网络安全领域中有两个常见的术语,红队与蓝队,它们既代表安全行业里的专业岗位,同时也用来描述攻击者和防御者之间的对抗。
红队代表攻击方,蓝队代表防御方,双方的工作对于技术要求较高,本期知了堂就业采访的对象——来自71部PTE技能班的何同学,就于近期顺利入职红队工程师岗位。
知了姐科普
红队是由专业的安全专家组成,他们模拟真实的黑客攻击,通过多种手段,如漏洞利用、社交工程和恶意软件,来测试系统的安全性。红队旨在发现系统中的潜在弱点,评估现有的安全措施,并提供改进建议。
毕业于成都工业学院的何同学,本专业是网络工程,毕业在即,为提高自身水平,他选择加入到知了堂并针对CISP-PTE证书技能进行深度学习。本期,我们一起来听听他的学习故事及经验分享。
Q:就业成功后有什么面试经验可以分享吗?
何同学:首先是表情管理,学会面带微笑,整理自己的着装,如果面试几次还是很紧张,可以直接向面试官说明情况。另外一点,哪怕说话很磕绊,也一定要把面试官的提问回答完整。
Q:学习上如果遇到困难你会怎么办?
何同学:第一,和身边志同道合的小伙伴或前辈倾诉一下,寻找解决方法;第二,自己会提前制定明确的目标以及清晰的计划,这能让学习的每一步都很清楚且扎实,遇到困难也不会手忙脚乱。
Q:CISP-PTE考证需要做哪些准备?
何同学:相关的靶场一定要去打,不管是单项还是综合靶场都需要熟悉;另外选择题也很重要,选择题来自日常的知识点,所以平时要及时对日常知识进行充分梳理,去背诵、去刷题。
Q:考取CISP-PTE证书对于找工作有哪些帮助?
何同学:帮助是一定有的,持有证书,就证明你是从事网络安全的人才,很多公司看到你有证书会更愿意给你一个面试机会,特别是如果自己的学校比较一般或其他能力一般,拥有证书就相当于多了一个机会。
Q:你认为学历对于找工作重要吗?
何同学:学历对于刚毕业的大学生很重要,但如果以及毕业两三年有了工作经验,学历反而没那么重要,实际工作经验、项目技能更重要。
PS:目前,何同学已顺利入职公司,祝愿他工作顺利,前途似锦~
总结何同学的表达,就是面对当下的就业环境,每一个人都需要具备提前意识,学习时做好提前规划,面试时提前预演和准备,为了就业机会,提前考取证书等。
想要跻身技术行业,最好的成绩单不仅是项目经验,证书也是自身能力最好的佐证。网络安全是一个正在快速发展的行业,行业对人才的要求越来越标准化,手持相应证书就意味着拥有基本的通行证。
那么,针对网络安全行业里不同的业务赛道,有哪些证书值得考呢?
NISP
国家信息安全水平考试
中国信息安全行业唯一面向在校生的权威认证证书。分为一级和二级,证书由中国信息安全测评中心颁发,持NISP二级证书可免培训、免考试申领换取CISP证书。填补了在校大学生无法考取CISP证书的空白,被称为“校园版CISP”。
证书价值
1.权威且含金量高。
证书由中国信息安全测评中心颁发,是网安人员认可度最高和必备国家级权威证书。
2.就业通行证助力高薪就业。
被称为“网络安全行业就业通行证”,受到国企事业单位,信息安全公司和咨询机构广泛认可。持证申请就业有很大优势。
3.在校期间可置换学分。
在校生持该证书可置换学分或申领奖学金,具体看各高校的政策。
4.满足条件可免考试转换更权威的CISP证书。
学员持NISP二级证书可在毕业后满足CISP报考条件的情况下,免试、免培训换取CISP证书。
CISP
注册信息安全专业人员
CISP由中国信息安全测评中心根据中央编办授权,系国家对信息安全人员资质的高度认可。无论是国家单位还,是私有企业,都对CISP证书比较青睐。
证书价值
1.求职应聘门槛。
在信息安全及相关行业,持有CISP资质证书从业者占比超70%。
2.岗位招聘要求。
约80%信息安全及相关岗位招聘时,对CISP证书有要求。其中约20%为强制要求,约60%为优先录用。
3.持证薪资更高。
在月薪超10K信息安全及相关工作岗位中 持有CISP证书持有比例明显更多。
4.弥补专业不足。
对有相关工作经验非相关专业应聘者,通过考取CISP证书,能有效提高专业相关性。
CISP-PTE
注册信息安全专业人员-渗透测试工程师
CISP-PTE专注于培养考核高级应用安全人才,是业界首个理论与实践相结合的技能水平注册考试、国内唯一认可的渗透测试认证,是国家对于信息安全人员资质的最高认可。
面向人群
1.准毕业生OR在校生
利用在校时间学习提升渗透测试专业知识
通过考取证书在校园or社招中赢得企业青睐
2.信息安全从业人员
想要获得工作升职加薪通道
或公司基于项目申报对团队人员的证书要求
3.网络安全兴趣爱好者
有兴趣进入网络安全行业
通过证书体现个人专业能力拿到offer
CCSC
网络安全能力认证
中央网信办直属事业单位国家互联网应急中心唯一推广的能力证书,代表中央网信办直属事业单位国家互联网应急中心对网络安全应急处理协调能力的最高认可。是提升企业和单位升资质或招投标及申报相关项目的必备证书。
认证价值
1.从行业与企业角度
满足行业信息安全规划、建设、维护与应急能力要求,解决政府与企业遇到的各类信息安全问题;
提升个人在安全技术、管理等方面的专业性和服务能力,为企业客户提供更加专业和有效的安全服务;
有助于企业和单位升资质或招投标及申报相关项目。
2.从个人职业发展角度
帮助个人掌握CCSC知识体系结构和知识要点,满足行业对网络信息安全从业人员的能力要求;
有权使用 CNCERT 线上学习平台、参与 CNCERT 安全众测和众研活动提升个人的能力和知名度;
学员信息录入国家网络安全应急人才库,求职时更易拿下高薪offer,同时在个人职务提升及个人能力提升上更具权威性。
DSG
注册数据安全治理专业人员
首个针对数据安全治理方向专业证书,网络安全证书“四巨头”之一,由中国信息安全测评中心于2002年推出的业内公认的国内信息安全领域最权威的国家级认证。
面向人群
在校生or应届生
信息安全从业人士
意向从事网络安全的人群
ps:安全服务工程师、安全运维工程师、数据安全工程师、安全技术支持工程师、信息安全管理人员、风险管理人员、安全监管人员、安全审计人员、数据管理人员、企业信息安全负责人等
认证价值
通过率高
无学历与工作经验的报考要求
资质证书有效期为三年
随着行业的不断发展,对于人才的要求门槛只会越来越高,证书对于职场的加持作用也将越来越大。如果你想要进入安全行业,考取相关的证书,可以让你在职业发展的道路上更加得心应手。