*** 安全工程師有要求嗎？

就國(guó)家【 *** 安全工程師職業(yè)資格證書】而言，報(bào)考的條件是：

微信號(hào)：jy002002007
添加微信好友, 獲取更多信息
復(fù)制微信號(hào)

首先要有2兩年以上的工作經(jīng)驗(yàn)，要考試

申報(bào)條件：（具備下列條件之一）

一、助理 *** 安全工程師：1、本科以上或同等學(xué)力學(xué)生；2、大專以上或同等學(xué)力應(yīng)屆畢業(yè)生并有相關(guān)實(shí)踐經(jīng)驗(yàn)者；

二、 *** 安全工程師： 1、已通過助理 *** 安全工程師資格認(rèn)證者； 2、研究生以上或同等學(xué)力應(yīng)屆畢業(yè)生； 3、本科以上或同等學(xué)力并從事相關(guān)工作一年以上者； 4、大專以上或同等學(xué)力并從事相關(guān)工作兩年以上者。

*** 安全工程師報(bào)考條件有哪些？

1、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī) *** 、通信、信息安全等相關(guān)專業(yè)本科以上學(xué)歷福建 *** 安 *** 稱，3年以上 *** 安全領(lǐng)域工作經(jīng)驗(yàn)。

2、精通 *** 安全技術(shù)：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、權(quán)限管理、入侵攻擊分析跟蹤、網(wǎng)站滲透、病毒木馬防范等。

3、熟悉TCP/IP協(xié)議、SQL注入原理及人工檢測(cè)、內(nèi)存緩沖區(qū)溢出原理及防范措施、信息存儲(chǔ)與傳輸安全、數(shù)據(jù)包結(jié)構(gòu)、DDoS攻擊類型及原理。具備一定福建 *** 安 *** 稱的DDoS攻擊防御經(jīng)驗(yàn)，IIS安全設(shè)置、IPSec、組策略等系統(tǒng)安全設(shè)置。

4、熟悉windows或Linux系統(tǒng)，至少精通一種語言，如PHP/shell/Perl/Python/C/C++。

5、了解主流 *** 安全產(chǎn)品福建 *** 安 *** 稱的配置和使用，如防火墻、入侵檢測(cè)系統(tǒng)、掃描儀、審計(jì)等。

6、善于溝通，誠(chéng)實(shí)守信，責(zé)任心強(qiáng)，工作效率高，具有良好的團(tuán)隊(duì)合作精神。

*** 安全工程師需要考什么證嗎?

*** 安全工程師最權(quán)威的證書有以下三種福建 *** 安 *** 稱：

1、計(jì)算機(jī)技術(shù)與軟件專業(yè)資格考試證書。

2、微軟認(rèn)證的證書。

3、思科認(rèn)證的證書。

思科認(rèn)證有CCNA、CCDA、CCNP、CCDP、CCSP、CCIP、CCVP、CCIE等多種不同級(jí)別、不同內(nèi)容、不同方向的各種認(rèn)證。可以考取初級(jí)、中級(jí)、高級(jí) *** 工程師證書。

*** 安全工程師注意：

可以做技術(shù)福建 *** 安 *** 稱，切不可沉湎于技術(shù)。千萬不可一門心思鉆研技術(shù)。給自己很大壓力福建 *** 安 *** 稱，如果福建 *** 安 *** 稱你的心思全部放在這上面，那么注定你將成為孔乙己一類的人物！適可而止為之，因?yàn)榧?術(shù)只不過是你今后前途的支柱之一，而且還不是更大的支柱，除非你只愿意到老還是個(gè)工程師。

*** 安全都需要考什么證書呢？

一、CISP（Certified Information Security Professional）證書

中文叫注冊(cè)信息安全專業(yè)人員，由中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心實(shí)施的國(guó)家認(rèn)證。可以說，這是目前國(guó)內(nèi)對(duì)于個(gè)人來說認(rèn)可度更高的信息安全人員資質(zhì)，堪稱最權(quán)威、最專業(yè)、最系統(tǒng)。根據(jù)實(shí)際崗位的不同，CISP又分為CISE（注冊(cè)信息安全工程師）、CISO（注冊(cè)信息安全管理人員）、CISP-A(注冊(cè)信息安全審核員）以及CISD（注冊(cè)信息安全開發(fā)者）。CISP的關(guān)注點(diǎn)是信息安全的管理和業(yè)務(wù)流程。中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心的主管部門是中國(guó)國(guó)家Security部門?？傮w來說，CISP偏重于信息安全管理。

CISP為強(qiáng)制培訓(xùn)認(rèn)證，也就是說，要取得這個(gè)證書，首先要參加中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心授權(quán)機(jī)構(gòu)進(jìn)行的培訓(xùn)（自學(xué)或者無授權(quán)的機(jī)構(gòu)培訓(xùn)的都不算數(shù)，無論你學(xué)的多牛掰，一般是交錢進(jìn)行五天的培訓(xùn)），然后參加考試取證。（談錢不傷感情）這個(gè)CISP的他們的培訓(xùn)及考試費(fèi)用大概是人民幣一萬兩三千的樣子。由于是強(qiáng)制交費(fèi)培訓(xùn)，想必你肯定跟培訓(xùn)機(jī)構(gòu)一樣嗨到翻。。。只不過，他們嗨的是專（sheng）心（yuan）培（duo）訓(xùn)（duo），你嗨的收（xin）獲（teng）滿（yin）滿（zi）。

二、CISSP（Certified Information System Security Professional）證書

中文叫信息系統(tǒng)安全認(rèn)證專業(yè)人員，由國(guó)際信息系統(tǒng)安全認(rèn)證機(jī)構(gòu)（International Information Systems Security Certification Consortiurm，ISC2）組織和管理。ISC21992年開始推廣CISSP的認(rèn)證考試，在國(guó)際上得到了廣泛認(rèn)可。ISC2在全球各地舉辦CISSP考試，符合考試資格的人員通過考試后授予CISSP認(rèn)證證書。CISSP也是偏重于信息安全管理。個(gè)人經(jīng)驗(yàn)，這個(gè)認(rèn)證在國(guó)內(nèi)遠(yuǎn)不如CISP好使。

CISSP認(rèn)證其實(shí)是一個(gè)系列認(rèn)證，包括注冊(cè)信息系統(tǒng)安全師（CISSP）、注冊(cè)軟件生命周期安全師（CSSLP）、注冊(cè) *** 取證師（CCFP *** ）、注冊(cè)信息安全許可師（CAP）、注冊(cè)系統(tǒng)安全員（SSCP、醫(yī)療信息與隱私安全員 (HCISPP *** )，此外還有CISSP 專項(xiàng)加強(qiáng)認(rèn)證:CISSP-ISSAP (信息系統(tǒng)安全架構(gòu)專家）、CISSP-ISSEP（信息系統(tǒng)安全工程專家）、CISSP-IS *** P（信息系統(tǒng)安全管理專家）等。

CISSP被吐槽的主要有兩點(diǎn)，一是全英文考題，二是要考6個(gè)小時(shí)。題目共有250道，平均你得一分半鐘搞定一道。很坑的是，250道題目中，有50道是不計(jì)分的。更坑的是，還不告訴你是哪50道。當(dāng)然，你可以選擇中文試題，但據(jù)說中文翻譯的實(shí)在不咋地，還不如直接上英文題，畢竟咱考CISSP玩的就是國(guó)際范兒。

CISSP培訓(xùn)不強(qiáng)制，未經(jīng)過培訓(xùn)也可直接考試，只要你夠牛。考試費(fèi)大概是600美元。

三、C-CCSK(China-Ceritificate of Cloud Security Knowledge)證書

本來吧，人家這個(gè)認(rèn)證是CCSK（云安全知識(shí)認(rèn)證），是由著名的國(guó)際云安全聯(lián)盟（Cloud Security Alliance，CSA），CSA總部在美國(guó)，聯(lián)盟成員中云大廠云集，比如谷歌、微軟、惠普、阿里、Ctrix、MCafee等。2015年起，CSA看中了中國(guó)市場(chǎng)這塊肥肉，推出專門服務(wù)咱泱泱中華的C-CCSK認(rèn)證，即中國(guó)版云安全知識(shí)認(rèn)證。C-CCSK認(rèn)證的效力同國(guó)際版CCSK等同。泱泱中華的范圍是大中華區(qū)?。?！

C-CCSK認(rèn)證特別有助于構(gòu)建更佳實(shí)踐（Best Practice）的安全基線（Baseline），范圍涵蓋云治理到技術(shù)安全控制配置等諸多方面，堪稱中國(guó)云安全人才領(lǐng)域最權(quán)威的認(rèn)證之一。

四、CISA（Certified Information Systems Auditor）證書

這是注冊(cè)信息系統(tǒng)審計(jì)師證書，自1978年起，由國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)（ISACA）開始實(shí)施注冊(cè)，目前，CISA認(rèn)證已經(jīng)成為全球公認(rèn)的標(biāo)準(zhǔn)。這個(gè)證主要是用于信息系統(tǒng)審計(jì)的。在國(guó)外，信息系統(tǒng)審計(jì)非常吃香，不過，國(guó)內(nèi)目前并不太重視。但是在中國(guó)的國(guó)際大廠都需要進(jìn)行信息系統(tǒng)審計(jì)。

拿了這個(gè)證，你在信息系統(tǒng)審計(jì)、控制與安全、鑒證等領(lǐng)域就是專業(yè)大拿了。你的用武之地是，按照全球公認(rèn)標(biāo)準(zhǔn)和指南對(duì)某機(jī)構(gòu)的信息系統(tǒng)開展各項(xiàng)審查工作，確保該機(jī)構(gòu)的信息技術(shù)與業(yè)務(wù)系統(tǒng)得到充分的控制、監(jiān)控和評(píng)價(jià)。

五、CompTIA Security+

這個(gè)證書名字挺牛掰，叫國(guó)際信息安全技術(shù)專家，同CISP、CISSP偏重于信息安全管理不同，Security+起的是技術(shù)范兒， 更偏重信息安全技術(shù)和操作。

*** 安全工程師可以評(píng)定的技術(shù)職稱

CISP （注冊(cè)信息安全專業(yè)人員）

CISP既“注冊(cè)信息安全專業(yè)人員”，系國(guó)家對(duì)信息安全人員資質(zhì)的更高認(rèn)可。英文為Certified Information Security Professional (簡(jiǎn)稱CISP)，CISP系經(jīng)中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心（已改名中國(guó)信息安全測(cè)評(píng)中心）實(shí)施國(guó)家認(rèn)證。

CISE（注冊(cè)信息安全工程師）：

適合 *** 、各大企事業(yè)單位、 *** 安全集成服務(wù)提供商的 *** 安全技術(shù)人員。

CISO（注冊(cè)信息安全管理人員）：

適合 *** 、各大企事業(yè)單位的 *** 安全管理人員，也適合 *** 安全集成服務(wù)提供商的 *** 安全顧問人員。

CISA（注冊(cè)信息安全審核員）：

適合 *** 、各大企事業(yè)單位的 *** 安全技術(shù)人員、也適合 *** 安全集成服務(wù)提供商的 *** 安全顧問人員。