我的網(wǎng)絡(luò)俠客修煉——CISP持證白帽子

　　白帽子，在網(wǎng)絡(luò)江湖主要是指測(cè)試系統(tǒng)安全性的網(wǎng)絡(luò)安全群體，在法律范圍內(nèi)及網(wǎng)絡(luò)所有者的許可下進(jìn)行操作，具體來(lái)講主要包括對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行安全評(píng)估和技術(shù)防范，一般是提供給甲方企業(yè)級(jí)網(wǎng)絡(luò)安全服務(wù)，包括代碼審計(jì)、滲透測(cè)試、漏洞挖掘、運(yùn)維服務(wù)等技術(shù)支持。

　　我現(xiàn)在的角色就是白帽子，雖然我大學(xué)學(xué)的不是網(wǎng)絡(luò)安全相關(guān)專業(yè)，但是我個(gè)人比較喜歡抓捕漏洞的成就感，漸漸喜歡上了白帽子工作。

　　很多同學(xué)不太了解網(wǎng)絡(luò)安全到底做什么，只是知道我薪資很不錯(cuò)。今天就從我個(gè)人經(jīng)歷和我了解的網(wǎng)絡(luò)安全跟大家分享一下。

　　人才缺口大，我們有機(jī)會(huì)乘風(fēng)起航

　　早在2021年，國(guó)家網(wǎng)絡(luò)安全宣傳周發(fā)布《網(wǎng)絡(luò)安全人才發(fā)展報(bào)告》顯示，我國(guó)網(wǎng)絡(luò)安全人才市場(chǎng)每年平均需求與供給之比約為2:1，專業(yè)人才累計(jì)缺口在140萬(wàn)以上，人才供給存在“青黃不接”的情況。這是國(guó)家數(shù)據(jù)，再說(shuō)到我們公司，大多數(shù)同事都覺(jué)得“公司缺人”，特別是近幾年隨著互聯(lián)網(wǎng)普及，數(shù)字化迅猛發(fā)展，網(wǎng)絡(luò)安全已經(jīng)成為企業(yè)非常最重要的關(guān)注點(diǎn)，畢竟哪個(gè)企業(yè)也不愿意發(fā)生“數(shù)據(jù)泄露”“黑客攻擊”的情況，不僅給企業(yè)的客戶帶來(lái)?yè)p失，給企業(yè)本身也帶來(lái)巨大風(fēng)險(xiǎn)。所以，對(duì)網(wǎng)絡(luò)安全感興趣的伙伴兒，可以加入進(jìn)來(lái)，工作的挑戰(zhàn)性和成就感非常強(qiáng)，對(duì)年輕人來(lái)說(shuō)，相當(dāng)具有吸引力，當(dāng)然薪資也很豐厚。

　　持證是必要條件——CISP

　　有了目標(biāo)，就踏實(shí)前進(jìn)。想從事網(wǎng)絡(luò)安全方面工作，持證是必要條件，網(wǎng)安證書(shū)很多，我考取的是CISP，是目前非常受行業(yè)認(rèn)可的證書(shū)。當(dāng)然根據(jù)自己條件不同，也可以有更多選擇，但是CISP屬于國(guó)內(nèi)信息安全從業(yè)人員高級(jí)別的能力認(rèn)證，公信力、權(quán)威性、社會(huì)認(rèn)可度、行業(yè)認(rèn)可度都非常高，在找工作的時(shí)候或者在公司內(nèi)優(yōu)勢(shì)非常明顯。

　　CISP全稱注冊(cè)信息安全專業(yè)人員(Certified Information Security Professional)，是經(jīng)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心實(shí)施的國(guó)家認(rèn)證，對(duì)信息安全人員執(zhí)業(yè)資質(zhì)的認(rèn)可。適合網(wǎng)絡(luò)安全技術(shù)、信息安全運(yùn)維、信息安全管理、信息安全審計(jì)、信息安全開(kāi)發(fā)、國(guó)家機(jī)關(guān)、企事業(yè)單位信息安全等工作人員以及其他從事信息安全專業(yè)工作的有關(guān)人員。

　　CISP認(rèn)證的價(jià)值主要體現(xiàn)在兩方面，CISP認(rèn)證對(duì)企業(yè)、組織機(jī)構(gòu)來(lái)說(shuō)，高素質(zhì)的信息安全專業(yè)人才隊(duì)伍，是信息安全的保障，信息安全人員持證上崗，滿足政策部門(mén)的合規(guī)性要求，為組織實(shí)施信息安全崗位績(jī)效考核提供了標(biāo)準(zhǔn)和依據(jù)，是信息安全企業(yè)申請(qǐng)安全服務(wù)資質(zhì)必備的條件。對(duì)信息安全從業(yè)個(gè)人來(lái)說(shuō)，CISP認(rèn)證，適應(yīng)市場(chǎng)中越來(lái)越熱的對(duì)信息安全人才的需求，通過(guò)專業(yè)培訓(xùn)和考試提高個(gè)人信息安全從業(yè)水平，證明具備從事信息安全技術(shù)和管理工作的能力。

　　簡(jiǎn)而言之，考取證書(shū)可以充分鞏固個(gè)人在企業(yè)中的地位，同時(shí)，又為自己開(kāi)辟了技術(shù)圈層上升的通道，對(duì)職業(yè)發(fā)展非常有意義。

　　分享備考，助你拿證

　　先說(shuō)一下考證的基本要求。

　　學(xué)歷方面：要求碩士研究生以上，具有1年工作經(jīng)歷;或本科畢業(yè)，具有2年工作經(jīng)歷;或大專畢業(yè)，具有4年工作經(jīng)歷;最低學(xué)歷要求大專，必須有畢業(yè)證或?qū)W位證。理論上大專畢業(yè)都可以參加考試，一般同學(xué)們都可以做到。

　　工作經(jīng)歷：要求至少?gòu)氖滦畔踩嘘P(guān)工作1 年的工作經(jīng)歷。

　　考試方式：線下筆試/機(jī)試(具體方式以考試機(jī)構(gòu)通知為準(zhǔn))。

　　考題題型：單項(xiàng)選擇題100 道，滿分 100 分，70 分及格。

　　考試大綱：CISP考試主要是考CISP知識(shí)體系大綱，分別為信息安全保障、信息安全技術(shù)、信息安全管理、信息安全工程和信息安全標(biāo)準(zhǔn)法規(guī)這五大知識(shí)類，每個(gè)知識(shí)類根據(jù)其邏輯劃分為多個(gè)知識(shí)體，每個(gè)知識(shí)體包含多個(gè)知識(shí)域，每個(gè)知識(shí)域由一個(gè)或多個(gè)知識(shí)子域組成。

　　報(bào)考流程：

　　CISP報(bào)考和取得證書(shū)的總體流程如下幾步，CISP申請(qǐng)人員第一步填寫(xiě)注冊(cè)申請(qǐng)表，第二步進(jìn)行審核，第三步審核通過(guò)后繳納費(fèi)用，第四步考試申請(qǐng)，第五步進(jìn)行為期五天的培訓(xùn)，第七步參加考試。

　　考試通過(guò)，取得證書(shū)，同時(shí)進(jìn)入證書(shū)維持階段。

　　需要提醒大家，CISP考試與培訓(xùn)是一體的，需要通過(guò)培訓(xùn)機(jī)構(gòu)報(bào)名，才能順利參加考試。

　　資料準(zhǔn)備：

　　1.填寫(xiě)《注冊(cè)信息安全專業(yè)人員(攻防領(lǐng)域)考試及注冊(cè)申請(qǐng)表》

　　2.個(gè)人近期免冠 2 寸彩色白底證件照片 3 張(非白底照片為不合格照片!)

　　3. 身份證復(fù)印件 1 份(正反面在一張紙上，一定要清晰)

　　4. 學(xué)歷、學(xué)位復(fù)印件 1 份

　　※資料提交時(shí)間，最好在報(bào)名同時(shí)將所有的相關(guān)資料進(jìn)行提交。(可以咨詢專業(yè)的指導(dǎo)老師獲取相應(yīng)的幫助。)

　　注意：CISP認(rèn)證分為CISO(注冊(cè)信息安全管理人員)和CISE(注冊(cè)信息安全工程師)兩個(gè)證書(shū)方向。證書(shū)有效期為三年，到期需要續(xù)證。

　　各位小伙伴兒，網(wǎng)安工作非常有職業(yè)前景，包括光明“錢(qián)”景。實(shí)在人不說(shuō)虛假話，我跟大家分享，并鼓勵(lì)各位考證，是因?yàn)槿瞬湃笨谡娴暮艽?，不用?dān)心誰(shuí)跟我搶飯碗，同時(shí)我也希望能和真正有實(shí)力的伙伴兒成為朋友，共同迎接挑戰(zhàn)，網(wǎng)安太有成就感了。當(dāng)然，也祝愿伙伴兒們可以順利考取證書(shū)，成為持證白帽子，在網(wǎng)絡(luò)江湖一戰(zhàn)成名。