在当今社会中，职场相互竞争残忍，没有一种技能，没有学历证书，就算你说破天没用，你想从事的工作就必须得到证书，证书就像敲门砖，是畅行无阻在职场遨游的钥匙，也是和你的薪资息息相关，也是价值体现的基石。

厂商认证

认证机构：深信服

1、SCSA（安全工程师）

SCSA主要涉及网络基础、安全基础、渗透测试、应急响应、安全解决方案类的，是对企业网络安全知识和技能的考察和认证。IT从业者及高校学生的首选认证，需要具备一定的 TCP/IP 基础知识，交换机和路由器基础知识 。

通过该认证，可以具备网络安全工程师水平，能够胜任网络安全工程师或运维工程师岗位，能够根据企业的业务需求，基于业界主流的安全产品和技术手段有效的制定安全解决方案和企业最佳实践，能够诊断企业网络中常见网络和安全问题并找到相应的解决方案 。

2、SCSP（安全资深工程师）

通过 SCSP 认证，将证明该认证者对中小型网络安全技术和应用有初步的了解，并具备协助设计中小型企业安全网络架构以及部署和维护能力。

SCSP认证定位在企业整体网络环境安全的测试、分析及维护等，满足大部分企业用户的安全需求。认证完成后学员具备深信服产品的高级功能交付和排错能力，具备一定渗透相关技术的原理。

SCSP 认证包括但不限于:安全概述、web安全、系统安全、安全事件应急响应、企业级安全整体解决方案及综合故障分析与排除。

国内认证

认证机构：中国信息安全测评中心

1. CISP （国家注册信息安全专业人员）

说到CISP，安全从业者基本上都有所耳闻，算是国内权威认证，毕竟有政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全服务资质，参与网络安全项目，这个认证都是非常重要的。

CISP在你参加考试的时候，培训机构都会问你是选择CISO/CISE，不要担心，这两个只是考试方向，证书都是测评中心颁发的，认证详细情况请看后续推送....

2. CISP-PTE （国家注册渗透测试工程师）

这个认证是2017年360企业集团联合中国信息安全测评中心推出的国内首个渗透测试认证，证书首先也是国测认证，所以具备申请安全服务资质的作业；同时由于360参与运营，持证人员可以享受360企业安全服务部门免面试的福利。

这个认证有个很大的特点，就是考试为实际操作，考验大家渗透技能的机会来了...

3. CISP-A（国家注册信息系统审计师）

CISP-A是2017年国测推出的审计方向认证，中国信息安全测评中心在之后会针对企业颁发信息系统审计服务资质，就像企业向国家申请安全服务资质里面要求CISP一样，审计服务资质里面也会强制要求CISP-A的数量，提供审计服务的工作单位可以关注一下。

国际认证

1.CISSP （国际注册信息安全专家）

这个认证基本上在安全行业也算知名度很高的了，发证机构是ISC。这个认证也是大家公认比较难考的一个，首先是覆盖面广，知识点很多，如果没有相关安全的工作经验，上来就直接复习，是会很烧脑的。另一个是认证方面，即使考试通过以后，想要拿到证书，需要申请人在八个域中至少2个域方面有五年相关工作经验，这个门槛就有点高。但是如果工作经验不足，也是可以参加考试，通过维持成绩的方法，到工作经验足够再去申请认证。详细情况请看后续...

截止到目前为止，官方统计CISSP大陆持证人数为2000人左右。取得CISSP认证，表明持有者拥有完善的信息安全知识体系和丰富的行业经验，以卓越的能力服务于各大IT相关企业及电信、金融、大型制造业、服务业等行业，CISSP的工作能力值得信赖。

2.CISA（国际注册信息系统审计师）

CISA的发证机构是ISACA，这个机构还有CISM CRISC COBIT5.0等认证。先说CISA，这个目前在国内已经有很大影响了，据小编了解，在校生都已经开始意识到它对自己找工作的重要性；另一方面，现在大家可以看看四大咨询、金融证券行业、it审计岗或者是信息科技部门的员工，包括传统审计师对于CISA的青睐。

CISA跟CISSP一样，同样需要5年的工作经验，其中至少2年审计／控制领域的工作经验，工作经验相对CISSP有一些宽松，学历抵扣经验最多可以抵3年，而且成绩有效期是5年，所以可以先参加考试，后申请证书。

3.CISM（国际注册信息安全经理）

CISM的发证机构是ISACA，跟上面的CISA是同一个发证机构。这个认证相对CISSP来说不相上下，难度甚至高于CISSP。CISM不同于其他的信息安全认证，在于它的经验要求以及集中在信息安全经理人工作上的执行。其他信息安全认证重点在于特定的技术、作业平台或是产品信息。或是针对信息安全工作的前几年工作。唯有CISM是针对信息安全经理人，重点已经不再是个别的技术或者是技能，而是移转到整个企业的信息安全管理。CISM是针对管理并且监督企业的信息安全的个人，许多人可能在其他领域都已经持有相关的认证。就因为集中在管理上的需要，以致工作经验相对有其重要性，所以CISM要求最少要有5年信息安全管理的经验，而考试的内容也都集中在信息安全经理人日常处理的工作上。

4.Security+（信息安全技术专家）

Security+是美国计算机协会CompTIA颁发的证书。这个认证主要偏向信息安全技术，学习内容相对较浅，适合刚毕业或者是从业经验少，需要转行做信息安全的人员。这对于想要入门安全行业是一个很好的敲门砖，尤其是外资企业对这个认证认可度。比较吸引人的是，对于参加考试的人员没有工作经验以及学历的要求，这对很多安全爱好者来说是很大的一个学习动力

5.ISO27001 Foundation认证

ISO27001 Foundation是由APMG机构颁发的认证，作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS)，可以指导我们现实工作。ISO 27001Foundation是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

6.C-CCSK (云安全认证)

C-CCSK是目前国内唯一的云安全认证，由云安全联盟（CSA）颁发认证。2011年国际云安全联盟正式推出了“云计算安全知识认证（CCSK）”，经过5年的发展，CCSK已经成为云安全人才领域最权威的认证之一。

国内来说，对云服务商或者是安服公司员工在做云安全项目时，这个认证首先可以让大家对云安全有个初步的了解，并且给项目带来必要的支持。

7. DevOps Master（业内顶级应用实战认证）

DevOps Master 课程是EXIN DevOps系列认证课程中的最⾼级别。EXIN DevOps Master是一种⾼级认证，它将原则、知识和实践技能结合在了⼀起。这使他们能够在组织中引入和促进DevOps， 以便更好地管理应用程序和服务生命周期，同时促进协作团队协作。同时配备《凤凰项目》沙盘实战演练。

DevOps主要与软件开发相关，但是它的原则越来越多地应用到了所有其它过程中。这使得DevOps Master认证对于那些希望扩展知识体系，以及覆盖IT管理理的最新发展模式的IT专业人⼠来说非常有吸引力。应⽤程序开发⼈ 员、产品负责⼈、敏 捷Scrum管理理员、项⽬目经理理、测试经理理和IT服务经理理都将从这个认证中受益。

8. DevOps Professional （必备专业理念实践认证）

DevOps Professional是EXIN DevOps认证体系中的首选课程。是全球范围内唯一以DevOps Handbook这本被誉为”DevOps领域的圣经“的集大成之作为核心教材的认证。

该认证旨在考察考生对DevOps实践的理解程度，它适用于更加广泛领域的IT从业者。此门认证的主要目的是检测考生是否能熟练掌握DevOps实践的“三步工作法”。包括：流动原则、反馈原则、持续学习与实验原则，以及其中的大量技术实践。通过学习和考试，考生将充分理解这些组织层面和技术层面的变革对其日常工作的影响。

9.Prince2 （受控环境下的项目管理）

Prince2 在国内的熟知度虽不如PMP，但同样都是项目管理，两者的区别在于理论与实践。很多人啃下PMP，转头又来学习Prince2 ，这是为什么？这可不是小编瞎说，很多学员反映说PMP理论性太强，大家实际工作中都用不到；并且相对于Prince2来说，PMP只是初级项目管理认证，持有PMP证书的人想获得更高级别的项目管理认证，也是要继续考Prince2的专业级认证。