）、CISO（注册信息安全管理人员）、CISP-A(注册信息安全审核员）以及CISD（注册信息安全开发者）。CISP的关注点是信息安全的管理和业务流程。中国信息安全产品测评认证中心的主管部门是中国国家Security部门。总体来说，CISP偏重于信息安全管理。

CISP为强制培训认证，也就是说，要取得这个证书，首先要参加中国信息安全产品测评认证中心授权机构进行的培训（自学或者无授权的机构培训的都不算数，无论你学的多牛掰，一般是交钱进行五天的培训），然后参加考试取证。（谈钱不伤感情）这个CISP的他们的培训及考试费用大概是人民币一万两三千的样子。由于是强制交费培训，想必你肯定跟培训机构一样嗨到翻。。。只不过，他们嗨的是专（sheng）心（yuan）培（duo）训（duo），你嗨的收（xin）获（teng）满（yin）满（zi）。

二、CISSP（Certified Information System Security Professional）证书

中文叫信息系统安全认证专业人员，由国际信息系统安全认证机构（International Information Systems Security Certification Consortiurm，ISC2）组织和管理。ISC21992年开始推广CISSP的认证考试，在国际上得到了广泛认可。ISC2在全球各地举办CISSP考试，符合考试资格的人员通过考试后授予CISSP认证证书。CISSP也是偏重于信息安全管理。个人经验，这个认证在国内远不如CISP好使。

CISSP认证其实是一个系列认证，包括注册信息系统安全师（CISSP）、注册软件生命周期安全师（CSSLP）、注册网络取证师（CCFPSM）、注册信息安全许可师（CAP）、注册系统安全员（SSCP、医疗信息与隐私安全员 (HCISPPSM)，此外还有CISSP 专项加强认证:CISSP-ISSAP (信息系统安全架构专家）、CISSP-ISSEP（信息系统安全工程专家）、CISSP-ISSMP（信息系统安全管理专家）等。

CISSP被吐槽的主要有两点，一是全英文考题，二是要考6个小时。题目共有250道，平均你得一分半钟搞定一道。很坑的是，250道题目中，有50道是不计分的。更坑的是，还不告诉你是哪50道。当然，你可以选择中文试题，但据说中文翻译的实在不咋地，还不如直接上英文题，毕竟咱考CISSP玩的就是国际范儿。

CISSP培训不强制，未经过培训也可直接考试，只要你够牛。考试费大概是600美元。

三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)证书

本来吧，人家这个认证是CCSK（云安全知识认证），是由著名的国际云安全联盟（Cloud Security Alliance，CSA），CSA总部在美国，联盟成员中云大厂云集，比如谷歌、微软、惠普、阿里、Ctrix、MCafee等。2015年起，CSA看中了中国市场这块肥肉，推出专门服务咱泱泱中华的C-CCSK认证，即中国版云安全知识认证。C-CCSK认证的效力同国际版CCSK等同。泱泱中华的范围是大中华区！！！

C-CCSK认证特别有助于构建最佳实践（Best Practice）的安全基线（Baseline），范围涵盖云治理到技术安全控制配置等诸多方面，堪称中国云安全人才领域最权威的认证之一。

四、CISA（Certified Information Systems Auditor）证书

这是注册信息系统审计师证书，自1978年起，由国际信息系统审计和控制协会（ISACA）开始实施注册，目前，CISA认证已经成为全球公认的标准。这个证主要是用于信息系统审计的。在国外，信息系统审计非常吃香，不过，国内目前并不太重视。但是在中国的国际大厂都需要进行信息系统审计。

拿了这个证，你在信息系统审计、控制与安全、鉴证等领域就是专业大拿了。你的用武之地是，按照全球公认标准和指南对某机构的信息系统开展各项审查工作，确保该机构的信息技术与业务系统得到充分的控制、监控和评价。

五、CompTIA Security+

这个证书名字挺牛掰，叫国际信息安全技术专家，同CISP、CISSP偏重于信息安全管理不同，Security+起的是技术范儿， 更偏重信息安全技术和操作。

安全员证考取方法如下：

网络信息安全员考试每年分别有四次考试，3月底，6月底，9月底，12月底的双休日考试。

1、到省、自治区、直辖市一级的安全监察部门下属的专门培训机构带着你的身份证件报名。

2、报名后，根据你的管理性质，会安排专门的培训学习。

3、学习后培训机构会统一给你们准备考试事宜，根据他们的安排即可考试。

4、考试后等待成绩出来，合格就能拿证。

网络安全员报考条件：

1、年满18周岁;

2、高中及以上学历。

3、遵度守国家法律、法规，恪守职业道德。

我国明确提出建设网络强国，全面加强网络安全保障体系和能力建设，在未来网络安全是始终不可缺少的重要组成部分，在整个网络安全产业中占有举足轻重的地位。正是由于网络安全人才缺口很大，因此，网络安全专业的就业前景十分广阔，是一个不折不扣的朝阳行业，也是为数不多的职业寿命很长的计算机类工种。

工作内容；

1、驻场运营商，辅助运营商完成网络安全部门工作。

2、负责电信反诈业务日常数据收集具备、整理、汇总编写成报告及文档。

3、沟通协调甲方其他部门的业务对接，积极配合甲方其他业务部门工作，及时处理甲方布置的部门工作。

4、每月1号提交驻场计划，30驻场工作总结。

任职要求；

1、大专以上学历，计算机或相关专业，具备网络安全基础知识。

2、具有独立处理问题的能力，书写能力好，表达力强，熟练使用各自办公软件。

3、具有良好的服务意识，有耐心和责任心，勤奋踏实，工作积极主动。

4、、具备1-3年以上工作经验，有网络安全或运营商从业经验者优先。