写这篇文章，主要是经常被问及和看到一些准备入行的新人经常问到这个问题。对于证书不屑的大佬，可以去网站看看其他技术文章，如有需要继续看。安全这个行业证书其实还是很多的，毕竟安全包括的范围也是很大的，WEB、网络、工控等等吧，所以导致证书还是挺多的。

个人建议是在能力及经济允许的情况下，建议考几个证书适合自己的证书。在找工作，晋升，个人简历有的写等的原因。咱们本文说说常见及被问的最多的证书。国内证书：CISP、NISP、CISAW、软考中级信息安全工程师等等。国际证书：CISSP、Security+、OSCP等等。

一、CISP（CISP系列证书）：

1、传统CISP分CISE、CISO，CISE偏技术、CISO偏管理。

2、培训课程是一样的，目前是机试，考试试卷不同，培训考试费都是一样的，不可只报考试，需要培训+考试。培训期间签到很重要。

3、用途：央企国企、银行证券及政府部门还是比较在意你是否持证的，某些政企单位有的还会补贴；对传统安全企业也会作为你入职加分项，但是补贴有没有不清楚，但没有的入职后会有的企业去鼓励你去考；其他企业请看招聘中是否有提到。

4、关于传闻的交钱买证，其实考试前需要参加培训，讲师也是CISP认证讲师，考点都会讲，所以会觉得简单。通过率也没市面上宣传的那么高，还是认真学才是王道，毕竟还是能学到很多知识的。很多人说CISP证书对个人没什么用，对企业有用。我不是很赞同这个观点的，培训的过程中你会学到很多毕竟地球的宽度的安全知识。对薪资有没有帮助前面也说了。

二、CISP-XXX：

1、CISP-PTE¥PTS：偏渗透方向，证书维持需要3年后重新交钱考试，一些安全企业对招聘WEB安全、渗透测试、安服人员持该证也是加分项。每家企业不同看招聘和咨询HR。

2、CISP-IRE：偏应急保障，应聘应急保障工程师一类的职位也是加分项。

3、CISP-F/CISM-F/CISP-DSG/CISP-PIP，比较小众的，不多说。

三、NISP（类似校园版的CISP）：

1、NISP一级+NISP二级+从业年限+金钱=CISP（换证），参考上面CISP介绍。

四、CISAW系列¥CSERE：

1、CISAW系列偏信息安全保障，分很多方向，具体方向选择看个人对职业发展规划及想入职职位方向等，不同级别对工作年限等都有要求。央企国企和银行证券类单位对这个证书还是有需求的，没有的入职后有需求的企业也会鼓励你去考。和CISP类似均需要参加培训才能考试。