问IT安全专业认证

EN

没有。

一般来说，与大多数其他技术领域一样，安全领域的认证只要求初级职位(当你没有经验的时候)、高级职位(当你需要长签名时)和政府职位(当你需要回答RFP才能在那里工作)。

就其本身而言，所有这些都不能替代良好的经验和知识。

话虽如此，这些都得到了更多的“尊重”(我很熟悉)：

• CISSP
• CISM
• 吉亚克
• 松香五酯的CEH

另外，据推测，OWASP很快就会推出自己的证书，这可能是值得尊敬的.

我同意@AviD的观点，在安全性方面没有任何必要的认证。也就是说，CISSP/CISM在招聘过程中对通过机构/人力资源筛选非常有用。

还有几个我还没见过的关于渗透测试方面的问题

• OSCP --我没有拿过，但从我读到的看，它似乎很好
• 峰顶 -英国特有的，但对测试人员来说是一个很好的分数，因为考试相当严格，并且有很强的实用性，所以它不只是依靠书面的答案。

对于一位经验丰富的信息安全专业人士来说，英国最重要的认证是信息安全专业人员协会的正式会员资格--这与上面列出的证书略有不同，因为它不是基于特定的专业化考试，比如CISSP或CISM，而是基于整个领域的能力、认证和一个小组的面试。

有初级会员和会员，但协会正式会员的目的是代表这一领域有经验的熟练专业人员，并在简历上排名很高。

(请注意，我是苏格兰分部的正式成员、面试官、认证人和主席，但我也是CISSP和CISM的成员，这些机构的定位对我改善整个行业确实有帮助。)