我的网络侠客修炼——CISP持证白帽子

　　白帽子，在网络江湖主要是指测试系统安全性的网络安全群体，在法律范围内及网络所有者的许可下进行操作，具体来讲主要包括对企业网络进行安全评估和技术防范，一般是提供给甲方企业级网络安全服务，包括代码审计、渗透测试、漏洞挖掘、运维服务等技术支持。

　　我现在的角色就是白帽子，虽然我大学学的不是网络安全相关专业，但是我个人比较喜欢抓捕漏洞的成就感，渐渐喜欢上了白帽子工作。

　　很多同学不太了解网络安全到底做什么，只是知道我薪资很不错。今天就从我个人经历和我了解的网络安全跟大家分享一下。

　　人才缺口大，我们有机会乘风起航

　　早在2021年，国家网络安全宣传周发布《网络安全人才发展报告》显示，我国网络安全人才市场每年平均需求与供给之比约为2:1，专业人才累计缺口在140万以上，人才供给存在“青黄不接”的情况。这是国家数据，再说到我们公司，大多数同事都觉得“公司缺人”，特别是近几年随着互联网普及，数字化迅猛发展，网络安全已经成为企业非常最重要的关注点，毕竟哪个企业也不愿意发生“数据泄露”“黑客攻击”的情况，不仅给企业的客户带来损失，给企业本身也带来巨大风险。所以，对网络安全感兴趣的伙伴儿，可以加入进来，工作的挑战性和成就感非常强，对年轻人来说，相当具有吸引力，当然薪资也很丰厚。

　　持证是必要条件——CISP

　　有了目标，就踏实前进。想从事网络安全方面工作，持证是必要条件，网安证书很多，我考取的是CISP，是目前非常受行业认可的证书。当然根据自己条件不同，也可以有更多选择，但是CISP属于国内信息安全从业人员高级别的能力认证，公信力、权威性、社会认可度、行业认可度都非常高，在找工作的时候或者在公司内优势非常明显。

　　CISP全称注册信息安全专业人员(Certified Information Security Professional)，是经中国信息安全产品测评认证中心实施的国家认证，对信息安全人员执业资质的认可。适合网络安全技术、信息安全运维、信息安全管理、信息安全审计、信息安全开发、国家机关、企事业单位信息安全等工作人员以及其他从事信息安全专业工作的有关人员。

　　CISP认证的价值主要体现在两方面，CISP认证对企业、组织机构来说，高素质的信息安全专业人才队伍，是信息安全的保障，信息安全人员持证上岗，满足政策部门的合规性要求，为组织实施信息安全岗位绩效考核提供了标准和依据，是信息安全企业申请安全服务资质必备的条件。对信息安全从业个人来说，CISP认证，适应市场中越来越热的对信息安全人才的需求，通过专业培训和考试提高个人信息安全从业水平，证明具备从事信息安全技术和管理工作的能力。

　　简而言之，考取证书可以充分巩固个人在企业中的地位，同时，又为自己开辟了技术圈层上升的通道，对职业发展非常有意义。

　　分享备考，助你拿证

　　先说一下考证的基本要求。

　　学历方面：要求硕士研究生以上，具有1年工作经历;或本科毕业，具有2年工作经历;或大专毕业，具有4年工作经历;最低学历要求大专，必须有毕业证或学位证。理论上大专毕业都可以参加考试，一般同学们都可以做到。

　　工作经历：要求至少从事信息安全有关工作1 年的工作经历。

　　考试方式：线下笔试/机试(具体方式以考试机构通知为准)。

　　考题题型：单项选择题100 道，满分 100 分，70 分及格。

　　考试大纲：CISP考试主要是考CISP知识体系大纲，分别为信息安全保障、信息安全技术、信息安全管理、信息安全工程和信息安全标准法规这五大知识类，每个知识类根据其逻辑划分为多个知识体，每个知识体包含多个知识域，每个知识域由一个或多个知识子域组成。

　　报考流程：

　　CISP报考和取得证书的总体流程如下几步，CISP申请人员第一步填写注册申请表，第二步进行审核，第三步审核通过后缴纳费用，第四步考试申请，第五步进行为期五天的培训，第七步参加考试。

　　考试通过，取得证书，同时进入证书维持阶段。

　　需要提醒大家，CISP考试与培训是一体的，需要通过培训机构报名，才能顺利参加考试。

　　资料准备：

　　1.填写《注册信息安全专业人员(攻防领域)考试及注册申请表》

　　2.个人近期免冠 2 寸彩色白底证件照片 3 张(非白底照片为不合格照片!)

　　3. 身份证复印件 1 份(正反面在一张纸上，一定要清晰)

　　4. 学历、学位复印件 1 份

　　※资料提交时间，最好在报名同时将所有的相关资料进行提交。(可以咨询专业的指导老师获取相应的帮助。)

　　注意：CISP认证分为CISO(注册信息安全管理人员)和CISE(注册信息安全工程师)两个证书方向。证书有效期为三年，到期需要续证。

　　各位小伙伴儿，网安工作非常有职业前景，包括光明“钱”景。实在人不说虚假话，我跟大家分享，并鼓励各位考证，是因为人才缺口真的很大，不用担心谁跟我抢饭碗，同时我也希望能和真正有实力的伙伴儿成为朋友，共同迎接挑战，网安太有成就感了。当然，也祝愿伙伴儿们可以顺利考取证书，成为持证白帽子，在网络江湖一战成名。