白帽子,在網(wǎng)絡(luò)江湖主要是指測(cè)試系統(tǒng)安全性的網(wǎng)絡(luò)安全群體,在法律范圍內(nèi)及網(wǎng)絡(luò)所有者的許可下進(jìn)行操作,具體來(lái)講主要包括對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全評(píng)估和技術(shù)防范,一般是提供給甲方企業(yè)級(jí)網(wǎng)絡(luò)安全服務(wù),包括代碼審計(jì)、滲透測(cè)試、漏洞挖掘、運(yùn)維服務(wù)等技術(shù)支持。
我現(xiàn)在的角色就是白帽子,雖然我大學(xué)學(xué)的不是網(wǎng)絡(luò)安全相關(guān)專業(yè),但是我個(gè)人比較喜歡抓捕漏洞的成就感,漸漸喜歡上了白帽子工作。
很多同學(xué)不太了解網(wǎng)絡(luò)安全到底做什么,只是知道我薪資很不錯(cuò)。今天就從我個(gè)人經(jīng)歷和我了解的網(wǎng)絡(luò)安全跟大家分享一下。
人才缺口大,我們有機(jī)會(huì)乘風(fēng)起航
早在2021年,國(guó)家網(wǎng)絡(luò)安全宣傳周發(fā)布《網(wǎng)絡(luò)安全人才發(fā)展報(bào)告》顯示,我國(guó)網(wǎng)絡(luò)安全人才市場(chǎng)每年平均需求與供給之比約為2:1,專業(yè)人才累計(jì)缺口在140萬(wàn)以上,人才供給存在“青黃不接”的情況。這是國(guó)家數(shù)據(jù),再說(shuō)到我們公司,大多數(shù)同事都覺(jué)得“公司缺人”,特別是近幾年隨著互聯(lián)網(wǎng)普及,數(shù)字化迅猛發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)非常最重要的關(guān)注點(diǎn),畢竟哪個(gè)企業(yè)也不愿意發(fā)生“數(shù)據(jù)泄露”“黑客攻擊”的情況,不僅給企業(yè)的客戶帶來(lái)?yè)p失,給企業(yè)本身也帶來(lái)巨大風(fēng)險(xiǎn)。所以,對(duì)網(wǎng)絡(luò)安全感興趣的伙伴兒,可以加入進(jìn)來(lái),工作的挑戰(zhàn)性和成就感非常強(qiáng),對(duì)年輕人來(lái)說(shuō),相當(dāng)具有吸引力,當(dāng)然薪資也很豐厚。
持證是必要條件——CISP
有了目標(biāo),就踏實(shí)前進(jìn)。想從事網(wǎng)絡(luò)安全方面工作,持證是必要條件,網(wǎng)安證書(shū)很多,我考取的是CISP,是目前非常受行業(yè)認(rèn)可的證書(shū)。當(dāng)然根據(jù)自己條件不同,也可以有更多選擇,但是CISP屬于國(guó)內(nèi)信息安全從業(yè)人員高級(jí)別的能力認(rèn)證,公信力、權(quán)威性、社會(huì)認(rèn)可度、行業(yè)認(rèn)可度都非常高,在找工作的時(shí)候或者在公司內(nèi)優(yōu)勢(shì)非常明顯。
CISP全稱注冊(cè)信息安全專業(yè)人員(Certified Information Security Professional),是經(jīng)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心實(shí)施的國(guó)家認(rèn)證,對(duì)信息安全人員執(zhí)業(yè)資質(zhì)的認(rèn)可。適合網(wǎng)絡(luò)安全技術(shù)、信息安全運(yùn)維、信息安全管理、信息安全審計(jì)、信息安全開(kāi)發(fā)、國(guó)家機(jī)關(guān)、企事業(yè)單位信息安全等工作人員以及其他從事信息安全專業(yè)工作的有關(guān)人員。
CISP認(rèn)證的價(jià)值主要體現(xiàn)在兩方面,CISP認(rèn)證對(duì)企業(yè)、組織機(jī)構(gòu)來(lái)說(shuō),高素質(zhì)的信息安全專業(yè)人才隊(duì)伍,是信息安全的保障,信息安全人員持證上崗,滿足政策部門(mén)的合規(guī)性要求,為組織實(shí)施信息安全崗位績(jī)效考核提供了標(biāo)準(zhǔn)和依據(jù),是信息安全企業(yè)申請(qǐng)安全服務(wù)資質(zhì)必備的條件。對(duì)信息安全從業(yè)個(gè)人來(lái)說(shuō),CISP認(rèn)證,適應(yīng)市場(chǎng)中越來(lái)越熱的對(duì)信息安全人才的需求,通過(guò)專業(yè)培訓(xùn)和考試提高個(gè)人信息安全從業(yè)水平,證明具備從事信息安全技術(shù)和管理工作的能力。
簡(jiǎn)而言之,考取證書(shū)可以充分鞏固個(gè)人在企業(yè)中的地位,同時(shí),又為自己開(kāi)辟了技術(shù)圈層上升的通道,對(duì)職業(yè)發(fā)展非常有意義。
分享備考,助你拿證
先說(shuō)一下考證的基本要求。
學(xué)歷方面:要求碩士研究生以上,具有1年工作經(jīng)歷;或本科畢業(yè),具有2年工作經(jīng)歷;或大專畢業(yè),具有4年工作經(jīng)歷;最低學(xué)歷要求大專,必須有畢業(yè)證或?qū)W位證。理論上大專畢業(yè)都可以參加考試,一般同學(xué)們都可以做到。
工作經(jīng)歷:要求至少?gòu)氖滦畔踩嘘P(guān)工作1 年的工作經(jīng)歷。
考試方式:線下筆試/機(jī)試(具體方式以考試機(jī)構(gòu)通知為準(zhǔn))。
考題題型:單項(xiàng)選擇題100 道,滿分 100 分,70 分及格。
考試大綱:CISP考試主要是考CISP知識(shí)體系大綱,分別為信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)這五大知識(shí)類,每個(gè)知識(shí)類根據(jù)其邏輯劃分為多個(gè)知識(shí)體,每個(gè)知識(shí)體包含多個(gè)知識(shí)域,每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成。
報(bào)考流程:
CISP報(bào)考和取得證書(shū)的總體流程如下幾步,CISP申請(qǐng)人員第一步填寫(xiě)注冊(cè)申請(qǐng)表,第二步進(jìn)行審核,第三步審核通過(guò)后繳納費(fèi)用,第四步考試申請(qǐng),第五步進(jìn)行為期五天的培訓(xùn),第七步參加考試。
考試通過(guò),取得證書(shū),同時(shí)進(jìn)入證書(shū)維持階段。
需要提醒大家,CISP考試與培訓(xùn)是一體的,需要通過(guò)培訓(xùn)機(jī)構(gòu)報(bào)名,才能順利參加考試。
資料準(zhǔn)備:
1.填寫(xiě)《注冊(cè)信息安全專業(yè)人員(攻防領(lǐng)域)考試及注冊(cè)申請(qǐng)表》
2.個(gè)人近期免冠 2 寸彩色白底證件照片 3 張(非白底照片為不合格照片!)
3. 身份證復(fù)印件 1 份(正反面在一張紙上,一定要清晰)
4. 學(xué)歷、學(xué)位復(fù)印件 1 份
※資料提交時(shí)間,最好在報(bào)名同時(shí)將所有的相關(guān)資料進(jìn)行提交。(可以咨詢專業(yè)的指導(dǎo)老師獲取相應(yīng)的幫助。)
注意:CISP認(rèn)證分為CISO(注冊(cè)信息安全管理人員)和CISE(注冊(cè)信息安全工程師)兩個(gè)證書(shū)方向。證書(shū)有效期為三年,到期需要續(xù)證。
各位小伙伴兒,網(wǎng)安工作非常有職業(yè)前景,包括光明“錢(qián)”景。實(shí)在人不說(shuō)虛假話,我跟大家分享,并鼓勵(lì)各位考證,是因?yàn)槿瞬湃笨谡娴暮艽?,不用?dān)心誰(shuí)跟我搶飯碗,同時(shí)我也希望能和真正有實(shí)力的伙伴兒成為朋友,共同迎接挑戰(zhàn),網(wǎng)安太有成就感了。當(dāng)然,也祝愿伙伴兒們可以順利考取證書(shū),成為持證白帽子,在網(wǎng)絡(luò)江湖一戰(zhàn)成名。