问对于没有IT经验的初学者，最好的安全认证是什么？

EN

A+自己制造机器。我是认真的。这样你就可以做下一步了。

Network+用一个域控制器和你的家和朋友家之间的双向传递信任来建立你自己的子网家庭网络。这样你就可以开始了。

Security+将你在最后一步构建的内容中的咒骂强词夺理，然后自己打破它！

尽管如此，严肃地说，你确实有很多事情要学习和完成。我也是IT安全方面的新手，我还有很长的路要走。如果您还没有学习如何使用Linux的一些变体，以及一些编程/脚本语言，比如java、php、ruby、C++等，那么您将需要学习如何使用它。这是一个庞大的知识体系，最终您将找到您想要解决的问题。

Security+很好地涵盖了基本知识，只要你想要的职位不是繁重的，而且你有其他雇主感兴趣的技能，至少对于面试来说是足够的。确保你能清楚、简洁地回答面试中提出的安全问题，或者这个，或者任何其他的认证都不会有帮助。

如果我的任何朋友问这个问题，我强烈建议他们不要背弃他们以前的职业。具有双重学科的人是有价值的，也是罕见的。“管理”非常广泛，但您可能知道该领域中需要改进和直接适用于IT的方面。

想想你有哪些技能可能已经很有用了。如果您正在进行分析工作，将您的技能应用于安全分析人员角色可以帮助您踏入正轨，并使用您现有的技能。你可能不是超级技术，但你与高级管理人员交谈的能力可能高于你团队的其他成员。

如果您正在进行管理策略工作，并且了解如何导航业务，能够有效地进行说话和写作，并管理时间表和项目，那么转向审计工作可能是一个很好的方向。

CISSP是一个主要是非技术认证，仍然受到尊重和广泛。它可以让您很好地理解It安全的不同方面，并且作为凭证，无论您是以技术为主还是以策略为主，信息安全都是至关重要的。

证书需要5年的经验，但是你可以在没有证书的情况下获得他们的“助理”级，然后在6年内将其转换成完整的证书。

但是，如果你在寒冷的环境中和孩子们面对面地竞争技术工作，那你就是在浪费你的技能，无缘无故地让自己处于不利地位。这方面的工作很有激情。很少有人在没有激情的情况下参与其中，而一些充满激情的人是不会成功的。

我应该加上..。与你公司的IT部门和经理交谈，如果你在一个大的组织里，他们可能会有项目来做用户接受测试。这可能是一种非常温和的方式来了解IT的某些方面是如何运作的，如果你得到了部署与你工作相关的系统的人的注意，如果你在测试过程中表现出色，并与外部咨询公司建立了大量的联系，你可能会找到一个未来角色的角度，这个角色将利用你的技能和经验。如果这是一个与安全相关的推出(例如，代理服务器、访问控制系统)，那么它甚至可以算作CISSP的多年经验。