1. CISP（Certified Information Security Professional）注冊信息安全專業(yè)人員

由中國信息安全產(chǎn)品測評認證中心實施的國家認證。該認證被國企、央企、事業(yè)單位、上市公司普遍認可的證書，是求職簡歷當(dāng)中的重大亮點。是國內(nèi)認可度最高的信息安全人員資質(zhì)，是安全人員求職面試的必備證書。

信息安全人員測評與資質(zhì)認定，主要包括注冊信息安全專業(yè)人員（CISP）、注冊信息安全員（CISM）及安全編程等專項培訓(xùn)、信息安全意識培訓(xùn)。

參考網(wǎng)站 http://www.itsec.gov.cn/ryzc/

CISP分為：CISE、CISO、CISA。

CISE偏向技術(shù)，CISO偏向管理，CISA偏向安全審核，考試需要選擇方向。

2. CISSP（Certified Information Systems Security Professional）信息系統(tǒng)安全認證專業(yè)人員?

由國際信息系統(tǒng)安全認證機構(gòu)（International Information Systems Security Certification Consortiurm，ISC2）組織和管理。

是全球最權(quán)威、 最全面、最專業(yè)的國際化信息系統(tǒng)安全方面的認證，由國際信息系統(tǒng)安全認證協(xié)會(ISC)2 組織和管理，(ISC)2 在全世界各地舉辦考試，符合考試資格的人員在通過考試后被授予CISSP認證證書。

3. CISM國際注冊信息安全經(jīng)理

CISM與CISA是同一個發(fā)證機構(gòu)。這個認證相對CISSP來說不相上下，難度甚至高于CISSP。

CISM不同于其他的信息安全認證，在于它的經(jīng)驗要求以及集中在信息安全經(jīng)理人工作上的執(zhí)行。重點是整個企業(yè)的信息安全管理。

4. CISP-PTE國家注冊滲透測試工程師

由國家信息安全測評中心推出的首個理論和實踐相結(jié)合的技能水平注冊考試，是國內(nèi)唯一針對網(wǎng)絡(luò)安全滲透測試專業(yè)人才的資格認證。

打算從事網(wǎng)絡(luò)安全工程師、滲透工程師、信息安全工程師、信息安全專員的同學(xué)，可以考慮考取CISP-PTE。

5. C-CCSK（(China-Ceritificate of Cloud Security Knowledge)）云安全知識認證

C-CCSK認證特別有助于構(gòu)建最佳實踐（Best Practice）的安全基線（Baseline），范圍涵蓋云治理到技術(shù)安全控制配置等諸多方面，堪稱中國云安全人才領(lǐng)域最權(quán)威的認證之一。

C-CCSK是中國云安全人才領(lǐng)域最權(quán)威的認證之一。

國際云安全聯(lián)盟于2009年成立，屬于非盈利性組織，總部設(shè)在美國，亞太區(qū)總部設(shè)在新加坡。其重要宗旨之一是：“發(fā)起正確使用云計算和云安全解決方案的宣傳和教育計劃”，2011年國際云安全聯(lián)盟正式推出了“云計算安全知識認證（CCSK）”，受到業(yè)界的廣泛認可和好評。經(jīng)過5年的發(fā)展，CCSK已經(jīng)成為云安全人才領(lǐng)域最權(quán)威的認證之一。

C-CCSK的課程體系結(jié)合了云計算行業(yè)在安全領(lǐng)域的最佳實踐，融合了歐洲網(wǎng)絡(luò)與信息安全局(ENISA)技術(shù)白皮書：《云計算：收益、風(fēng)險和信息安全建議》的主要內(nèi)容，涵蓋了云計算安全知識體系的主要方面。學(xué)習(xí)C-CCSK認證相關(guān)課程，有助于企業(yè)IT技術(shù)人員增強對于云計算技術(shù)的認知、全面的分析云安全風(fēng)險并制定有針對性的防護方案，從而幫助企業(yè)更加安全的應(yīng)用云計算技術(shù)。

該認證適用于云供應(yīng)商和信息安全服務(wù)公司----希望獲得云安全證書作為他們的一大競爭優(yōu)勢，所以鼓勵他們的員工在入職初期并獲得此認證。員工持有C-CCSK認證可以使他們的潛在客戶高枕無憂，能夠給未來的項目帶來必要的支持。

政府監(jiān)管部門及第三方評估機構(gòu)----員工擁有C-CCSK認證，因為他們需要一個客觀，一致的云安全知識水平和掌握良好的實踐技能。

云客戶----客戶面臨著越來越多的云供應(yīng)商提供的服務(wù)，在使用過許多不同的云供應(yīng)商后發(fā)現(xiàn)，C-CCSK認證人員特別有助于建立安全最佳實踐的基線為他們處理廣泛的職責(zé)，范圍可以從云治理到技術(shù)安全控制配置。

提供審計或認證服務(wù)的企業(yè)----隨著越來越多的系統(tǒng)遷移到云端，他們可以通過一個全球公認的認證來擴展他們的業(yè)務(wù)。

6. CISA注冊信息系統(tǒng)審計師證書

參考官網(wǎng)? https://www.isaca.org

自1978年起，由國際信息系統(tǒng)審計和控制協(xié)會（ISACA）開始實施注冊，目前，CISA認證已經(jīng)成為全球公認的標準。

打算從事內(nèi)部IT審計、內(nèi)部IT稽核、企業(yè)合規(guī)管理、信息系統(tǒng)審計、控制與安全等工作的同學(xué)，可以考慮考取。

CISA認證旨在測試候選人管理漏洞、確保IT和業(yè)務(wù)中的合規(guī)標準、以及提出對公司政策的控制、流程和更新的能力。該認證由ISACA管理，旨在為IT或業(yè)務(wù)系統(tǒng)生態(tài)系統(tǒng)中的審計、控制、監(jiān)控或評估職責(zé)的人員提供服務(wù)。

7. CompTIA Security+信息安全技術(shù)專家

Security+更偏重信息安全技術(shù)和操作。

作為全球信息安全領(lǐng)域的實踐標準，CompTIA Security+ 涵蓋了網(wǎng)絡(luò)安全和風(fēng)險管理的技術(shù)和操作。

該認證確保用戶不僅可以應(yīng)用安全概念、工具和程序知識來應(yīng)對安全事件，還可以預(yù)測安全風(fēng)險并做出防范。據(jù)CompTIA稱，這項基礎(chǔ)級的、廠商中立的認證非常適合于那些有抱負的網(wǎng)絡(luò)安全專家作為入門認證。

該認證要求用戶表現(xiàn)出在以下方面的能力：網(wǎng)絡(luò)安全；合規(guī)和運營安全；威脅和漏洞；應(yīng)用、數(shù)據(jù)和主機安全性；訪問控制和身份管理；密碼學(xué)。候選人必須至少有兩年的IT管理員經(jīng)驗，專注于安全性并有日常安全經(jīng)驗。

8. PMP項目管理專業(yè)人士資格認證

由美國項目管理協(xié)會(PMI)在全球200多個國家發(fā)起的針對項目經(jīng)理的資格認證體系，嚴格評估項目管理人員知識技能是否具有高品質(zhì)的資格認證考試，其目的是為了給項目管理人員提供統(tǒng)一的行業(yè)標準。

PMP的知識體系，提供了工作中處理問題的思路，是科學(xué)的工具和方法論，學(xué)習(xí)PMP的知識體系受益終身。PMP的知識體系可以幫助自己很快融入組織，融入公司，融入業(yè)務(wù)活動，有利于提升效率，實現(xiàn)多贏。建議參加工作兩年后參加PMP培訓(xùn)和考試。剛畢業(yè)參加，沒有實踐經(jīng)驗，不能深刻的理解書本中的知識代表的現(xiàn)實意義，所以不建議剛畢業(yè)的學(xué)生就參加PMP考試。

PMP的知識體系適用于IT、建筑、航天、金融、生產(chǎn)制造、醫(yī)藥、互聯(lián)網(wǎng)等行業(yè)。該認證已經(jīng)被社會普遍認可。

9.ISO27001 信息安全管理體系認證

ISO 27001是國際上最具有代表性的信息安全管理體系標準之一，ISO 27001Foundation是為了培養(yǎng)并提高信息安全管理體系（ISO 27001）建設(shè)者所開設(shè)的課程，更注重信息安全管理體系的實施、維護與優(yōu)化方面。

10.OSCP（Offensive Security Certified Professional）認證

OSCP是一種滲透測試認證，適用于從事網(wǎng)絡(luò)安全、滲透測試技術(shù)的人員，主要考察實際操作技能。

11.Certified Ethical Hacker

Certified Ethical Hacker (CEH)認證由International Council of E-Commerce Consultants (EC-Council)發(fā)起和管理，主要測試IT專業(yè)人員使用黑客方法發(fā)現(xiàn)最終用戶網(wǎng)絡(luò)防御中的漏洞和弱點的能力。黑客想要損害或竊取信息，但CEH會修復(fù)能夠被發(fā)現(xiàn)的漏洞。

考慮到攻擊量、處于風(fēng)險中的個人數(shù)據(jù)量、以及潛在的法律責(zé)任，Global Knowledge認為，市場對于CEH認證的需求相當(dāng)高。

12.Certified Information Security Manager

Certified Information Security Manager（CISM）認證針對管理，側(cè)重于安全戰(zhàn)略和評估現(xiàn)有的系統(tǒng)和政策。

該認證需要至少有五年的信息安全經(jīng)驗，至少有三年的安全經(jīng)理經(jīng)驗。

13.Computer Hacking Forensics Investigator

Computer Hacking Forensics Investigator（CHFI）認證的持有人平均薪資為106452美元，高于去年的91684美元。

EC-Council認證可以驗證用戶是否具備檢測黑客攻擊、正確獲取舉報犯罪和起訴網(wǎng)絡(luò)犯罪所需的證據(jù)、通過分析防止未來攻擊的知識和技能。該認證側(cè)重于硬件和軟件領(lǐng)域的取證工具，以及專業(yè)技術(shù)。

在美國，CHFI認證為執(zhí)法人員、系統(tǒng)管理員、安全官員、國防和軍事個人、法律專業(yè)人士、銀行家和安全專業(yè)人員提供了理想的網(wǎng)絡(luò)安全專業(yè)知識。該認證在國內(nèi)知名度低，但知識的含金量較高。

14.CISAW認證 信息安全保障人員認證（Certified Information Security Assurance Worker，簡稱“CISAW”）

CISAW認證是中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心針對信息安全保障領(lǐng)域不同專業(yè)技術(shù)方向、應(yīng)用方向和保障崗位，依據(jù)國際標準ISO/IEC 17024《人員認證機構(gòu)通用要求》所建立的、不同層次的信息安全保障人員認證體系，主要針對與信息安全工作直接密切相關(guān)的中高級管理人員、專業(yè)技術(shù)人員等從業(yè)人員推出的人員資格認證和專業(yè)水平認證。

15.工信部相關(guān)認證

參考網(wǎng)站 https://www.miiteec.org.cn/

目前中國的管理越來越精細化、等級化和制度化，工信部的認證越來越多的在政府招標文件中以附加條件出現(xiàn)，相信不久的將來，認可度將會越來越高。

如果您是大學(xué)生，建議越早參與越好，因為每個級別的提升，中間有時間間隔要求。

16.軟考相關(guān)認證

參考網(wǎng)站https://www.ruankao.org.cn/?

對于央企、國企、事業(yè)單位，需要評職稱的單位，這個認證必須要考。

如果您是大學(xué)生，建議越早參與越好，因為每個級別的提升，中間有時間間隔要求。

總之，證書是網(wǎng)絡(luò)安全從業(yè)者知識水平能力的一個體現(xiàn)，同時也是證明自身實力的一個方法。如果你未來計劃從事安全行業(yè)，那么有含金量的證書建議越早考越好！